Hinweise zum Schutz Ihrer persönlichen Daten

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Health Solutions GmbH und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Generali Health Solutions GmbH
Hansaring 40-50
50670 Köln
Telefon: (0221) 1636 2907
E-Mail-Adresse: kontakt.ghs@generali.com
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutzbeauftragter.de@generali.com

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des neuen Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze.

Fordern Sie Informationen z. B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 Buchst. b DSGVO. 

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 Buchst. f DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 Buchst. c DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Vertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste im Internet unter
www.generali.de/ueber-generali/datenschutz/mobility finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen. 

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren. 

Ihre Datenschutzrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie eine Berichtigung verlangen, wenn wir unrichtige Daten zu Ihrer Person gespeichert haben. Ebenso haben Sie das Recht, unter Berücksichtigung der Zwecke der Verarbeitung die Vervollständigung Ihrer personenbezogenen Daten zu verlangen, wenn wir unvollständige Daten gespeichert haben. Zudem können Sie unter bestimmten Voraussetzungen die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. 

Beschwerderecht    

Sie haben das Recht, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach

Automatisierte Einzelfallentscheidungen

Im Rahmen von Entscheidungsfindungen nutzen wir keine automatisierten Prozesse.

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen. Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können Sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Datenschutzhinweise, die für die Nutzung unserer Webseite entsprechend gelten. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen. Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Weitere Informationen können Sie unseren Hinweisen zu der Datensicherheit,  sowie den Dienstleistern für Webanalyse mit Widerspruchsmöglichkeit entnehmen.

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten: datenschutzbeauftragter.de@generali.com.

Für Marketing und die statistische Auswertung unserer Webseiten bedienen wir uns der Technologien folgender Anbieter:

Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin

www.webtrekk.de
Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.
Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

Nach dem Telemediengesetz haben Sie als Kontaktseite-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Der Datenerhebung und -speicherung durch Webtrekk kann also jederzeit mit Wirkung für die Zukunft widersprochen werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Hierzu rufen Sie bitte folgenden Link auf: Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden.

Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das „webtrekkOptOut“ heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der Generali Health Solutions GmbH. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt (siehe nachstehende Links).

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. 

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies nur, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Webseiten einsetzen, können Sie unseren Informationen zu Dienstleistern für Webanalyse entnehmen.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Webseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verschlüsselung

Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal, wenn Sie sich wieder anmelden, wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Weitere Hinweise: Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links: