Vorbemerkung
Versicherungen können heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung (EDV) erfüllen. Nur so lassen sich Vertragsverhältnisse korrekt, schnell und wirtschaftlich abwickeln; auch bietet die EDV einen besseren Schutz der Versichertengemeinschaft vor missbräuchlichen Handlungen als die bisherigen manuellen Verfahren. Die Mitarbeiter der NV-Versicherungen VVaG sind zur Verschwiegenheit über personenbezogene Daten verpflichtet. Eine Weitergabe dieser Daten an Dritte erfolgt nur, wenn dies für die Vertragserfüllung notwendig ist. Solche Dritte sind ebenfalls der NV-Versicherungen VVaG durch Vereinbarungen zur Beachtung des Datenschutzes der Nutzer verpflichtet. Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person wird durch die Europäische Datenschutz-Grundverordnung (DSGVO) geregelt. Danach ist die Datenverarbeitung und -nutzung zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift sie erlaubt oder wenn der Betroffene eingewilligt hat.
Die DSGVO erlaubt die Datenverarbeitung stets, wenn dies im Rahmen der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses geschieht (Artikel 6 Absatz 1 b DSGVO). Zudem erlaubt die DSGVO die Datenverarbeitung, soweit es zur Wahrung berechtigter Interessen der speichernden Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (Artikel 6 Absatz 1 f DSGVO).
Einwilligungserklärung
Unabhängig von dieser im Einzelfall vorzunehmenden Interessenabwägung und im Hinblick auf eine sichere Rechtsgrundlage für die Datenverarbeitung ist in Ihrem Versicherungsantrag eine Einwilligungserklärung nach Artikel 6 Absatz 1 a DSGVO aufgenommen worden.
Diese Einwilligungserklärung nach der DSGVO umfasst auch die Zustimmung zum Bezug und zur Nutzung von Adressinformationen, Informationen zum bisherigen Zahlungsverhalten und Bonitätsinformationen zum Zwecke des Vertragsabschlusses und der Vertragsabwicklung, der Personenidentifikation und bei Bedarf im Verlauf der aktiven Geschäftsbeziehung (z. B. im Schadenfall). Die Einwilligungserklärung gilt über die Beendigung des Versicherungsvertrages hinaus, endet jedoch - außer in der Lebens- und Unfallversicherung - schon mit Ablehnung des Antrags oder durch ihren jederzeit möglichen Widerruf. Wird die Einwilligungserklärung bei Antragstellung ganz oder teilweise gestrichen, kommt es unter Umständen nicht zu einem Vertragsabschluss. Trotz Widerruf oder ganz bzw. teilweise gestrichener Einwilligungserklärung kann eine Datenverarbeitung und -nutzung in dem begrenzten gesetzlich zulässigen Rahmen, wie in der Vorbemerkung beschrieben, erfolgen.
Zusammenarbeit mit Auskunfteien
Wir übermitteln Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die Deutsche Post Adress GmbH & Co. KG, Am Anger 33, 33332 Gütersloh. Rechtsgrundlagen dieser Übermittlungen sind Artikel 6 Absatz 1 Buchstabe b und Artikel 6 Absatz 1 Buchstabe f der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Personen, die den Schutz personenbezogener Daten erfordern, überwiegen.
Detaillierte Informationen zur ICD im Sinne des Artikel 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: finance.arvato.com/de/datenschutz/.
Detaillierte Informationen zur Deutschen Post Adress GmbH & Co. KG im Sinne des Artikel 14 DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie unter folgendem Link: www.deutschepost.de/de/p/postadress.html.
Wir behalten uns vor, künftig mit weiteren / anderen Auskunfteien zur Bonitätsprüfung oder Validierung von Postanschriften zusammenzuarbeiten und werden diese gegebenenfalls zeitnah auf in unserer Datenschutzerklärung veröffentlichen.
Schweigepflichtentbindungserklärung
Daneben setzt auch die Übermittlung von Daten, die wie z. B. beim Arzt, einem Berufsgeheimnis unterliegen, eine spezielle Erlaubnis des Betroffenen (Schweigepflichtentbindung) voraus. In der Lebens-, Kranken- und Unfallversicherung (Personenversicherung) ist daher im Antrag bzw. in Schaden-/ Leistungsanzeigen auch eine Schweigepflichtentbindungsklausel enthalten. Im Folgenden wollen wir Ihnen einige wesentliche Beispiele für die Datenverarbeitung und -nutzung nennen.
Datenspeicherung bei Ihrem Versicherer
Wir speichern Daten, die für den Versicherungsvertrag notwendig sind. Das sind zunächst Ihre Angaben im Antrag (Antragsdaten).
Weiter werden zum Vertrag versicherungstechnische Daten, wie Kundennummer (Partnernummer), Versicherungssumme, Versicherungsdauer, Beitrag, Bankverbindung sowie erforderlichenfalls die Angaben eines Dritten, z. B. eines Vermittlers, eines Sachverständigen oder eines Arztes geführt (Vertragsdaten). Bei einem Versicherungsfall speichern wir Ihre Angaben zum Schaden und ggf. auch Angaben von Dritten, wie z. B. den vom Arzt ermittelten Grad der Berufsunfähigkeit, die Feststellung Ihrer Reparaturwerkstatt über einen Kfz-Totalschaden oder bei Ablauf einer Lebensversicherung den Auszahlungsbetrag (Leistungsdaten).
Bei jedem Zugriff eines Nutzers auf eine Internet-Seite von NV-Versicherungen VVaG werden weitere Daten gespeichert. Beachten Sie hierzu die Erläuterungen weiter unten bei „Nutzung der Webseite“.
Datenübermittlung an Rückversicherer
Im Interesse seiner Versicherungsnehmer wird ein Versicherer stets auf einen Ausgleich der von ihm übernommenen Risiken achten. Deshalb geben wir in vielen Fällen einen Teil der Risiken an Rückversicherer im In- und Ausland ab. Diese Rückversicherer benötigen ebenfalls entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos und Risikozuschlags sowie im Einzelfall auch Ihre Personalien. Soweit Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirken, werden ihnen auch die dafür erforderlichen Unterlagen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.
Datenübermittlung an andere Versicherer
Nach dem Versicherungsvertragsgesetz hat der Versicherte bei Antragstellung, jeder Vertragsänderung und im Schadenfall dem Versicherer alle für die Einschätzung des Wagnisses und die Schadenabwicklung wichtigen Umstände anzugeben. Hierzu gehören z. B. frühere Krankheiten und Versicherungsfälle oder Mitteilungen über gleichartige andere Versicherungen (beantragte, bestehende, abgelehnte oder gekündigte). Um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden zu schließen, kann es erforderlich sein, andere Versicherer um Auskunft zu bitten oder entsprechende Auskünfte auf Anfragen zu erteilen. Auch sonst bedarf es in bestimmten Fällen (Doppelversicherungen, gesetzlicher Forderungsübergang sowie bei Teilungsabkommen) eines Austausches von personenbezogenen Daten unter den Versicherern. Dabei werden Daten des Betroffenen weitergegeben, wie Name und Anschrift, Kfz-Kennzeichen, Art des Versicherungsschutzes und des Risikos oder Angaben zum Schaden, wie Schadenhöhe und Schadentag.
Zentrale Hinweissysteme
Bei Prüfung eines Antrags oder eines Schadens kann es notwendig sein, zur Risikobeurteilung, zur weiteren Aufklärung des Sachverhalts oder zur Verhinderung von Versicherungsmissbrauch Anfragen an den zuständigen Fachverband bzw. an andere Versicherer zu richten oder auch entsprechende Anfragen anderer Versicherer zu beantworten. Dazu bestehen zentrale Hinweissysteme, die mit dem jeweiligen System verfolgt werden dürfen, also nur soweit bestimmte Voraussetzungen erfüllt sind.
Beispiele:
Sachversicherer
Aufnahme von Schäden und Personen, wenn Brandstiftung vorliegt oder wenn aufgrund des Verdachts des Versicherungsmissbrauchs der Vertrag gekündigt wird und bestimmte Schadensummen erreicht sind. Zweck: Risikoprüfung, Schadenaufklärung, Verhinderung weiteren Missbrauchs.
Unfallversicherer
Meldung bei erheblicher Verletzung der vorvertraglichen Anzeigepflicht, Leistungsablehnung wegen vorsätzlicher Obliegenheitsverletzung im Schadenfall, wegen Vortäuschung eines Unfalls oder von Unfallfolgen, außerordentlicher Kündigung durch den Versicherer nach Leistungserbringung oder Klageerhebung auf Leistung. Zweck: Risikoprüfung und Aufdeckung von Versicherungsmissbrauch.
Betreuung durch Versicherungsvermittler
In Ihren Versicherungsangelegenheiten werden Sie durch einen unserer Vermittler betreut. Vermittler in diesem Sinn sind neben Einzelpersonen auch Vermittlungsgesellschaften. Um seine Aufgaben ordnungsgemäß erfüllen zu können, erhält der Vermittler zu diesen Zwecken von uns die für die Betreuung und Beratung notwendigen Angaben aus Ihren Antrags-, Vertrags- und Leistungsdaten, z. B. Versicherungsnummer, Beiträge, Art des Versicherungsschutzes und des Risikos, Zahl der Versicherungsfälle und Höhe von Versicherungsleistungen. Ausschließlich zum Zweck von Vertragsanpassungen in der Personenversicherung können an den zuständigen Vermittler auch Gesundheitsdaten übermittelt werden.
Unsere Vermittler verarbeiten und nutzen selbst diese personenbezogenen Daten im Rahmen der genannten Beratung und Betreuung des Kunden. Auch werden Sie von uns über Änderungen der kundenrelevanten Daten informiert. Jeder Vermittler ist gesetzlich und vertraglich verpflichtet, die Bestimmungen der DSGVO und seine besonderen Verschwiegenheitspflichten (z. B. Berufsgeheimnis und Datengeheimnis) zu beachten. Der für Ihre Betreuung zuständige Vermittler wird Ihnen mitgeteilt. Endet seine Tätigkeit für unser Unternehmen (z. B. durch Kündigung des Vermittlervertrages oder bei Pensionierung), regelt das Unternehmen Ihre Betreuung neu; Sie werden hierüber informiert.
DATENSCHUTZERKLÄRUNG
Geltungsbereich
Diese Datenschutzerklärung klärt Versicherungsnehmer und Antragsteller (Betroffene) über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch die NV-Versicherungen VVaG (Verantwortliche) auf.
Die rechtlichen Grundlagen des Datenschutzes finden sich in der Europäischen Datenschutzgrundverordnung (EU DSGVO) und dem Telemediengesetz (TMG).
Information der betroffenen Person nach Artikel 13 DSGVO
Verantwortlicher ist die
NV Versicherungen VVaG
Ostfriesenstr. 1
26425 Neuharlingersiel
Telefon 04974 / 93 93 - 0
Telefax 04974 / 93 93 - 499
E-Mail info@nv-online.de
www.nv-online.de
Die Verantwortliche wird vertreten durch den Vorstand Holger Keck (Vorsitzender) und Henning Bernau. Betrieblicher Datenschutzbeauftragter nach Artikel 37 DSGVO ist:
Thorsten Brendel
ViCoTec IT-Sicherheit & Datenschutz GmbH & Co. KG
August-Wilhelm-Kühnholz Str. 5
26135 Oldenburg
Telefon: 0441 / 2057 222 0
E-Mail: datenschutz@vicotec.de
Umgang mit personenbezogenen Daten
Personenbezogene Daten sind nach Artikel 4 Nummer 1 der DSGVO Informationen, mit deren Hilfe eine Person (Betroffener) bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören zum Beispiel der Name, die Emailadresse oder die Telefonnummer.
Personenbezogene Daten werden von der Verantwortlichen nur dann verarbeitet, wenn der Betroffene seine Einwilligung gegeben hat, die Verarbeitung zur Vorbereitung oder Durchführung eines Vertrages erforderlich ist oder die Verantwortliche gesetzlich zur Verarbeitung verpflichtet ist (Artikel 6 DSGVO).
Eine Übermittlung personenbezogener Daten in Drittländer oder an internationale Organisationen ist nicht vorgesehen.
Weitere Rechte des Betroffenen
Personenbezogene Daten werden solange gespeichert, wie sie zur Erfüllung des Zweckes erforderlich sind. Für die Kontaktaufnahme mit der Verantwortlichen (zum Beispiel per Kontaktformular oder E-Mail) werden die Angaben des Betroffenen zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert.
Darüber hinaus werden personenbezogene Daten nur gespeichert, wenn eine gesetzliche Aufbewahrungsfrist dies vorschreibt, zum Beispiel die Aufbewahrungsfrist für Buchhaltungsbelege nach § 147 der Abgabenordnung (AO).
Der Betroffene hat ein Recht auf Auskunft über die zu seiner Personen gespeicherten Daten nach Artikel 15 DSGVO, er hat ein Recht auf Berichtigung oder Ergänzung fehlerhafter oder unvollständiger personenbezogener Daten nach Artikel 16 DSGVO und er hat ein Recht auf Löschung nach Artikel 17 DSGVO. Für die Dauer der Bearbeitung von Anträgen auf Berichtigung oder Löschung hat der Betroffene ein Recht auf Einschränkung der Verarbeitung nach Artikel 18 DSGVO.
Der Betroffene kann zudem die Herausgabe seiner personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Recht auf Datenübertragbarkeit) nach Artikel 20 DSGVO verlangen.
Der Betroffene hat das Recht, erteilte Einwilligungen zur Verarbeitung seiner personenbezogenen Daten nach Artikel 6 Absatz 1 a) oder Artikel 9 Absatz 2 a) jederzeit zu widerrufen (Artikel 7 DSGVO).
Der Betroffene hat das Recht, sich bei einer Aufsichtsbehörde, für Niedersachsen ist dies:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
Telefax: 0511 120-4599
E-Mail: poststelle@lfd-niedersachsen.de
zu beschweren.
Soweit personenbezogene Daten verarbeitet werden, informiert die Verantwortliche den Betroffenen im Einzelfall, ob diese Verarbeitung aufgrund eines Gesetzes oder Vertrages erforderlich ist und ob der Betroffene verpflichtet ist, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung hat.
Eine automatisierte Entscheidungsfindung anhand personenbezogener Daten des Betroffenen findet bei der Verantwortlichen nicht statt.
Nutzung der Webseite
Für die Nutzung der Webseite gelten folgende ergänzende Erklärungen:
Erfassung von allgemeinen Daten und Informationen
Die Internetseite der NV-Versicherungen VVaG erfasst mit jedem Aufruf der Internetseite durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können die
• verwendeten Browsertypen und Versionen,
• das vom zugreifenden System verwendete Betriebssystem,
• die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),
• die Unterwebseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,
• das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,
• eine Internet-Protokoll-Adresse (IP-Adresse),
• der Internet-Service-Provider des zugreifenden Systems und
• sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen die NV-Versicherungen keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
• die Inhalte unserer Internetseite korrekt auszuliefern,
• die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,
• die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie
• um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.
Diese anonym erhobenen Daten und Informationen werden durch die NV-Versicherungen daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Eine Löschung dieser Statistik-Rohdaten erfolgt nach 90 Tagen.
Alle unter www.nv-online.de befindlichen Daten, die sich auf unseren Servern befinden und dort „gehostet“ (also aufbewahrt) werden, sind durch hintereinander geschaltete Sicherheitssysteme vor dem Zugriff Unberechtigter gesichert. Mitarbeiter der NV-Versicherungen VVaG und ihre Systemdienstleister überprüfen die Wirksamkeit des Schutzes regelmäßig.
Cookies
Unsere Internetseiten verwenden Cookies. Cookies sind Textdateien, welche über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden.
Zahlreiche Internetseiten und Server verwenden Cookies. Viele Cookies enthalten eine sogenannte Cookie-ID. Eine Cookie-ID ist eine eindeutige Kennung des Cookies. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde. Dies ermöglicht es den besuchten Internetseiten und Servern, den individuellen Browser der betroffenen Person von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Ein bestimmter Internetbrowser kann über die eindeutige Cookie-ID wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies können die NV-Versicherungen VVaG den Nutzern dieser Internetseite nutzerfreundlichere Services bereitstellen, die ohne die Cookie-Setzung nicht möglich wären.
Mittels eines Cookies können die Informationen und Angebote auf unserer Internetseite im Sinne des Benutzers optimiert werden. Cookies ermöglichen uns, wie bereits erwähnt, die Benutzer unserer Internetseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Internetseite zu erleichtern. Der Benutzer einer Internetseite, die Cookies verwendet, muss beispielsweise nicht bei jedem Besuch der Internetseite erneut seine Zugangsdaten eingeben, weil dies von der Internetseite und dem auf dem Computersystem des Benutzers abgelegten Cookie übernommen wird. Ein weiteres Beispiel ist das Cookie eines Warenkorbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenkorb gelegt hat, über ein Cookie.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind unter Umständen nicht alle Funktionen unserer Internetseite vollumfänglich nutzbar.
Kontaktmöglichkeit über die Internetseite
Die Internetseite des NV-Versicherungen VVaG enthält aufgrund von gesetzlichen Vorschriften Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) umfasst. Sofern eine betroffene Person per E-Mail oder über ein Kontaktformular den Kontakt mit dem für die Verarbeitung Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an den für die Verarbeitung Verantwortlichen übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook
Die NV-Versicherungen VVaG (Verantwortliche) hat auf dieser Internetseite Komponenten des Unternehmens Facebook integriert. Facebook ist ein soziales Netzwerk.
Ein soziales Netzwerk ist ein im Internet betriebener sozialer Treffpunkt, eine Online-Gemeinschaft, die es den Nutzern in der Regel ermöglicht, untereinander zu kommunizieren und im virtuellen Raum zu interagieren. Ein soziales Netzwerk kann als Plattform zum Austausch von Meinungen und Erfahrungen dienen oder ermöglicht es der Internetgemeinschaft, persönliche oder unternehmensbezogene Informationen bereitzustellen. Facebook ermöglicht den Nutzern des sozialen Netzwerkes unter anderem die Erstellung von privaten Profilen, den Upload von Fotos und eine Vernetzung über Freundschaftsanfragen.
Betreibergesellschaft von Facebook ist die Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA. Für die Verarbeitung personenbezogener Daten Verantwortlicher ist, wenn eine betroffene Person außerhalb der USA oder Kanada lebt, die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Facebook-Komponente (Facebook-Plug-In) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Facebook-Komponente veranlasst, eine Darstellung der entsprechenden Facebook-Komponente von Facebook herunterzuladen. Eine Gesamtübersicht über alle Facebook-Plug-Ins kann unter developers.facebook.com/docs/plugins/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhält Facebook Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei Facebook eingeloggt ist, erkennt Facebook mit jedem Aufruf unserer Internetseite durch die betroffene Person und während der gesamten Dauer des jeweiligen Aufenthaltes auf unserer Internetseite, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch die Facebook-Komponente gesammelt und durch Facebook dem jeweiligen Facebook-Account der betroffenen Person zugeordnet. Betätigt die betroffene Person einen der auf unserer Internetseite integrierten Facebook-Buttons, beispielsweise den „Gefällt mir“-Button, oder gibt die betroffene Person einen Kommentar ab, ordnet Facebook diese Information dem persönlichen Facebook-Benutzerkonto der betroffenen Person zu und speichert diese personenbezogenen Daten.
Facebook erhält über die Facebook-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei Facebook eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person die Facebook-Komponente anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an Facebook von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem Facebook-Account ausloggt.
Die von Facebook veröffentlichte Datenrichtlinie, die unter de-de.facebook.com/about/privacy/ abrufbar ist, gibt Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Facebook. Ferner wird dort erläutert, welche Einstellungsmöglichkeiten Facebook zum Schutz der Privatsphäre der betroffenen Person bietet. Zudem sind unterschiedliche Applikationen erhältlich, die es ermöglichen, eine Datenübermittlung an Facebook zu unterdrücken. Solche Applikationen können durch die betroffene Person genutzt werden, um eine Datenübermittlung an Facebook zu unterdrücken.
Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)
Die NV-Versicherungen VVaG (Verantwortliche) hat auf dieser Internetseite die Komponente Google Analytics (mit Anonymisierungsfunktion) integriert. Google Analytics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhebung, Sammlung und Auswertung von Daten über das Verhalten von Besuchern von Internetseiten. Ein Web-Analyse-Dienst erfasst unter anderem Daten darüber, von welcher Internetseite eine betroffene Person auf eine Internetseite gekommen ist (sogenannte Referrer), auf welche Unterseiten der Internetseite zugegriffen oder wie oft und für welche Verweildauer eine Unterseite betrachtet wurde. Eine Web-Analyse wird überwiegend zur Optimierung einer Internetseite und zur Kosten-Nutzen-Analyse von Internetwerbung eingesetzt.
Betreibergesellschaft der Google-Analytics-Komponente ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Der für die Verarbeitung Verantwortliche verwendet für die Web-Analyse über Google Analytics den Zusatz "anonymizeIp". Mittels dieses Zusatzes wird die IP-Adresse des Internetanschlusses der betroffenen Person von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Internetseiten aus einem Mitgliedstaat der Europäischen Union oder aus einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum erfolgt.
Der Zweck der Google-Analytics-Komponente ist die Analyse der Besucherströme auf unserer Internetseite. Google nutzt die gewonnenen Daten und Informationen unter anderem dazu, die Nutzung unserer Internetseite auszuwerten, um für uns Online-Reports, welche die Aktivitäten auf unseren Internetseiten aufzeigen, zusammenzustellen, und um weitere mit der Nutzung unserer Internetseite in Verbindung stehende Dienstleistungen zu erbringen.
Google Analytics setzt ein Cookie auf dem informationstechnologischen System der betroffenen Person. Was Cookies sind, wurde oben bereits erläutert. Mit Setzung des Cookies wird Google eine Analyse der Benutzung unserer Internetseite ermöglicht. Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine Google-Analytics-Komponente integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige Google-Analytics-Komponente veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über personenbezogene Daten, wie der IP-Adresse der betroffenen Person, die Google unter anderem dazu dienen, die Herkunft der Besucher und Klicks nachzuvollziehen und in der Folge Provisionsabrechnungen zu ermöglichen. Mittels des Cookies werden personenbezogene Informationen, beispielsweise die Zugriffszeit, der Ort, von welchem ein Zugriff ausging und die Häufigkeit der Besuche unserer Internetseite durch die betroffene Person, gespeichert. Bei jedem Besuch unserer Internetseiten werden diese personenbezogenen Daten, einschließlich der IP-Adresse des von der betroffenen Person genutzten Internetanschlusses, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden durch Google in den Vereinigten Staaten von Amerika gespeichert. Google gibt diese über das technische Verfahren erhobenen personenbezogenen Daten unter Umständen an Dritte weiter.
Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Google Analytics bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.
Ferner besteht für die betroffene Person die Möglichkeit, einer Erfassung der durch Google Analytics erzeugten, auf eine Nutzung dieser Internetseite bezogenen Daten sowie der Verarbeitung dieser Daten durch Google zu widersprechen und eine solche zu verhindern. Hierzu muss die betroffene Person ein Browser-Add-On unter dem Link tools.google.com/dlpage/gaoptout herunterladen und installieren. Dieses Browser-Add-On teilt Google Analytics über JavaScript mit, dass keine Daten und Informationen zu den Besuchen von Internetseiten an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss durch die betroffene Person eine erneute Installation des Browser-Add-Ons erfolgen, um Google Analytics zu deaktivieren. Sofern das Browser-Add-On durch die betroffene Person oder einer anderen Person, die ihrem Machtbereich zuzurechnen ist, deinstalliert oder deaktiviert wird, besteht die Möglichkeit der Neuinstallation oder der erneuten Aktivierung des Browser-Add-Ons.
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Website verhindert: Google Analytics deaktivieren Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter www.google.de/intl/de/policies/privacy/ und unter www.google.com/analytics/terms/de.html abgerufen werden. Google Analytics wird unter diesem Link www.google.com/intl/de_de/analytics/ genauer erläutert.
Google Tag Manager
Die NV-Versicherungen VVaG (Verantwortliche) nutzt auf dieser Internetseite den Google Tag Manager. Durch diesen Dienst können Website-Tags über eine Oberfläche verwaltet werden. Der Google Tag Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.
Hotjar
Unsere Website nutzt den Webanalysedienst Hotjar der Hotjar Ltd.. Hotjar Ltd. ist ein europäisches Unternehmen mit Sitz in Malta (Hotjar Ltd, Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe, Tel.: +1 (855) 464-6788).
Mit diesem Tool lassen sich Bewegungen auf den Websiten, auf denen Hotjar eingesetzt wird, nachvollziehen (sog. Heatmaps). So ist beispielsweise erkennbar, wie weit Nutzer scrollen und welche Schaltflächen die Nutzer wie oft anklicken. Weiterhin ist es mithilfe des Tools auch möglich, Feedback direkt von den Nutzern der Website einzuholen. Vor allem lässt sich die Funktionalität der Hotjar-basierten Webseite durch die Dienste von Hotjar verbessern, indem sie benutzerfreundlicher, werthaltiger und für die Endnutzer einfacher bedienbar werden.
Wir achten beim Einsatz dieses Tools besonders auf den Schutz Ihrer personenbezogenen Daten. So können wir nur nachvollziehen, welche Schaltflächen angeklickt werden, den Verlauf der Maus, wie weit gescrollt wird, die Bildschirmgröße des Gerätes, Gerätetyp und Browserinformation, Geographischer Standpunkt (nur das Land) und die bevorzugte Sprache um unsere Website darzustellen. Bereiche der Websites in denen personenbezogene Daten von Ihnen oder Dritten angezeigt werden, werden von Hotjar automatisch ausgeblendet und sind somit zu keinem Zeitpunkt nachvollziehbar. Um eine direkte Personenbeziehbarkeit auszuschließen, werden IP-Adressen nur anonymisiert gespeichert und weiterverarbeitet. Hotjar nutzt aber verschiedene Dienste von Drittanbietern wie Google Analytics und Optimizely. Es kann deshalb der Fall sein, dass diese Dienste Daten erheben, die von Ihrem Browser im Rahmen von Web Page Requests übertragen werden. Das wären zum Beispiel Cookies oder Ihre IP-Adresse. In diesen Ausnahmefällen erfolgt diese Verarbeitung gemäß Art. 6 Abs. 1 lit. a DSGVO auf Grundlage auf der von Ihnen erteilten Einwilligung zum Zwecke der statistischen Analyse des Nutzerverhaltens zu Optimierungs- und Marketingzwecken.
Hotjar bietet jedem Nutzer die Möglichkeit, mithilfe eines “Do Not Track-Headers” den Einsatz des Tools Hotjar zu unterbinden, sodass keine Daten über den Besuch der jeweiligen Website aufgezeichnet werden. Es handelt sich hierbei um eine Einstellung, die alle üblichen Browser in aktuellen Versionen unterstützen. Hierzu sendet Ihr Browser eine Anfrage an Hotjar, mit dem Hinweis das Tracking des jeweiligen Nutzers zu deaktivieren. Sollten Sie unsere Websites mit unterschiedlichen Browsern/Rechnern nutzen, müssen Sie den “Do Not Track-Header” für jeden dieser Browser/Rechner separat einrichten.
Sie können beim Besuch einer Hotjar-basierten Webseite die Erhebung Ihrer Daten durch Hotjar jederzeit verhindern, indem Sie auf unsere Opt-out-Seite www.hotjar.com/legal/compliance/opt-out/ gehen und Hotjar deaktivieren klicken.
Weitere Informationen über Hotjar Ltd. und über das Tool Hotjar finden Sie unter:
www.hotjar.com
Die Datenschutzerklärung der Hotjar Ltd. finden Sie unter:
www.hotjar.com/privacy/
Datenschutzbestimmungen zu Einsatz und Verwendung von YouTube
Die NV-Versicherungen VVaG (Verantwortliche) hat auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, dass Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind.
Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.
Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch den für die Verarbeitung Verantwortlichen betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf dem informationstechnologischen System der betroffenen Person automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch die betroffene Person besucht wird.
Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite die betroffene Person besucht. Diese Informationen werden durch YouTube und Google gesammelt und dem jeweiligen YouTube-Account der betroffenen Person zugeordnet.
YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass die betroffene Person unsere Internetseite besucht hat, wenn die betroffene Person zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von der betroffenen Person nicht gewollt, kann diese die Übermittlung dadurch verhindern, dass sie sich vor einem Aufruf unserer Internetseite aus ihrem YouTube-Account ausloggt.
Die von YouTube veröffentlichten Datenschutzbestimmungen, abrufbar unter www.google.de/intl/de/policies/privacy/, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.
Datenschutzbestimmungen zu Umfrage- und Formulartool SurveyMonkey
Zweck
Die Erhebung und Verarbeitung von personenbezogenen Daten im Rahmen einer Umfrage erfolgt zu Zwecken der Produktentwicklung, der Verbesserung unserer Dienstleistung, der Steigerung der Kundenzufriedenheit, der Marktforschung sowie der Qualitätssicherung.
Umfang
Verarbeitet werden folgende Daten:
Rechtsgrundlage
Die Verarbeitung dieser Daten erfolgt sowohl aufgrund unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) an der Optimierung unserer Geschäftsprozesse gemäß dem angegebenen Zweck als auch auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Bitte beachten Sie, dass Sie Ihre Einwilligung jederzeit widerrufen können.
Interne und externe Empfänger
Empfänger der Daten sind Mitarbeitende der NV-Versicherungen VVaG, die für die Organisation der Umfragen verantwortlich sind, sowie der Betreiber des Umfragetools „SurveyMonkey“ (Momentive Europe UC, 2nd Floor, 2 Shelbourne Buildings, Shelbourne Road, Dublin, Ireland – im Folgenden SurveyMonkey genannt).
Die geltenden Datenschutzbestimmungen von Survey Monkey können unter https://www.surveymonkey.com/mp/legal/privacy/ abgerufen werden.
Mit diesem haben wir eine Auftragsvereinbarung nach Art. 28 DSGVO abgeschlossen.
Löschung
Ihre Daten werden nur so lange gespeichert, wie dies für die Auswertung der Umfrage erforderlich ist. Nach Fortfall des jeweiligen Zweckes werden die entsprechenden Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.
Datenverarbeitung außerhalb der Europäischen Union
Da SurveyMonkey ein US-amerikanisches Unternehmen ist, werden Daten in die USA übertragen und dort verarbeitet. SurveyMonkey hat sich dem EU-US Privacy Shield Framework verpflichtet, um einen angemessenen Datenschutz zu gewährleisten, wenn personenbezogene Daten aus der EU übertragen werden. Wir haben mit SurveyMonkey einen Auftragsverarbeitungsvertrag abgeschlossen, der den Anforderungen von Art. 28 DSGVO entspricht.