Informationen zum Datenschutz und zur Informationssicherheit
Die nexsurance GmbH ist eine Tochter der ERGO Digital Ventures AG und gebundener Vermittler der ERGO Direkt Versicherung AG.
nexsurance.de ist ein Produkt der nexsurance GmbH. Unsere Homepage wird von unserem IT-Dienstleister platform.sh im Auftrag der nexsurance GmbH betrieben.
Wir bei nexsurance.de sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Internetseiten und unserer Apps ein wichtiges Anliegen ist. Wir nehmen unsere Aufgabe, die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum Datenschutzrecht sicherzustellen, im beiderseitigen Interesse sehr ernst. Wir verwenden zeitgemäße Techniken zur Durchführung des Dialogs mit Ihnen und zur Sicherung Ihrer Daten.
Wir sind gemäß Art. 12 Datenschutz-Grundverordnung (im Weiteren: DSGVO) verpflichtet, Sie über die Verarbeitung Ihrer Daten bei Nutzung unserer Website zu informieren. Die vorliegende Datenschutzerklärung informiert Sie über die Einzelheiten der Verarbeitung Ihrer Daten sowie über Ihre diesbezüglichen gesetzlichen Rechte. Wir behalten uns vor, die Datenschutzerklärung mit Wirkung für die Zukunft anzupassen, insbesondere im Fall der Weiterentwicklung der Website, bei der Nutzung neuer Technologien oder der Änderung der gesetzlichen Grundlagen bzw. der entsprechenden Rechtsprechung. Wir empfehlen Ihnen, die Datenschutzerklärung von Zeit zu Zeit zu lesen und einen Ausdruck bzw. eine Kopie zu Ihren Unterlagen zu nehmen.
1. Geltungsbereich
Die folgenden Datenschutzhinweise gelten für die Internetpräsenzen von nexsurance GmbH (https://nexsurance.de). Diese Website enthält Verknüpfungen zu Websites Dritter (externe Links). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf unserer Website auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse
Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen.
2. Allgemeine Verarbeitung Ihrer personenbezogenen Daten
Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Internetpräsenzen sowie deren Apps und über die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
2.1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlich für die Datenverarbeitung ist die
nexsurance GmbH
ERGO Platz 1
40477 Düsseldorf
E-Mail: kontakt@nexsurance.de
Unseren Datenschutzbeauftragten erreichen Sie unter der o. g. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder unter der E-Mail-Adresse datenschutz@ergo.de.
2.2. Datenübermittlung in ein Drittland
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt dies nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde. Daneben ist dies erlaubt, wenn andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Informationen dazu sowie über das Datenschutzniveau bei unseren Dienstleistern in Drittländern können Sie unter der oben genannten Adresse anfordern.
Sollten personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. die Vereinbarung von EU-Standardvertragsklauseln) vorhanden sind. Sie können die Informationen auch unter den eingangs genannten Kontaktinformationen anfordern.
Sofern eine Übermittlung Ihrer Daten in ein Drittland erfolgt, werden wir Sie darüber an gesonderter Stelle in diesen Datenschutzinformationen informieren.
2.3. Maßnahmen zur Datensicherheit
Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Bei den auf unseren Internetseiten angebotenen Dialogformularen, sowie bei jeglichen Schnittstellen, setzen wir zum Schutz Ihrer Angaben eine SSL- (Secure-Socket-Layer-) Verschlüsselung ein; 256 Bit Verschlüsselung. Diese SSL-Verbindung schützt Ihre Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Bitte verwenden Sie zu Ihrer eigenen Sicherheit stets diese Dialogformulare. Wenn Sie uns Daten unverschlüsselt als normale, ungesicherte E-Mail schicken, besteht bei der Übertragung Ihrer Daten im Internet die Möglichkeit, dass diese von Unbefugten zur Kenntnis genommen oder verändert werden.
2.4. Kontaktaufnahme mit unserem Unternehmen
Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail oder über das Kontaktformular auf der Website, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten.
Zwingend erforderlich sind für die Bearbeitung von Anfragen über das Kontaktformular auf der Website die Angabe eines Namens bzw. eines Pseudonyms sowie einer validen E-Mail-Adresse. Im Zeitpunkt der Absendung der Nachricht an uns werden weitere Daten wie zB. die IP-Adresse sowie das Datum und Uhrzeit der Anfrage verarbeitet.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Ist die Angabe Ihrer Daten für einen Vertragsabschluss erforderlich, kann bei Nichtbereitstellung der Daten ein Vertragsschluss bzw. die -Durchführung oder die Bearbeitung der Anfrage unmöglich sein.
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Im Falle einer Kontaktaufnahme per E-Mail liegt hieran auch das erforderliche berechtigte Interesse an der Verarbeitung der Daten. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
Es erfolgt in diesem Zusammenhang jeweils keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation verarbeitet. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist, oder schränken die Verarbeitung auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Wir werden ihre Daten nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, zudem, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher Anbieter“ genannten Kontaktdaten zukommen lassen. |
2.5. Verarbeitung und Weitergabe personenbezogener Daten zu vertraglichen Zwecken
Wir verarbeiten Ihre personenbezogenen Daten, wenn und soweit dies für die Anbahnung, Begründung, Durchführung und/ oder Beendigung eines Rechtsgeschäfts mit dem jeweiligen Versicherungsunternehmen erforderlich ist. Die Rechtsgrundlage hierfür ergibt sich aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Ist die Datenverarbeitung für einen Vertragsschluss erforderlich, kann bei der Nichtbereitstellung der Vertragsschluss, die Durchführung und/oder die Beendigung eines Rechtsgeschäftes mit unserem Unternehmen unmöglich sein.
Nach der Zweckerreichung (z.B. Vertragsabwicklung) werden die personenbezogenen Daten für eine weitere Verarbeitung gesperrt bzw. gelöscht, soweit wir nicht aufgrund einer von Ihnen erteilten Einwilligung (z.B. Einwilligung in die Verarbeitung der E-Mail-Adresse für Zusendung von elektronischer Werbepost), einer vertraglichen Vereinbarung, einer gesetzlichen Ermächtigung (z.B. Ermächtigung zur Zusendung von Direktwerbung) oder aufgrund berechtigter Interessen (z.B. Aufbewahrung zur Durchsetzung von Ansprüchen) zu einer weiteren Aufbewahrung und im jeweiligen Zusammenhang erforderlichen Verarbeitung berechtigt sind.
Die Weitergabe Ihrer personenbezogenen Daten erfolgt insoweit, wenn
- es für die Begründung, Durchführung oder Beendigung von Rechtsgeschäften mit unserem Unternehmen erforderlich ist (z.B. bei der Weitergabe von Daten an einen Zahlungsdienstleister/ ein Versandunternehmen zur Abwicklung eines Vertrages mit Ihrer Person), (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), oder
- ein Unterauftragnehmer oder Erfüllungsgehilfe, den wir ausschließlich im Rahmen der Erbringung der von Ihnen gewünschten Angebote oder Dienste einsetzen, diese Daten benötigt (solche Hilfspersonen sind, soweit Ihnen nicht ausdrücklich etwas anderes mitgeteilt wird, nur insoweit zur Verarbeitung der Daten berechtigt, als dies für die Erbringung des Angebots oder Services notwendig ist), oder
- eine vollstreckbare behördliche Anordnung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) vorliegt, oder
- eine vollstreckbare gerichtliche Anordnung vorliegt (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), oder
- wir von Gesetzes wegen (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) hierzu verpflichtet sind, oder
- die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen (Art. 6 Abs. 1 S. 1 lit. d) DSGVO), oder
- es für die Wahrnehmung einer Aufgabe erforderliche ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt (Art. 6 Abs. 1 S. 1 lit. e), oder
- wir zur Verfolgung überwiegender berechtigter Interessen zur Weitergabe ermächtigt bzw. sogar verpflichtet (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) sind.
Eine darüberhinausgehende Weitergabe Ihrer personenbezogenen Daten an andere Personen, Unternehmen oder Stellen erfolgt nicht, es sei denn, Sie haben in eine solche Weitergabe wirksam eingewilligt. Rechtsgrundlage der Verarbeitung ist dann Art. 6 Abs. 1 S. 1 lit. a) DSGVO.
Soweit für die Vertragsdurchführung besondere Kategorien personenbezogener Daten, z. B. Ihre Gesundheitsdaten, erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein und informieren Sie gesondert. Sofern wir Statistiken mit diesen Datenkategorien erstellen sollten, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.
2.6. Verarbeitung und Weitergabe personenbezogener Daten im Onlinebestellsystem
Onlinebestellsystem
Wenn Sie in unserem Onlineshop eine Bestellung oder Buchung aufgeben möchten, ist es für die Vertragsanbahnung und den Vertragsschluss notwendig, dass Sie personenbezogene Daten wie z.B. Ihren Namen, Ihre Anschrift, Ihre E-Mail-Adresse und weitere Kontaktdaten angeben. Die für die Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben erfolgen freiwillig. Für den Fall der Nichtbereitstellung der erforderlichen Daten für die Pflichtangaben ist der Vertragsschluss und damit ein Versicherungsschutz unmöglich. Wenn Sie sich über uns versichern möchten, benötigt das Versicherungsunternehmen Ihre Daten für den Abschluss des Versicherungsvertrags (im Bedarfsfall zur Identitätsprüfung) und zur Einschätzung des vom Versicherungsunternehmens zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeitet das Versicherungsunternehmen diese Daten, um Ihnen die Police auszustellen.
Ihre Daten verarbeiten wir zur Vertragsabwicklung; dazu werden wir insbesondere Zahlungsdaten an den von Ihnen gewählten Zahlungsdienstleister bzw. unsere Hausbank weiterleiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Um einen Zugriff auf Ihre persönlichen Daten durch unbefugte Dritte zu verhindern, ist der Bestellvorgang auf der Website mit SSL-Technik verschlüsselt.
Wenn Sie uns in bestimmten Fällen Ihre persönlichen Daten mitteilen, behandeln wir diese entsprechend den am Sitz der Gesellschaft geltenden datenschutzrechtlichen Bestimmungen vertraulich.
Wenn Sie uns eine E-Mail senden, dann verarbeiten wir Ihre dort angegebenen persönlichen Daten (z. B. Ihren Namen oder Ihre Mailadresse) ausschließlich für unsere Korrespondenz mit Ihnen, zur Übersendung der erbetenen Unterlagen oder Informationen.
Innerhalb der ERGO erhalten nur die Personen die betroffenen Daten, die für den jeweiligen Vorgang zuständig sind; diesbezüglich gibt es eine klare Geschäftsverteilung und Berechtigungskonzepte. Die Daten können zu den oben genannten Zwecken auch an Dienstleister übermittelt werden. Die Einbindung von Dienstleistern ist z. B. im Rahmen der Verwaltung und Wartung von IT-Systemen erforderlich. Die Liste aller Dienstleister, die im Auftrag Datenverarbeitungen durchführen, kann unter den Datenschutzinformationen der Versicherungsunternehmen eingesehen bzw. heruntergeladen oder auf Wunsch auch übersandt werden. Außerdem kann eine Weiterleitung dieser Daten an Konzerngesellschaften erfolgen, z. B. im Rahmen der Unternehmenskommunikation oder der Konzernsteuerung.
Weitergabe ihrer Daten an Zahlungsdienstleister und Bonitätsprüfung
Je nachdem, welchen Zahlungsdienstleister Sie im Bestellprozess auswählen, geben wir zur Abwicklung von Zahlungen die hierfür erhobenen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut und ggf. von uns beauftragte Zahlungsdienstleister weiter bzw. an den ausgewählten Zahlungsdienst. Zum Teil erheben die ausgewählten Zahlungsdienstleister diese Daten auch selbst, soweit Sie dort ein Konto anlegen. In diesem Fall müssen Sie sich im Bestellprozess mit Ihren Zugangsdaten bei dem Zahlungsdienstleister anmelden. Es gilt insoweit die Datenschutzerklärung des jeweiligen Zahlungsdienstleisters.
Einbindung von Braintree (Paypal)
Wir verwenden auf unserer Website Braintree als Zahlungsdienstleister. Braintree ist ein Dienst von Paypal. Entscheiden Sie sich, etwas über unser Onlinesystem zu kaufen bzw. eine Versicherung abzuschließen, so werden Ihre personenbezogenen Daten an Braintree/PayPal übermittelt. Mit der Nutzung bzw. Eröffnung eines Braintree-Kontos müssen Vor- und Nachname an Braintree übermittelt werden. Rechtsgrundlage für die Übermittlung der Daten ist Artikel 6 Abs. 1 lit. a DS-GVO und Artikel 6 Abs. 1 lit. b DS-GVO.
Betreiber des Zahlungsdienstes Paypal ist:
PayPal (Europe) S.à r.l. et Cie, S.C.A.,22-24 Boulevard Royal,L-2449 Luxembourg, E-Mail-Adresse: impressum@paypal.com
Nähere Informationen zur Verwendung der Daten und dem Schutz Ihrer Privatsphäre finden Sie in der Datenschutzerklärung von Paypal und Braintree unter folgenden Links: https://www.paypal.com/de/webapps/mpp/ua/privacy-full und https://www.braintreepayments.com/ende/legal/braintree-privacy-policy.
Sie haben die Möglichkeit, die Option „Kreditkartenzahlung“ auszuwählen. Die Weitergabe Ihrer personenbezogenen Daten erfolgt grundsätzlich lediglich insoweit, wie es für die Vertragsabwicklung erforderlich ist. Insbesondere zur Zahlungsabwicklung geben wir die hierfür erforderlichen Zahlungsdaten an das mit der Zahlung beauftragte Kreditinstitut bzw. an den ggf. von uns beauftragten Zahlungs- und Rechnungsdienstleister weiter. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Bei Nichtbereitstellung der Daten kann ein Vertragsabschluss bzw. die -Durchführung unmöglich sein. Die für die Zahlungsabwicklung erforderlichen Daten werden ausschließlich für die Zahlungsabwicklung verarbeitet.
Alternativ können Sie Zahlungsmethode „PayPal“ ((Europe) S.á.r.l. et Cie, S.C.A. 22-24 Boulevard Royale, L-2449 Luxembourg) als Zahlungsdienstleister auswählen. Wenn Sie die Bezahlung via PayPal auswählen, werden die von Ihnen eingegebenen Zahlungsdaten an PayPal übermittelt. Die Übermittlung Ihrer Daten an PayPal erfolgt auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO (Verarbeitung zur Erfüllung eines Vertrags). Bei Nichtbereitstellung der Daten kann ein Vertragsabschluss bzw. die -Durchführung unmöglich sein. Von der Speicherdauer bei PayPal haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit. PayPal erstellt anhand der übermittelten Daten eine Rechnung und führt ggf. eine Identitäts- und Bonitätsprüfung durch. Dabei hat PayPal ein berechtigtes Interesse an der Übermittlung der personenbezogenen Daten des Käufers und verarbeitet diese, um bei Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung Auskunft einzuholen. Rechtsgrundlage dafür ist auf Seiten des Versicherers Art. 6 Abs. 1 S. 1 lit. b) DSGVO und auf Seiten von PayPal Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Dies können die Stellen sein, die unter https://www.paypal.com/de/webapps/mpp/ua/third-parties-list?locale.x=de_DE genannt werden. Bei der Bonitätsprüfung werden mathematisch-statistische Verfahren eingesetzt, um ein Rating hinsichtlich der Wahrscheinlichkeit eines Zahlungsausfalles zu berechnen (sog. Berechnung eines Scoring-Wertes). PayPal legt den berechneten Scoring-Wert seiner Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethoden zugrunde. Die Berechnung eines Scoring-Wertes erfolgt nach anerkannten wissenschaftlichen Verfahren. Neben den Adressdaten fließen auch Informationen zu dem bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu dem künftig zu erwartenden Zahlungsverhalten ein. Von der Speicherdauer bei PayPal haben wir keine Kenntnis und auf sie keine Einflussmöglichkeit. Über das folgende Kontaktformular können Sie sich mit PayPal in Verbindung setzen: https://www.paypal.com/de/selfhelp/contact/email/privacy. Weitere Informationen zur Verarbeitung Ihrer Daten durch PayPal entnehmen Sie bitte unter https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE#r7.
Registrierung/LogIn-Bereich auf der Website
Für die Nutzung des LogIn-Bereichs auf unserer Website, werden die im Anmeldeformular abgefragten Daten zur Bereitstellung des Online-Portals verarbeitet. Die für die Vertragsabwicklung notwendigen Pflichtangaben sind gesondert markiert, weitere Angaben erfolgen freiwillig. Im Fall der Nichtbereitstellung der erforderlichen Daten für die Anmeldung, kann dieser Bereich nicht genutzt werden.
Des Weiteren werden im Zeitpunkt der Registrierung folgende Daten verarbeitet: IP-Adresse, Datum/ Uhrzeit der Registrierung und Browserinformationen
Bei späteren Anmeldungen (Log-in) sind die von Ihnen bei der ersten Anmeldung gewählten Zugangsdaten (Benutzerkennung, Passwort) einzugeben.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Dies ist für die während des Registrierungsvorgangs erhobenen Daten der Fall, wenn die Registrierung auf der Website aufgehoben oder abgeändert wird.
In dem passwortgeschützten Bereich stehen Ihnen folgende Funktionen bereit:
- Ihre Profildaten editieren und
- getätigte Bestellungen einsehen.
Soweit Sie den passwortgeschützten Bereich der Website nutzen, um z.B. Ihre Profildaten zu bearbeiten oder getätigte Bestellungen und Buchungen einzusehen, verarbeiten wir auch die zur Vertragsanbahnung bzw. Vertragserfüllung erforderlichen Daten über Ihre Person, insbesondere Adressdaten, Angaben zur Zahlungsweise. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind bzw. der Löschung keine berechtigten Interessen entgegenstehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen wir eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Die Datenverarbeitung ist für den Vertragsabschluss bzw. die Vertragsanbahnung erforderlich. Für den Fall der Nichtbereitstellung Ihrer Daten können Sie den passwortgeschützten Bereich ggfs. nicht nutzen und der Vertragsabschluss bzw. die -Durchführung ist unmöglich.
Soweit Sie weitere Daten freiwillig mitteilten, verarbeiten wir Ihre Daten, die nicht zu einer Vertragsanbahnung bzw. Vertragserfüllung notwendig sind, solange Sie den passwortgeschützten Bereich nutzen und wenn Sie diese zuvor nicht selbst löschen. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der Optimierung der Nutzung der Website für Sie als Nutzer.
2.7. Verarbeitung personenbezogener Daten zu Zwecken der Rechtsdurchsetzung/ der Adressermittlung/ des Inkasso
Wir behalten uns vor, im Falle einer Nichtzahlung, die bei der Bestellung / Buchung mitgeteilten Daten bei Vorliegen eines berechtigten Interesses nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zu Zwecken der Adressermittlung und/ oder Rechtsdurchsetzung an einen Rechtsanwalt und/ oder an externe Unternehmen (z.B. Verband der Vereine Creditreform e.V., Hellersbergstraße 12, D-41460 Neuss) weiterzureichen.
Darüber hinaus werden wir Ihre Daten gegebenenfalls weitergeben, wenn dies zur Wahrnehmung unserer Rechte, sowie der Rechte der mit uns verbundenen Unternehmen, unserer Kooperationspartner, unserer Arbeitnehmer und/ oder der Nutzer unserer Website erforderlich ist. Keinesfalls werden wir Ihre Daten an Dritte verkaufen oder vermieten. Die Weitergabe dieser Daten erfolgt auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
2.8. E-Mail-Marketing
Umgang mit E-Mail
Die von Ihnen angegebene E-Mail-Adresse benutzen die nexsurance GmbH und das Versicherungsunternehmen, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Dabei versenden wir vertrauliche Informationen nur auf verschlüsseltem Weg und, falls das nicht möglich ist, per Briefpost. Bezieht sich der Inhalt Ihrer Nachricht auf ein Versicherungsvertragsverhältnis, bewahrt das Versicherungsunternehmen die E-Mail auf. Die E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben.
Von uns erhalten Sie keine unaufgeforderten E-Mails. Bekommen Sie trotzdem unaufgefordert eine E-Mail, die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte gelöscht werden. Bevor Sie der nexsurance GmbH auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist.
Bestandskundenwerbung
Wir behalten uns vor, die von Ihnen im Rahmen der Registrierung mitgeteilte E-Mail-Adresse entsprechend den gesetzlichen Vorschriften dazu zu verwenden, um Ihnen während bzw. im Anschluss an die Anmeldung/ Bestellung/ Buchung/Registrierung per E-Mail folgende Inhalte zu übersenden, sofern Sie dieser Verarbeitung Ihrer E-Mail-Adresse nicht bereits widersprochen haben:
- Informationen zu neuen Funktionen unseres Onlineangebots
- weitere interessante Angebote aus unserem Produktportfolio, wie Serviceleistungen, Technologie, Versicherungen oder Produktbündel
- zu Veranstaltungen unseres Unternehmens,
- technische Informationen,
- neue Angebote zu Serviceleistungen unserer Produkte und Dienstleistungen,
- individuelle Kundenberatung,
- Anfragen zu Kundenfeedback,
- Einladungen zu Veranstaltungen unseres Unternehmens.
Sofern die Zusendung elektronischer Informationen nicht zur Vertragsabwicklung (z.B. E-Mail in informatorischer Ausgestaltung) erforderlich und die Rechtsgrundlage aus Art. 6 Abs. 1 S. 1 lit. b) DSGVO einschlägig ist, beruht die Verarbeitung auf der Rechtsgrundlage gem. Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der genannten Verarbeitung liegen in der Steigerung und Optimierung unserer Serviceleistungen, Versendung von Direktwerbung und Sicherstellung der Kundenzufriedenheit. Wir löschen Ihre Daten, wenn Sie ihren Nutzungsvertrag beenden, spätestens jedoch nach drei Jahren nach Vertragsbeendigung.
2.9. Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Eine längerfristige Aufbewahrung kann in einigen Fällen aufgrund gesetzlicher Verpflichtungen notwendig sein. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, den Steuergesetzen und der Abgabenordnung geregelt sind, insbesondere in § 257 HGB und in § 147 AO. Die Speicherfristen betragen danach in der Regel bis zu 10 Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von 3 oder bis zu 30 Jahren). Die gesetzliche Aufbewahrungspflicht für Versicherungspolicen beträgt nach § 257 HGB und § 147 AO 10 Jahre, sofern die Versicherung abgelaufen ist 6 Jahre. Ergänzende Informationen finden Sie, soweit relevant, bei den einzelnen Datenverarbeitungen.
2.10. Inwieweit finden automatisierte Einzelfallentscheidungen oder Maßnahmen zum Profiling statt?
Falls wir im Einzelfall rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – nutzen, werden wir darüber bei der jeweiligen Anwendung informieren.
2.11 Dienstleisterliste
Wir führen eine Liste aller Dienstleister, die für nexsurance GmbH im Rahmen eines Vertrags tätig sein können. Die Verpflichtung zum Führen dieser Liste ergibt sich aus den neuen Einwilligungs- und Schweigepflichtentbindungserklärungen sowie den neuen Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. Ziel dieser Liste ist es, Transparenz über die Verarbeitung Ihrer Daten zu schaffen. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der nexsurance GmbH verarbeiten.
Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dazu zählt z. B. die ERGO Group AG. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie z. B. Entsorgungsunternehmen für Papierabfall und elektronische Datenträger, werden nur in Dienstleistungskategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für die nexsurance GmbH tätig werden.
Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angabe von Gründen widersprechen. Wir werden dann prüfen, ob aufgrund Ihrer besonderen persönlichen Situation Ihr schutzwürdiges Interesse am Ausschluss der Übermittlung überwiegt. Bitte beachten Sie, dass in der Liste alle Dienstleister der nexsurance GmbH genannt sind. Das bedeutet jedoch nicht, dass Ihre Daten grundsätzlich an alle Dienstleister weitergegeben werden. Für Versicherungsprodukte der ERGO Direkt Gesellschaften ist generell die ERGO Direkt Lebensversicherung AG als interner Dienstleister mit der Verarbeitung personenbezogener Daten beauftragt.
Die Dienstleisterliste der nexsurance GmbH finden Sie hier.
3. Betroffenenrechte
3.1. Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Sie haben neben dem Widerspruchsrecht ein Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO) Ihrer Daten und auf Einschränkung der Verarbeitung (Art. 18 DSGVO). Wir stellen Ihnen die von Ihnen bereitgestellten Daten auf Wunsch in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung, sofern die Voraussetzungen des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).
Falls Sie Daten einsehen oder etwas ändern wollen, wenden Sie sich bitte über die E-Mail-Adresse kontakt@nexsurance.de.
Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
3.2. Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen (Art. 21 DSGVO). Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
3.3. Widerrufsrecht
Für den Fall, dass Sie in die Datenverarbeitung eingewilligt haben, haben Sie jederzeit das Recht Ihre Einwilligungserklärung zu widerrufen. Ihr Widerrufsrecht können Sie gegenüber den unter „Verantwortlicher“ genannten Daten ausüben. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligungserklärung bis zum Widerruf erfolgten Verarbeitung nicht berührt (Art. 7 Abs. 3 S. 1 DSGVO).
3.4. Wo können Sie sich beschweren?
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO). Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
4. Informationen zu Verarbeitungen der über unsere Website abgeschlossen Versicherungsverträgen
4.1. Datenschutzhinweise bei Beantragung des Versicherungsvertrages
Die Datenschutzhinweise bei Beantragung des Versicherungsvertrages der ERGO Direkt Versicherung AG finden Sie hier.
4.2. Verarbeitung und Weitergabe personenbezogener Daten im Onlinesystem
Abwicklung von Versicherungsfällen über das Onlinesystem für die Versicherungsunternehmen
Ihre für die Bearbeitung und Abwicklung von Versicherungsfällen erforderlichen personenbezogenen Daten verarbeiten wir für die Versicherungsunternehmen auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Die Bereitstellung der im Schadensmeldeformular abgefragten Daten ist vertraglich vorgeschrieben. Für den Fall der Nichtbereitstellung der erforderlichen Daten ist die Vertragsabwicklung bzw. Schadensregulierung nicht möglich. Angaben in Schaden- und Leistungsfällen benötigen die Versicherungsunternehmen, um zu prüfen, wie Sie sich im Detail abgesichert haben und welche Leistungen Sie erhalten. Sofern Sie als Versicherter nicht zugleich Versicherungsnehmer des Versicherungsvertrages sind, weil Sie z.B. eine mitversicherte Person sind, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen stellt ein berechtigtes Interesse iSd. Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar.
Speicherdauer Ihrer Daten
Die in diesem Zusammenhang anfallenden Daten löschen wir für die Versicherungsunternehmen, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Aufgrund zwingender handels- und steuerrechtlicher Vorschriften sind wir verpflichtet, Ihre Adress-, Zahlungs- und Bestelldaten für die Dauer von zehn Jahren aufzubewahren. Zwei Jahre nach Vertragsbeendigung nehmen die Versicherungsunternehmen eine Einschränkung der Verarbeitung vor und reduzieren die Verarbeitung auf die Einhaltung der bestehenden gesetzlichen Verpflichtungen. Entsprechend der gesetzlichen Aufbewahrungspflicht für Versicherungspolicen nach § 257 HGB und § 147 AO von 10 Jahren, sofern die Versicherung abgelaufen ist 6 Jahren, bewahren sie die dazu benötigten Daten zu diesem Zweck auf und löschen sie nach Ablauf der Aufbewahrungsfrist.
5. Internetspezifische Datenverarbeitung
5.1. Hostingdienstleistungen durch einen Drittanbieter
Im Rahmen einer Verarbeitung in unserem Auftrag erbringt die platform.sh GmbH (Koblenzer Str. 11, 50968 Köln) für uns die Dienste zum Zwecke des Hostings und der Darstellung der Website. Alle Daten, die im Rahmen der Nutzung dieser Webseite oder in dafür vorgesehenen Formularen im Webportal wie folgend beschrieben erhoben werden, werden auf deren Servern verarbeitet. Eine Verarbeitung auf anderen Servern findet nur in dem hier erläuterten Rahmen statt. Der Dienstleister sitzt innerhalb eines Landes der Europäischen Union.
5.2. Nutzung der Website, Zugriffsdaten
Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Das sind die folgenden Daten:
- Browsertyp/ Browserversion,
- verwendetes Betriebssystem,
- Sprache und Version der Browsersoftware,
- Hostname des zugreifenden Endgerätes,
- IP Adresse,
- Website, von der die Anforderung kommt,
- Inhalt der Anforderung (konkrete Seite),
- Datum und Uhrzeit der Serveranfrage,
- Zugriffsstatus/HTTP-Statuscode,
- Referrer URL (die zuvor besuchte Seite),
- Übertragene Datenmenge,
- Zeitzonendifferenz zu Greenwich Mean Time (GMT).
Die vorübergehende Verarbeitung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an Ihren Rechner technisch zu ermöglichen. Eine Verarbeitung Ihrer IP-Adresse für die Dauer der Sitzung ist dafür erforderlich. Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Die Zugriffsdaten werden gelöscht, wenn sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden.
Die Speicherung von IP-Adressen erfolgt in Logfiles, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet auch in diesem Zusammenhang nicht statt. Die Daten werden grundsätzlich nach spätestens sieben Tagen gelöscht, eine darüberhinausgehende Verarbeitung ist im Einzelfall möglich. In diesem Fall wird die IP-Adresse gelöscht oder so verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.
5.3. Einsatz von Cookies und ähnlichen Technologien
Cookies und andere Technologien
Die nexsurance GmbH nutzt Technologien wie Cookies, Pixel und lokale Speicherung, um den Nutzwert unserer Website für Sie zu erhöhen. Cookies werden nicht Bestandteil des PC-Systems und können keine Programme ausführen. Sie dienen dazu, unsere Website nutzerfreundlich zu gestalten. Der Einsatz von Cookies kann technisch notwendig sein oder zu anderen Zwecken erfolgen.
Was ist ein Cookie?
Cookies sind kleine Dateien, die auf Ihrem Rechner gespeichert werden und die Darstellung und Bedienung unserer Website steuern.
Einige Cookies sind technisch notwendig, damit die Kommunikation über das Internet und die Website als solche korrekt funktioniert. Beim Beenden des Dialogs werden diese Cookies gelöscht.
Für alle nicht technisch-notwendigen Cookies holen wir eine Einwilligung von Ihnen ein. Diese Einwilligung holen wir über das Consent-Tool der Firma One Trust ein, das uns von unserem Dienstleister ITERGO bereitgestellt wird.
Wir nutzen Cookies für die Nutzungsstatistik und die laufende Verbesserung unserer Website (Analytics) sowie für die Optimierung unserer Werbung mit unseren Partnern (sogenannte 3rd Party Cookies). Über diese Cookies werden Sie innerhalb des Consent-Tools im Einzelnen informiert.
Information gemäß Art. 13 DSGVO
Nachfolgend informieren wir Sie gemäß Artikel 13 DSGVO über die von uns eingesetzten Dienstleister und Verfahren, mit denen wir Daten erheben und geben Auskunft über
- den Zweck,
- den Umfang,
- die Rechtsgrundlage,
- die Dauer der Speicherung,
- den Speicherort,
- eine eventuelle Weitergabe und
- den Verantwortlichen
der Datenverarbeitung.
5.4. Einsatz von Google Analytics
Um unsere Website optimal auf Ihre Interessen abstimmen zu können, nutzen wir Google Analytics, einen Webanalysedienst von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, Datenschutzhinweise unter: https://policies.google.com/privacy?hl=de). Google Analytics verwendet sog. „Cookies“ (vgl. Sie den Abschnitt „Cookies“ zuvor), die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die darüber erzeugten Informationen über Ihre Benutzung dieser Website werden an einen Server von Google in den USA übertragen und dort verarbeitet.
Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um für uns Reports über die Website-Aktivitäten zusammenzustellen und um uns weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.
Verarbeitungsunternehmen
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzinformationen der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
data-access-requests@google.com
Datenverarbeitungszwecke
Um Nutzung unserer Website zu analysieren und regelmäßig zu verbessern.
Erhobene Daten
Diese Liste enthält alle Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Ihre Webanfrage,
- die IP-Adresse,
- den Browsertyp,
- die Browsersprache,
- das Datum und die Uhrzeit Ihrer Anfrage sowie
- ein oder mehrere Cookies, die unter Umständen Ihren Browser eindeutig identifizieren
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 Abs. 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
☐ gesetzliche Erlaubnis (§15 Abs. 3 TMG)
☒ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
☐ Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Ort der Verarbeitung
Europäische Union
Aufbewahrungsfrist
14 Monate
Datenempfänger
Google und seine weltweiten Unternehmensteile
Weitergabe an Drittländer
Weltweit
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen und Einwilligungen bei Google einzustellen.
http://www.google.com/analytics/terms/de.html, http://www.google.com/intl/de/analytics/learn/privacy.html, http://www.google.de/intl/de/policies/privacy.
5.5. Verwendung von Google Adword Conversion Tracking
Wir nutzen als Google AdWords-Kunde das Google Conversion-Tracking, einen Werbe-Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Dabei wird von Google AdWords ein Cookie auf Ihrem Rechner gesetzt („Conversion-Cookie“), sofern Sie über eine Google-Anzeige auf unsere Website gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken zu erstellen. Die Ad-Words-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: https://policies.google.com/?gl=de&hl=de.
Verarbeitungsunternehmen
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzinformationen der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
data-access-requests@google.com
Datenverarbeitungszwecke
um unsere Werbemaßnahmen zu messen und so verbessern zu können.
Erhobene Daten
Diese Liste enthält alle Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden:
- Ihre Webanfrage,
- die IP-Adresse,
- den Browsertyp,
- die Browsersprache,
- das Datum und die Uhrzeit Ihrer Anfrage sowie
- ein oder mehrere Cookies, die unter Umständen Ihren Browser identifizieren.
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 Abs. 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
☐ gesetzliche Erlaubnis (§15 Abs. 3 TMG)
☒ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
☐ Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Ort der Verarbeitung
Europäische Union, weltweit
Aufbewahrungsfrist
30 Tage (Cookies)
9 bzw. 18 Monate (Log-Daten)
Datenempfänger
Google und seine weltweiten Unternehmensteile
Weitergabe an Drittländer
Weltweit
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen und Einwilligungen bei Google einzustellen.
https://policies.google.com/?gl=de&hl=de
5.6. Verwendung der Google Remarketing- oder „Ähnliche Zielgruppen“-Funktion
Wir nutzen die Remarketing-Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies, das sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden. Mithilfe der Textdateien kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden.
Verarbeitungsunternehmen
Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Irland
Datenschutzinformationen der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
data-access-requests@google.com
Datenverarbeitungszwecke
Um unsere Werbemaßnahmen zu messen und so verbessern zu können.
Erhobene Daten
Diese Liste enthält alle Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Ihre Webanfrage,
- die IP-Adresse,
- den Browsertyp,
- die Browsersprache,
- das Datum und die Uhrzeit Ihrer Anfrage sowie
- ein oder mehrere Cookies, die unter Umständen Ihren Browser eindeutig identifizieren
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 Abs. 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
☐ gesetzliche Erlaubnis (§15 Abs. 3 TMG)
☒ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
☐ Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Ort der Verarbeitung
Europäische Union
Aufbewahrungsfrist
30 Tage (Cookies)
9 bzw. 18 Monate (Log-Daten)
Datenempfänger
Google und seine weltweiten Unternehmensteile
Weitergabe an Drittländer
Weltweit
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen und Einwilligungen bei Google einzustellen.
https://policies.google.com/?gl=de&hl=de
5.7. Verwendung von Facebook Conversion Tracking
Verwendung von Facebook Conversion-Tracking
Wir verwenden zur Auswertung und zur Unterstützung von Online-Marketing-Maßnahmen den „Besucheraktions-Pixel“ der Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304 , USA (“Facebook”). Mit dessen Hilfe können wir die Aktionen von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Ihrem Facebook-Konto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden (http://www.facebook.com/about/privacy). Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden.
Verarbeitungsunternehmen
Facebook Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2 Ireland
Datenschutzinformationen der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://www.facebook.com/help/contact/540977946302970
Datenverarbeitungszwecke (siehe https://www.facebook.com/policies/cookies)
- Authentifizierung
- Sicherheit, Webseiten- und Produktintegrität
- Werbung, Empfehlungen, Einblicke und Messungen
- Webseitenfunktionen und -dienste
- Performance
- Analysen und Forschung
Erhobene Daten (Quelle: Facebook)
Diese Liste enthält beispielhaft Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
Facebook verwendet Cookies und erhält ohne irgendeine weitere Handlung ihrerseits Informationen, wenn Sie solche Webseiten und Apps besuchen, einschließlich Geräteinformationen und Informationen über Ihre Aktivität. Dies geschieht unabhängig davon, ob Sie ein Facebook-Konto haben oder angemeldet sind.
Die Informationen, die Facebook von diesen Geräten erhalten, beinhalten:
- Geräteattribute: Informationen wie das Betriebssystem, Hardware- und Software-Versionen, Batteriestand, Signalstärke, verfügbarer Speicherplatz, Browsertyp, App- und Dateinamen und -arten sowie Plugins.
- Vorgänge auf dem Gerät: Informationen über die auf dem Gerät durchgeführten Vorgänge und Tätigkeiten, Beispielsweise ob sich ein Fenster im Vordergrund oder Hintergrund befindet oder Mausbewegungen (das kann dabei helfen, Menschen von Robotern zu unterscheiden).
- Identifikatoren: Eindeutige Identifikatoren, Geräte-IDs und sonstige Identifikatoren, wie solche von Spielen, Apps oder Konten, die Sie nutzen, und Familiengeräte-IDs (oder sonstige Identifikatoren, die für die mit demselben Gerät oder Konto verknüpften Produkte der Facebook-Unternehmen eindeutig sind).
- Gerätesignale: Bluetooth-Signale und Informationen über WLAN-Zugangspunkte, Beacons und Funkzellentürme in der Nähe.
- Daten aus den Geräteeinstellungen: Informationen, deren Erhalt Sie Facebook durch die von Ihnen aktivierten Geräteeinstellungen gestatten, wie den Zugriff auf den GPS-Standort, die Kamera oder Fotos.
- Netzwerk und Verbindungen: Informationen wie der Name des Mobilfunk- oder Internetanbieters, die Sprache, Zeitzone, Mobiltelefonnummer, IP-Adresse oder Verbindungsgeschwindigkeit und in einigen Fällen Informationen über andere in der Nähe oder in Ihrem Netzwerk befindliche Geräte, damit Facebook Sie dabei unterstützen kann, beispielsweise ein Video von Ihrem Telefon auf Ihren Fernseher zu streamen.
- Cookie-Daten: Daten von auf Ihrem Gerät gespeicherten Cookies, einschließlich Cookie-IDs und -Einstellungen. Erfahren Sie in der Facebook-Cookie-Richtlinie und der Instagram-Cookie-Richtlinie mehr darüber, wie Cookies verwendet werden.
Informationen von Partnern (Quelle: Facebook)
Werbetreibende, App-Entwickler und -Publisher können über die von ihnen genutzten Facebook Business-Tools, u. a. soziale Plugins (wie den „Gefällt mir“-Button), Facebook Login, APIs und SDKs oder das Facebook-Pixel, Informationen senden. Diese Partner stellen Facebook Informationen über Ihre Aktivitäten außerhalb von Facebook bereit, u. a. Informationen über Ihr Gerät, von Ihnen besuchte Websites, von Ihnen getätigte Käufe, Werbeanzeigen, die Sie sehen und darüber, wie Sie Dienste nutzen, und zwar unabhängig davon, ob Sie ein Facebook-Konto haben oder bei Facebook eingeloggt sind. Beispielsweise könnte ein Spieleentwickler die API nutzen, um Facebook mitzuteilen, welche Spiele Sie spielen, oder ein Unternehmen könnte Facebook von einem Kauf berichten, den Sie in seinem Geschäft getätigt haben. Facebook erhält außerdem Informationen über Ihre Online- und Offline-Handlungen und Käufe von Dritt-Datenanbietern, die berechtigt sind, Facebook Ihre Informationen bereitzustellen.
Partner erhalten Ihre Daten, wenn Sie ihre Dienste besuchen oder nutzen, oder durch Dritte, mit denen sie zusammenarbeiten. Facebook verlangt von jedem dieser Partner, dass er die gesetzlich festgelegten Rechte besitzt, Ihre Daten zu erfassen, zu verwenden und zu teilen, bevor er Facebook irgendwelche Daten bereitstellt. Erfahren Sie mehr über die Arten von Partnern, von denen Facebook Daten erhält.
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 Abs. 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
☐ gesetzliche Erlaubnis (§15 Abs. 3 TMG)
☒ Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung)
☐ Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse)
Ort der Verarbeitung
Europäische Union
Aufbewahrungsfrist
90 Tage (Cookies)
Datenempfänger
Facebook und seine weltweiten Unternehmensteile
Weitergabe an Drittländer
Weltweit
Weitere Informationen und Opt-Out
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen und ggfs. weitere Auskünfte einzuholen und Einwilligungen bei Google einzustellen.
https://www.facebook.com/privacy/explanation/
5.8. Google Tag Manager
Wir verwenden auf unserer Website den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.
5.9. Nutzung von mouseflow
Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um Daten für Marketing- und Optimierungszwecke zu sammeln und zu speichern. Aus den Daten können anonyme Nutzungsprofile erstellt werden. Es werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet. Dabei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten zusammengeführt. Wenn Sie eine Aufzeichnung nicht wünschen, können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.com/opt-out