Datenschutz­erklärung

Datenschutz­hinweise

Beim Besuch dieser Website sowie bei einer Teilnahme am Gewinnspiel werden personenbezogene Daten verarbeitet. Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern der Website die bei Aufruf und ggf. bei Teilnahme am Gewinnspiel stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO für die Datenverarbeitungsprozesse auf dieser Website (im Folgenden: Wir) ist:

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln
E-Mail: info@gothaer.de

II. Name und Kontaktdaten des Datenschutz­beauftragten

Sie können unseren Datenschutzbeauftragten wie folgt kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten:

Per Post an:
Gothaer Versicherungsbank VVaG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:
datenschutz@gothaer.de

Kontaktformular (sicher verschlüsselt):
https://www.gothaer.de/rechtliche-informationen/datenschutz/kontakt-datenschutzbeauftragter.htm

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
  • an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Webseite sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt auf Basis folgender Rechtsgrundlagen:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

3. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

  • Die Konzernstruktur der Gothaer Gruppe bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketingkampagnen). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
  • Wie jede größere Unternehmensgruppe, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (z.B. für die Bereiche Hosting, Logistik, IT, Telekommunikation). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.
  • Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Wir übermitteln die über diese Webseite erhobenen personenbezogenen Daten nicht an Empfänger, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden.

4. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

5. Einsatz von Cookies oder ähnlichen Technologien

Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Ablauf einer Sitzung gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Webseite Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Webseiten-Nutzung verwendet werden.

Ähnlich wie Cookies funktionieren sog. Local Storage Elemente. Auch dabei handelt es sich um kleine Dateien, die beim Besuch einer Website auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Sie enthalten jedoch keine Löschroutine zum Ablauf einer Sitzung und müssen deshalb vom Nutzer des Endgerätes manuell über den Internetbrowser gelöscht werden.

Gemäß § 25 TDDDG ist für das Setzen von Cookies und ähnlichen Technologien grundsätzlich die Einwilligung des Nutzers erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund werden Cookies grundsätzlich wie folgt differenziert:

  • Technisch notwendige Cookies sind erforderlich, damit die Website und die darüber bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies können gem. § 25 Abs. 2 Nr. 2 TDDDG ohne eine Einwilligung des Nutzers gesetzt werden.
  • Cookies zu Marketing-Zwecken werden eingesetzt, um das Online-Nutzungsverhalten auf Websites zu analysieren und darauf basierend Werbemaßnahmen auf der Website oder auf anderen digitalen Kanälen (u.a. Webseiten von Partnern; E-Mail; Social Media) auszuspielen, die an den jeweils als relevant unterstellten Interessen der Nutzer ausgerichtet sind. Diese Cookies erlauben auch, den Erfolg von Werbekampagnen zu messen. Derartige Cookies benötigen eine Einwilligung im Sinne des § 25 Abs. 1 TDDDG.
  • Daneben können Cookies zu anderen Zwecken eingesetzt werden. Dies insbesondere, um die Nutzung der Website statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Website möglicherweise nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies benötigen eine Einwilligung des Nutzers gem. § 25 Abs. 1 TDDDG.

Auf unserer Website werden lediglich technisch erforderliche Cookies bzw. Local Storage Elemente gesetzt. Ergänzende Informationen dazu finden Besucher im Consent Management Tool (dazu unten Abschn. VII).

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Website werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts übermittelt. Folgende Daten werden hierbei erhoben und verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Betriebssystem, Oberfläche des Users bzw. der Userin
  • Sprache und Version der Browsersoftware
  • Website, von der das System des Nutzers bzw. der Nutzerin auf unsere Internetseite gelangt
  • Website, die vom System des Nutzers bzw. der Nutzerin über unsere Website aufgerufen wird

Die Daten werden auch in sogenannten Server-Logfiles gespeichert, die auf in der EU befindlichen Servern unseres technischen Dienstleisters, der Hetzner Online GmbH, abgelegt werden.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung ist für die Dauer der Session notwendig, um eine Auslieferung der Website an das Endgerät des Nutzers/der Nutzerin zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit der informationstechnischen Systeme und zur technischen Optimierung der Website.

Wir stützen die Datenverarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein überwiegendes berechtigtes Interesse daran, die genannten Daten mithilfe unseres Dienstleisters zu verarbeiten, um unsere Website ordnungsgemäß auszuliefern und etwaige technische Fehler nachzuvollziehen. Zugleich haben wir ein berechtigtes Interesse daran, Logfiles zu erstellen, um im Falle von IT-Sicherheitsvorfällen Lücken zu schließen, Angreifer zu identifizieren und Verbesserungen bzgl. der Sicherheitsvorkehrungen umzusetzen. Den Interessen unserer Besucher am Schutz ihrer Daten tragen wir dadurch Rechnung, dass die IP-Adressen pseudonymisiert werden und eine Zusammenführung dieser Daten mit anderen personenbezogenen Daten nicht vorgenommen wird.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Mit Blick auf die Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Die Logfiles werden spätestens nach 6 Wochen gelöscht.

VI. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters Borlabs GmbH, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.5). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

  • Klickt der Nutzer auf die Schaltfläche „Alle akzeptieren“, willigt er in die Setzung sämtlicher Cookies ein, die wir für einen der oben vorgestellten Zwecke über die Website ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche „Einstellungen“ zu erreichen.
  • Alternativ kann der Nutzer anhand von vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen (essenziellen) Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer mit der Setzung von sämtlichen Cookies zu den beschriebenen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche „Einstellungen“ zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt würden bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in den im Consent Management Tool unter Borlabs Cookie gelisteten Cookie auf dem Endgerät des Nutzers abgelegt. Details zur Datenverarbeitung von Borlabs Cookie finden Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Solange die Cookies nicht geändert oder gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf das Cookie zu. Auf Basis der darin enthaltenen Informationen werden ggf. akzeptierten Cookies zu sonstigen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das jederzeit über den Link „Cookie Einstellungen“ im Footer der Website aufgerufen werden kann. Ändert der Nutzer eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TDDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TDDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Wir speichern keine über das Consent Management Tool generierten oder verarbeiteten Daten in unseren Systemen. Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder nach der im Consent Management Tool angegebenen Zeitspanne.

VII. Durchführung des Gewinnspiels

1. Beschreibung und Umfang der Datenverarbeitung

Auf dieser Website befindet sich ein elektronisches Formular, über das die Gewinnspielteilnahme erfolgt. Um teilzunehmen, muss eine Antwort ausgewählt bzw. eingegeben werden. Zudem benötigen wir folgende Angaben:

  • Anrede,
  • Vorname und Nachname des Teilnehmers,
  • E-Mail-Adresse,
  • Agenturnummer
  • Das Ergebnis einer Rechenaufgabe (zum Schutz vor Bots und Spam)

Diese Daten werden durch unseren technischen Dienstleister aufbereitet und uns übermittelt. Eine Weitergabe der Daten von uns an Dritte erfolgt lediglich, sofern und soweit wir zur Abwicklung des Gewinnspiels auf Unterstützungsleistungen zurückgreifen (u.a. Versanddienstleister zur Versendung des Hauptgewinns). Die Einhaltung der datenschutzrechtlichen Vorgaben wird in diesem Rahmen sichergestellt. Eine Übermittlung an Länder außerhalb der EU findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die Daten werden ausschließlich zur Durchführung des Gewinnspiels wie in den Teilnahmebedingungen beschrieben (insbesondere Gewinnbenachrichtigung und -übersendung) verarbeitet. Eine Teilnahme ist ohne die beschriebenen Verarbeitungsprozesse nicht möglich. Wir stützen die Verarbeitung auf Art. 6 Abs. 1 lit. b) DSGVO.

3. Dauer der Speicherung

Die oben beschriebenen Datenverarbeitungsprozesse beschränken sich auf den Zeitraum der Durchführung des Gewinnspiels. Sofern die Daten für die Durchführung des Gewinnspiels nicht mehr benötigt werden, werden sie gelöscht. Dies gilt allerdings nicht für Daten, welche im Rahmen der Geschäftsbeziehung zu anderen Zwecken rechtmäßig gespeichert und genutzt werden dürfen. Insoweit finden sich weitergehende Informationen unter www.gothaer.de/datenschutz.

VIII. Zufriedenheits­umfrage

1. Beschreibung und Umfang der Datenverarbeitung

Teilnehmer des Gewinnspiels haben im Anschluss der Übersendung ihrer Antwort die Möglichkeit, an einer Zufriedenheitsumfrage bzgl. unserer Newsletter-Beiträge teilzunehmen. Die Antworten zu den optional zu beantwortenden Fragen werden zur Optimierung der Newsletter-Beiträge verarbeitet. Es werden lediglich die Antworten statistisch ausgewertet. Eine Rückführung der Antworten zum Befragten findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Wir stützen diese Datenverarbeitung auf Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse daran, Einschätzungen zu unserem Newsletter abzufragen und das Angebot darauf basierend zu optimieren. Den Interessen der Teilnehmer am Schutz ihrer personenbezogenen Daten wird dadurch genüge getan, dass die Auswertung aggregiert erfolgt, d.h. keine Rückschlüsse auf den Antwortgeber erfolgen.

3. Dauer der Speicherung

Die Einzelantworten werden nicht gespeichert, sondern automatisiert in Statistiken überführt.