Wir respektieren und schützen die Persönlichkeitsrechte unserer Kunden gemäß dem Datenschutzrecht – auch in unserem Internetangebot.
Zweck des Datenschutzrechtes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird. Ein wichtiges Anliegen für uns ist es daher, Ihre Persönlichkeitsrechte im Umgang mit Ihren personenbezogenen Daten zu wahren. Unser Internet-Auftritt berücksichtigt dieses, z. B.:
- Wenn wir Ihre personenbezogenen Daten verarbeiten wollen, erhalten Sie entsprechende Informationen gemäß der gesetzlichen Bestimmungen. Diese beinhalten auch Ihre Betroffenenrechte.
- Alle unsere Mitarbeiter sind zur Verschwiegenheit verpflichtet.
- Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik.
- Ihr Besuch auf unserer Web-Seite wird nur als anonymer Abruf für Statistikzwecke gespeichert.
Die ÖVB Versicherungen verfügen über keine eigenständige Rechtspersönlichkeit. Datenschutzrechtlich Verantwortliche sind jeweils die Unternehmen der VGH Versicherungen.
Für Fragen zum Datenschutz und bei Datenschutzverstößen wenden Sie sich bitte per Post an ÖVB Versicherungen, Datenschutz, Martinistr. 30, 28195 Bremen oder per E-Mail an den betrieblichen Datenschutzbeauftragten unter datenschutz@vgh.de.
Verschlüsselung
Bei jedem Dialog über unsere Web-Seiten, der personenbezogene Daten enthalten kann, setzen wir eine automatische kryptografische Verschlüsselung ein, wobei die Schlüssellänge 256 Bit beträgt.
Umgang mit personenbezogenen Daten auf der Website
Als zukunftsorientiertes Dienstleistungsunternehmen nutzen wir moderne Informationstechnologie (IT) zur Datenverarbeitung. Nur so lassen sich Vertragsverhältnisse korrekt, schnell und wirtschaftlich abwickeln. Unsere elektronische Datenverarbeitung bietet der Versichertengemeinschaft und unseren Interessenten zudem einen hohen Schutz vor Missbrauch. Datenschutz lebt von Transparenz. Deshalb ist es unser Bestreben, Ihnen auch beim Besuch unserer Website immer offenzulegen, wo, wie und zu welchen Zweck die VGH Versicherungen (Landschaftliche Brandkasse Hannover, Provinzial Lebensversicherung Hannover, Provinzial Pensionskasse Hannover AG und Provinzial Krankenversicherung Hannover AG) personenbezogene Daten von Ihnen verarbeitet und was wir tun, um diese Daten bestmöglich zu schützen:
- Der Nutzung dieser Website ist ohne Angabe personenbezogener Daten möglich.
- Geben Sie beim Besuch der Website personenbezogene Daten (z. B. Name, Anschrift oder E-Mail-Adressen) an, ist dies stets freiwillig, z. B. wenn Sie unser Kontaktformular nutzen. In dem Fall verarbeiten wir Ihre personenbezogenen Daten zur konkreten Bearbeitung Ihrer Anfrage oder Schadenmeldung (Art. 6 (1) b) DS-GVO) bzw. mit Ihrer Zustimmung (Art. 6 (1) a) DS-GVO).
- Wir gehen auch im Internet sparsam mit Ihren Daten um und erheben sie nur, soweit das für den konkreten Zweck, z. B. die personenbezogene Kontaktaufnahme oder die weitere Bearbeitung eines Schadenfalles oder Vorganges, zulässig und erforderlich ist.
- Auf unserer Website bieten wir Ihnen an verschiedenen Stellen die Möglichkeit, mit uns Kontakt aufzunehmen, z. B. wenn Sie eine Angebots- oder Beratungsanfrage stellen oder uns über die Online-Schadenmeldung einen Versicherungsfall anzeigen. In diesen Fällen werden Ihre Angaben zum Zweck der Bearbeitung Ihres Anliegens und für eventuelle Rückfragen gespeichert und verarbeitet. Angebots- oder Beratungsanfragen bearbeiten unsere Vermittler. Wir leiten Ihre Angaben aus den Formularen daher an unsere Vermittler weiter, die auf rechtlich selbstständiger Basis arbeiten. An welchen unserer Vermittler Ihre Anfrage übermittelt wird, können Sie teils innerhalb der Formulare über die Betreuersuche selbst bestimmen. Andernfalls kümmern sich Mitarbeiter aus dem Innendienst der VGH Versicherungen um Ihr Anliegen, z. B. aus unserem Kundenservice oder der Leistungsabrechnung.
- Falls wir Ihre personenbezogenen Daten zu anderen Zwecken verarbeiten wollen, werden Sie über diese abweichenden Zwecke im Vorfeld informiert.
- Zudem verwenden wir auf unserer Website bestimmte Analyse-tools (sh. hierzu die gesonderten Abschnitte in der Rubrik zum Datenschutz), um für uns die Nutzung transparent zu machen und bei Bedarf entsprechende Verbesserungen hinsichtlich Bedienbarkeit und Oberflächengestaltung einrichten zu können. In diesem Zuge verweisen wir auf die entsprechende Widerspruchsrechte (Art. 6 (1) f) DS-GVO) in den oben genannten gesonderten Abschnitten.
- Sofern Sie der Auffassung sind, dass unsere Website gegen geltendes Datenschutzrecht verstößt, habe Sie die Möglichkeit, sich bei der für uns zuständigen Landesdatenschutzaufsichtsbehörde zu beschweren.
- Die Angaben zum Verantwortlichen können Sie dem Impressum entnehmen. Die Kontaktdaten des Datenschutzbeauftragten sind gleich bei Aufruf der Rubrik zum Datenschutz hinterlegt.
- Sie können unter dieser Kontaktadresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Verwendung von Google Maps
Auf unserer Webseite ist für Sie Google Maps eingebunden, ein Dienst der Google Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Um den Schutz Ihrer Daten beim Besuch unserer Webseite zu erhöhen, ist Google Maps eingeschränkt und wird erst nach Ihrer Einwilligung angezeigt. Dadurch wird gewährleistet, dass beim bloßen Aufruf unserer Webseite noch keine Verbindung mit den Servern von Google hergestellt und ihre Daten nicht an Google übermittelt werden. Erst wenn Sie in die Übertragung an Google einwilligen und den entsprechenden Button anklicken, stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her, damit Sie z. B. Filialen in Ihrer Nähe sehen oder eine Route planen können. So werden auf unsere Webseite weder durch uns, noch durch Google ohne Ihre Einwilligung, Daten von Ihnen erhoben.
Wir verarbeiten Ihre personenbezogenen sowie nicht personenbezogenen Daten zur Vereinfachung der Navigation zu uns auf unserer Webseite aufgrund folgender Rechtsgrundlage:
· Ihrer Einwilligung erteilt haben, gemäß § 25 Abs. 1 TTDSG hinsichtlich des initialen Speicherns und Auslesens von Daten; sowie
· Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Bereitstellung der Funktion).
Eine einmal erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen, über das eingeblendete Zahnrad den Consent Manager erneut aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy/partners/?hl=de
Einsatz von Cookies
Wir speichern aus technischen Gründen Cookies auf Ihrer Festplatte, die lediglich für die Dauer Ihres Besuches auf unserer Website Gültigkeit haben. Die gespeicherten Cookies enthalten lediglich eine eindeutige Nummer, die außerhalb unserer Web-Site keine Bedeutung hat. Aus technischen Gründen ist ein Aufruf unserer Website nur mit Cookies möglich.
Was sind Cookies?
Cookies sind kleine Informationseinheiten, die der Web-Server beim (Erst-)Zugriff auf eine Internetseite an den lokalen Browser sendet und abspeichert. Der Betreiber der Webseite sammelt in diesen Dateien für ihn relevante Daten. Diese Kurzinformationen können den User auf den Folgeseiten oder beim nächsten Besuch identifizieren. Dadurch kann der Besucher einer Internetseite automatisch wiedererkannt werden. Die "Lebensdauer" eines Cookies ist unterschiedlich lang. Manche sind nur so lange aktiv, wie der Browser geöffnet ist. Cookies mit längerer Lebensdauer werden beim Beenden des Browsers als Datei gespeichert und nach Erreichen eines Verfallsdatums automatisch vom Browser gelöscht.
Warum Cookies?
Cookies unterstützen Dialoge, indem sie z. B. das Ausfüllen mehrseitiger Formulare, wie z. B. Unfallberichte und Online-Verträge ermöglichen. Sie übertragen die eingegebenen Daten von einer Formularseite an die nächste. Die Formularinformationen werden durch Cookies auf dem Rechner des Internetusers zwischengespeichert und auf der letzten Seite des Dialogs wieder hinzugefügt. Nach diesem Prinzip funktioniert auch das Einkaufen im Netz: Der Käufer wählt zunächst über mehrere Seiten hinweg die gewünschten Produkte aus. Der Server speichert die Auswahl beim Einkäufer, der auf der Bestellseite alle Informationen vorliegen hat. Dies erspart Mehrfacheingaben.
Der Einsatz von Cookies erlaubt auch die Personalisierung von Webangeboten. Der Internetuser erhält automatisch die Informationen, die für ihn interessant sind, wenn beim ersten Besuch, die dafür notwendigen Daten bereits per Cookie gespeichert wurden. Dies kann bei einer Bestellung geschehen sein. So wird er beim wiederholten Betreten der Website gleich identifiziert und erhält ein entsprechendes Angebot ohne sich erneut anzumelden. Auf diesem Wege erfahren Anbieter mehr über die Nutzung ihrer Webseiten und die Profile der User.
Nutzung von funtionalen Cookies
Usercentrics Consent Management Platform
- Datum und Uhrzeit Ihres Besuchs
- Informationen über das genutzte Gerät
- Informationen über den Browser, z. B. Browsertyp/ -version
- Ihre anonymisierte IP-Adresse Ihre Einwilligung oder Ablehnung von Cookies
Nutzung von Statistik und Personalisierung Cookies
Nutzung von Marketing Cookies
Google Ads Remarketing
Neben Google Analytics nutzen wir Google Signals, ebenfalls einen Dienst von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. („Google“). Google stellt mit Signals Berichte über die geräteübergreifenden Nutzeranzahlen, sowie zu verschiedenen Gruppen von Nutzern zur Verfügung, welche auf verwendeten unterschiedlichen Gerätekombinationen basieren. Um dies zu ermöglichen, nutzt Google die standardmäßig aktivierte Option „personalisierte Werbung“ in Ihren Google-Konto-Einstellungen. Diese Funktion können Sie in Ihrem Google Konto deaktivieren. Google Signals wird nur mit aktivierter IP-Anonymisierung eingesetzt. Das bedeutet, dass die IP-Adresse der Nutzer innerhalb der Mitgliedsstaaten der EU und des Europäischen Wirtschaftsraum gekürzt wird. Durch diese Kürzung entfällt der Personenbezug deiner IP-Adresse. Somit können keine Rückschlüsse auf die Identität eines einzelnen Nutzers gezogen werden. Der Erfassung durch Google Signals kann jederzeit widersprochen werden, indem der Seitenbesucher "personalisierte Werbung" in seinem Google Konto deaktiviert: https://support.google.com/ads/answer/2662922?hl=deUm Ihre Privatsphäre auf unserer Seite zusätzlich zu schützen, werden Ihre Aktivitäten im Bezug zum Werbenetzwerk auf unserer Seite durch die Funktion “Marketing” gesteuert. Möchten Sie keine Verarbeitung Ihrer Daten im Werbenetzwerk mit dem Bezug zu unserer Seite, nutzen Sie den Consent Manager. Zusätzliche Informationen darüber, wie Google mit Ihren personenbezogenen Daten in seinem Werbenetzwerk umgeht, finden Sie unter: https://policies.google.com/technologies/ads?hl=de
Weitere Informationen zum Datentransfer in die USA
Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt.
Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen.
Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt.
Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.
Mit Ihrem Einverständnis übermitteln wir personenbezogene Daten an folgende Unternehmen mit Sitz außerhalb der EU/EWR:
Name: Google Tag Manager
Vertragspartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Durch den Google Tag Manager Dienst können Webseiten-Tags über eine Oberfläche verwaltet werden. Das Tool „Google Tag Manager“ implementiert lediglich Tags. Hierbei werden keine Cookies eingesetzt und keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. „Google Tag Manager“ greift nicht auf diese Daten zu.
Zweck der Datenverarbeitung: Funktional
Name: Google Analytics
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse darüber ermöglichen, wie Sie die Webseite nutzen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben gegebenenfalls Zugriff auf diese Daten.
Zweck der Datenverarbeitung: Statistik
Name: Google Ads Conversion-Tracking
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Von Google Ads wird ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden nicht zur persönlichen Identifizierung verwendet.
Zweck der Datenverarbeitung: Marketing
Name: Google Ads Remarketing oder "Ähnliche Zielgruppen"-Funktionen
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Durch diese Technologie werden Sie, wenn Sie unsere Webseite und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen.
Zweck der Datenverarbeitung: Marketing
Name: Microsoft Bing Conversion-Tracking
Hauptsitz in den USA: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
Art der Datenerhebung: Sofern Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangt sind, wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt. Dadurch können wir nachvollziehen, dass Sie auf die Microsoft Bing Ads Anzeige geklickt haben, auf unsere Webseite weitergeleitet wurden und die vorher festgelegte Zielseite (Abschluss-Seite) erreicht haben. So können wir die Wirksamkeit der Microsoft Bing Ads -Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Wir erfahren allerdings nur, wie viele Nutzer, die auf eine Microsoft Bing Ads Anzeige geklickt haben und dann zur Abschluss-Seite weitergeleitet wurden. Die so erfassten Daten sind für uns anonym, das heißt wir sehen keine personenbezogenen Daten einzelner Nutzer.
Zweck der Datenverarbeitung: Marketing
Name: Microsoft Bing Ads
Hauptsitz in den USA: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
Art der Datenerhebung: Hierfür werden Daten erhoben und gespeichert, aus denen unter Verwendung von pseudonymen Nutzungsprofile erstellt werden. Dadurch können wir unser Angebot bedarfsgerecht gestalten und unsere Marketinginteressen wahrnehmen.
Zweck der Datenverarbeitung: Marketing
Name: Facebook: Conversion Tracking
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Art der Datenerhebung: Mit Hilfe des Besucheraktions-Pixels können wir Ihre Aktionen nachverfolgen, nachdem Sie eine Facebook-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen keine personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstandunterrichten.
Zweck der Datenverarbeitung: Soziale Medien
Name: Facebook Remarketing
Vertragspartner: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Art der Datenerhebung: Mittels der Remarketing oder Custom-Audience Funktion können wir die Nutzer unserer Webseite zielgerichtet mit Werbung ansprechen, indem für Nutzer unserer Webseite personalisierte, interessenbezogene Werbung-Anzeigen geschaltet werden, wenn sie Facebook besuchen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Facebook sog. Cookies ein. Hierzu speichert Facebook eine kleine Datei mit einer Zahlenfolge in den Browsern der Nutzer unserer Webseite. Über diese Zahl werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Nutzer unserer Webseite. Sie werden lediglich als Nutzer unserer Webseite markiert. Sind Sie später bei Facebook eingeloggt, wird eine nicht-reversible und damit nicht-personenbezogene Prüfsumme (Profil) aus Ihren Nutzungsdaten an Facebook zu Marketing- und Analysezwecken übertragen. Dies ermöglicht es, Ihnen Werbeeinblendungen anzuzeigen, die mit hoher Wahrscheinlichkeit zuvor aufgerufener Produkt- und Informationsbereiche berücksichtigen.
Zweck der Datenverarbeitung: Soziale Medien
Name: Linkedin Analytics
Hauptsitz in den USA: LinkedIn Corporation,1000 W. Maude Avenue, Sunnyvale, CA 94085
Art der Datenerhebung: Hiermit entsteht die Möglichkeit, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern Sie diese Webseite besuchen und parallel in Ihrem LinkedIn-Accounteingeloggt sind.
Zweck der Datenverarbeitung: Soziale Medien
Name: Linkedin Ads
Hauptsitz in den USA: LinkedIn Corporation,1000 W. Maude Avenue, Sunnyvale, CA 94085
Art der Datenerhebung: Mithilfe dieser Technologie können Nutzern unserer Webseite personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Remarketing hilft uns, unsere Werbeanzeigen zu optimieren und den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen.
Zweck der Datenverarbeitung: Soziale Medien
Social Plugins
Art der Datenerhebung Wir setzen auf unserer Webseite Social Plugins ("Plugins") mehrerer sozialer Netzwerke, Facebook, Instagram, Twitter, Youtube und Xing ein, um unsere Webseite bekannter zu machen. In diesem werblichen Zweck liegt unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Die Plugins sind mit einem Logo gekennzeichnet, z. B. ist das Facebook Plugin mit einem Facebook-Logo gekennzeichnet. Die SV erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne Ihr Wissen an die sozialen Netzwerke übertragen werden, setzt die SV die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie unsere Webseite besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an das soziale Netzwerk übertragen und dort gespeichert
Zweck: Steigerung der Bekanntheit der Webseite
Name: Facebook
Vertragspartner: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Name: Instagram
Vertragspartner: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Name: Twitter
Vertragspartner:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Hauptsitz in den USA:Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103
Name: YouTube
Hauptsitz in den USA: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Soziale Medien
Art der Datenerhebung: Anhand der aufgerufenen Inhalte können Nutzungsprofile erstellt werden, die wiederum für Werbeanzeigen innerhalb und außerhalb der sozialen Medien verwendet werden, die den Interessen der Nutzer entsprechen sollen. Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f. DSGVO. Als Betreiber einer Präsenz in einem sozialen Medium haben wir ein berechtigtes Interesse an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern. Sofern wir Ihre personenbezogenen Daten außerhalb dieser sozialen Medien in unseren eigenen Systemen speichern, löschen wir diese sobald sie für den Zweck, für den sie erhoben wurden, nicht mehr erforderlich sind (bspw. sich das Anliegen erledigt hat) und entsprechende Aufbewahrungsfristen abgelaufen sind.
Zweck: Wir sind in sozialen Medien präsent, um uns den dortigen Nutzern zu präsentieren und mit ihnen zu kommunizieren. Die gewonnenen Daten der Nutzer von sozialen Medien werden in der Regel für Marktforschungs- und Werbezwecke verarbeitet.
Name: Facebook
Vertragspartner: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Name: Instagram
Vertragspartner: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland
Hauptsitz in den USA: Facebook, Inc., 1601 S. California Ave, Palo Alto, CA 94304
Name: Twitter
Vertragspartner:Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Ireland
Hauptsitz in den USA:Twitter, Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103
Name: Google/YouTube
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Name: Linkedin
Hauptsitz in den USA: LinkedIn Corporation,1000 W. Maude Avenue, Sunnyvale, CA 94085
Weitere Dienste:
Name: YouTube
Hauptsitz in den USA: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066
Art der Datenerhebung: Die Einbindung von Inhalten und Services, wie z.B. Videos setzt voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Pixel“ bezeichnet) für statistische oder Marketingzwecke verwenden
Zweck der Datenverarbeitung: Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes durch Einbindung von Videos.
Datenschutzinformation für Social-Media-Auftritte
Plattform | Profil | Anbieter |
Twitter | Twitter International Company, One Cumberland Place Fenian Street, Dublin 2, D02 AX07, Ireland | |
YouTube | Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland | |
Facebook | Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland | |
Xing Kununu | New Work SE Dammtorstraße 30 20354 Hamburg Deutschland | |
Instagram | Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland | |
VGH-Karriereblog | Wordpress | |
VGH-Newsroom | Wordpress |
Plattform | Datenschutzinformationen |
Twitter | |
Google | |
Facebook | |
Instagram | |
Xing | |
Kununu VGH-Karriereblog | |
VGH-Newsroom |
Datenschutzinformation für Facebook und Instagram
Datenschutz für Youtube
Datenschutzinformation Newsletter-Versand
Code of Conduct
Die VGH Versicherungen (Landschaftliche Brandkasse Hannover, Provinzial Lebensversicherung Hannover, Provinzial Pensionskasse Hannover AG und Provinzial Krankenversicherung Hannover AG) sind dem Datenschutz-Verhaltenscodex Code of Conduct mit Wirkung zum 01.03.2013 beigetreten. Der Code of Conduct konkretisiert die Regelungen zum Datenschutz, insbesondere der EU-Datenschutzgrundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG), für die Versicherungsunternehmen. Der Inhalt ist gemeinsam von den Verbraucherschutzverbänden, den Datenschutzaufsichtsbehörden und dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) erarbeitet worden. Die VGH hat sich mit dem Beitritt dazu verpflichtet, diese Verhaltensregeln des Code of Conduct umzusetzen und einzuhalten.
Den Text des Code of Conduct finden Sie hier: Code of Conduct.
Liste der Unternehmen, Kooperationspartner und Dienstleister
Einwilligungs- und Schweigepflichtentbindungserklärung in der Personenversicherung
Verwendung von Local Storage für den PoC
Um es Ihnen zu ermöglichen, die Funktion "Zuletzt angesehen" zu nutzen, speichern wir im sog. Local Storage Ihres Browser, welche Seiten unserer Website Sie sich zuletzt angesehen haben. Die Verarbeitung dient unserem berechtigten Interesse, die Nutzbarkeit unserer Website zu erhöhen (Art. 6 (1) f) DS-GVO). Auf die im Local Storage gespeicherten Seiten haben weder wir noch unsere IT-Dienstleister Zugriff. Im Browser gespeicherte Daten werden nach dem Schließen des Browserfensters nicht gelöscht. Durch Löschen Ihres Browserverlaufs können Sie zu jeder Zeit die gespeicherten Daten in Ihrem Browser entfernen.
Datenschutzinformation zu Flixcheck
Im Folgenden werden die erforderlichen Informationen nach Art. 13 DS-GVO im Zusammenhang mit der Verarbeitung personenbezogener Daten bei der Verwendung der Flixcheck-Lösung zur Verfügung gestellt.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Vertreter
-VGH Versicherungen-
Landschaftliche Brandkasse Hannover
-vertreten durch den Vorstand-
Schiffgraben 4
30159 Hannover
Telefon: 0800 1750 844
Fax: 0511 362 2960
E-Mail: service@vgh.de
2. Kontaktdaten des Datenschutzbeauftragten
-VGH Versicherungen-
Landschaftliche Brandkasse Hannover
- Datenschutzbeauftragter -
Schiffgraben 4
30159 Hannover
E-Mail: Datenschutz@vgh.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung, berechtigte Interessen
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Abfrage und Bereitstellung notwendiger Informationen im Versicherungskontext über einen einfachen, digitalen Austausch unter Verwendung der Flixcheck-Lösung.
Dabei werden folgende Daten erhoben und zweckgebunden verarbeitet:
Ihre im Vorfeld verifizierten Kontaktdaten (E-Mail-Adresse, Mobilfunknummer) werden verarbeitet, um den digitalen Austausch unter Verwendung von Flixcheck vornehmen zu können.
Darüber hinaus werden die personenbezogenen Daten verarbeitet, die im Zusammenhang mit der Abfrage oder Bereitstellung der Informationen stehen – etwa Daten aus einzelnen Abfragen (wie z.B. Kilometerstand versicherter KFZ, Zulassungsdaten zu erteilten eVB-Nummern, Handwerkerrechnungen, Bankverbindungen oder aus übertragenen oder bereitgestellten pdf-Dokumenten).
Wir benötigen Ihre personenbezogenen Daten, um diese Dienstleistung Ihnen gegenüber erbringen zu können. Ohne die Verarbeitung Ihrer Daten ist die Nutzung der Flixcheck-Lösung nicht möglich.
Die rechtliche Grundlage der Verarbeitung ergibt sich aus Art. 6 (1) b) DS-GVO zur Erfüllung eines Vertrages oder Durchführung vorvertraglicher Maßnahmen, soweit die Verarbeitung sich auf die
Stellung eines Antrags oder die Angabe von Vertrags- oder schadenrelevanten Informationen bezieht.
Die Nutzung von Flixcheck erfolgt auf Basis berechtigter Interessen nach Art. 6 (1) f) DS-GVO. Dabei besteht unser Interesse in der einfachen und schnellen digitalen Kommunikationsmöglichkeit, um gezielt bestimmte und notwendige Angaben in konkreten Versicherungsangelegenheiten über die Flixcheck-Lösung einzuholen.
4. Empfänger / Kategorien von Empfängern personenbezogener Daten
Die Bereitstellung der Flixcheck-Lösung erfolgt über die Flixcheck GmbH in deren Cloudanwendung. Mit dieser Firma haben wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DS-GVO geschlossen. Die verarbeiteten Daten werden daher streng zweckgebunden in unserem Auftrag und nach unserer Weisung durch die Flixcheck GmbH ausschließlich für die oben genannten Zwecke verarbeitet.
5. Übermittlung personenbezogener Daten in ein Drittland / Fehlen eines Angemessenheitsbeschlusses
Ihre personenbezogenen Daten werden nicht in Drittländer übermittelt bzw. es ist nicht beabsichtigt, diese dorthin zu übermitteln.
6. Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.
Für die Verarbeitung in der Cloudanwendung der Flixcheck GmbH gilt: Daten von Checks werden spätestens nach 91 Kalendertagen nach Versand des Checks gelöscht.
Daten beantworteter Checks werden aus der Cloudanwendung in unsere Datenverarbeitungssyteme zur zweckgebundenen Weiterverarbeitung überführt und unterliegen den dort geltenden Löschverfahren, die sich an den gesetzlichen Aufbewahrungsfristen orientieren.
7. Betroffenenrechte
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten zustehen.
8. Widerspruchsrechte
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen nach Art. 6 Abs. 1 f) DSGVO, können Sie dieser Verarbeitung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Verarbeitung entgegenstehen (Art. 21 Abs. 1 DSGVO).
Ihr Widerspruch ist jeweils formlos möglich – bitte beachten Sie unsere Kontaktdaten.
9. Datenschutz-Aufsichtsbehörde
Sofern Sie der Auffassung sind, dass wir gegen geltendes Datenschutzrecht verstoßen, haben Sie die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Für uns zuständig ist die Landesdatenschutzaufsichtsbehörde, in deren Bundesland wir unseren Sitz haben.
10. Automatisierte Einzelfallentscheidungen / Profiling
Automatisierte Einzelfallentscheidungen / Profiling findet in der Flixcheck-Lösung nicht statt.
11. Weiterverarbeitung für einen anderen Zweck
Sofern wir Ihre personenbezogenen Daten zu anderen Zwecken als den ursprünglich dargestellten Zwecken verarbeiten, werden Sie hierüber im Vorfeld informiert.
Weitere Informationen zum Datenschutz der VGH Versicherungen
finden Sie im Internet unter vgh.de/datenschutz/
Datenschutz Zuwendungen / Geldwerte Vorteile
Bei der Erfassung der Zuwendung bzw. des geldwerten Vorteils muss die VGH personenbezogene Daten des Empfängers verarbeiten, ohne die der ordnungsgemäße steuerliche Nachweis nicht geführt werden kann. Die hierzu verwendete Software wird von der ivv GmbH betrieben. Aufgrund gesetzlicher Vorschriften kann eine Übermittlung der Daten an zuständige Finanz-/Sozialbehörden erforderlich sein.
Datenschutzinformation zu Videokonferenzen
Sie sind über einen Link auf diese Seite gekommen, weil wir die bevorstehende Videokonferenz organisieren und somit verpflichtet sind, Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von MS Teams zu informieren.
MS Teams ist eine Software, welche Besprechungen, Chats, Notizen und Anhänge miteinander kombiniert. Der Dienst ist in die Office-365-Office-Suite integriert. Um unsere Informationspflichten nach den Art. 12 ff. der EU Datenschutz-Grundverordnung (DS-GVO) zu erfüllen, stellen wir Ihnen nachfolgend gerne unsere Informationen zum Datenschutz dar:
1. Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Der Verantwortliche ist:
VGH Versicherungen
Landschaftliche Brandkasse Hannover
Provinzial Lebensversicherung Hannover
Provinzial Krankenversicherung Hannover
Provinzial Pensionskasse
Schiffgraben 4
30159 Hannover
service@vgh.de
Sie erreichen unsere Datenschutzbeauftragte unter:
VGH Versicherungen
- Datenschutz –
Schiffgraben 4
30159 Hannover
datenschutz@vgh.de
Sollte die Organisation der Konferenz über die Rechtsschutz Schaden-Service-GmbH zustande gekommen sein, gelten folgende Kontaktdaten:
Rechtsschutz Schaden-Service-GmbH
Schiffgraben 4
30159 Hannover
In diesem Fall erreichen Sie unseren Datenschutzbeauftragten unter:
Rechtsschutz Schaden-Service-GmbH
- Datenschutz –
Schiffgraben 4
30159 Hannover
datenschutz@vgh.de
Seite 2
Hinweis: Sobald Sie die Internetseite von MS Teams aufrufen (Betätigen des Links in der Einladung), ist der Anbieter von MS Teams für die Datenverarbeitung verantwortlich. Der Aufruf der Internetseite ist für die Nutzung von Teams jedoch nur erforderlich, um sich die Software für die Nutzung von Teams herunterzuladen.
Wenn Sie die Teams-App nicht nutzen wollen oder können, dann sind die Basisfunktionen auch über eine Browser-Version nutzbar, die Sie ebenfalls auf der Internetseite von Teams finden.
2. Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Wir nutzen das Tool MS Teams, um Videokonferenzen einschließlich Chatfunktionalitäten durchzuführen. Dies gilt für die interne Kommunikation von verschiedenen Standorten aus wie auch für die Kommunikation mit Externen. MS Teams ist ein Service des Anbieters Microsoft Ireland Operations Limited, der seinen Sitz in Dublin, Irland hat.
Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) sowie weiterer einschlägiger Gesetze (z. B. Bürgerliches Gesetzbuch).
2.1 Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Soweit die Videokonferenz zur Erfüllung eines Vertrags erfolgt oder zur Durchführung vorvertraglicher Maßnahmen (bspw. zur Beratung in Versicherungsangelegenheiten oder zum Abschluss von Versicherungsverträgen) erforderlich ist, ist die Rechtsgrundlage Art. 6 (1) b) DS-GVO.
Soweit personenbezogene Daten von Beschäftigten verarbeitet werden, ist grundsätzlich § 26 (1) BDSG bzw. Art. 6 (1) b) DS-GVO die Rechtsgrundlage der Datenverarbeitung.
Sollten im Zusammenhang mit der Nutzung von MS Teams personenbezogene Daten nicht für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich, gleichwohl aber elementarer Bestandteil bei der Nutzung von MS Teams sein, so ist Art. 6 (1) f) DS-GVO die Rechtsgrundlage für die Datenverarbeitung. Unser Interesse besteht in diesen Fällen an der effektiven Durchführung von Videokonferenzen.
2.2 Welche Daten werden verarbeitet?
Bei der Nutzung von MS Teams werden verschiedene Datenkategorien verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Daten vor bzw. bei der Teilnahme an einer Videokonferenz erzeugt werden.
Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:
• Angaben zum Nutzer (z.B. Vorname, Nachname, Benutzername, E-Mail-Adresse, Profilbild)
• Meeting-Metadaten (z.B. Thema, Beschreibung, IP-Adressen der beschäftigten Person, Geräte-/Hardware-Informationen)
• Text-, Audio- und Videodaten: Während der Videokonferenz haben Sie ggf. die Möglichkeit die Chatfunktion zu nutzen. Die hierbei von Ihnen getätigten Texteingaben werden verarbeitet, um diese in der Videokonferenz anzuzeigen. Für die audiovisuelle
Seite 3
Darstellung (Bild und Ton), werden die Mikrofon- und Videokamera-Daten Ihres Endgeräts oder eventuell verwendeter externer Komponenten für die Dauer der Videokonferenz verarbeitet. Sie können die Kamera sowie das Mikrofon jederzeit selbst in Teams ab- bzw. stummstellen.
Wir verwenden MS Teams lediglich als Plattform zur Durchführung von Videokonferenzen. Während der Videokonferenz finden durch uns weder Ton- oder Videoaufzeichnungen statt.
Soweit MS Teams für die Beratung in Versicherungsangelegenheiten bzw. für den Abschluss von Versicherungsverträgen verwendet wird, werden personenbezogene Daten in diesem Zusammenhang nicht in MS Teams gespeichert.
3. Wer bekommt meine Daten?
Personenbezogene Daten, die im Zusammenhang mit der Teilnahme an Videokonferenzen über MS Teams verarbeitet werden, werden grundsätzlich nicht an Dritte weitergegeben, sofern sie nicht gerade zur Weitergabe bestimmt sind. Beachten Sie bitte, dass Inhalte aus Videokonferenzen wie auch bei persönlichen Besprechungstreffen häufig gerade dazu dienen, um Informationen mit Auftraggebern, Interessierten oder Dritten zu kommunizieren und damit zur Weitergabe bestimmt sind.
Weitere Empfänger: Der Anbieter von MS Teams erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages vorgesehen ist.
Die Datenschutzbedingungen der Microsoft Ireland Operations Limited finden Sie unter:
https://privacy.microsoft.com/de-de/privacystatement
4. Wie lange werden meine Daten gespeichert?
Wir löschen personenbezogene Daten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch zur Gewährleistung der Informationssicherheit und des IT-Betriebs benötigt werden. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
5. Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Wir haben mit dem Anbieter von MS Teams einen Auftragsverarbeitungsvertrag geschlossen, der den Anforderungen von Art. 28 DS-GVO entspricht.
MS Teams ist Teil von Microsoft Office 365. MS Teams ist ein Kollaborationstool, welches auch eine Videokonferenzfunktion beinhaltet. Microsoft Office ist eine Software der Firma Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA.
MS Teams ist Teil der Cloud-Anwendung Office 365, für welches ein Konto pro nutzende Person erstellt werden muss. Gleichfalls behält sich Microsoft vor, Daten Ihrer Kundschaft zu eigenen Geschäftszwecken zu verarbeiten. Dies stellt für die Nutzenden von MS Teams ein Datenschutz-Risiko dar. Wir haben mit dem Anbieter Microsoft Datenschutzvereinbarungen und EU-Standardvertragsklauseln abgeschlossen, um die europäischen Datenschutz-Standards zu vereinbaren. Beachten Sie bitte, dass wir auf die Datenverarbeitungen von Microsoft keinen Einfluss haben.
Seite 4
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch MS Teams erhalten Sie in den Datenschutzerklärungen von Microsoft unter https://privacy.microsoft.com/de-de/privacystatement und MS Teams unter https://docs.microsoft.com/de-de/microsoftteams/teams-privacy. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten. Microsoft verarbeitet Ihre personenbezogenen Daten auch in den USA. EU-Standardvertragsklauseln (SSC) mit Microsoft zu Office 365 und MS Teams sind abgeschlossen, um ein angemessenes Datenschutzniveau zu garantieren. Die Standardvertragsklauseln können Sie unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufen
6. Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei der für uns zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO i.V.m § 19 BDSG).
7. Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling) im Einzelfall?
Es erfolgt weder eine automatisierte Entscheidung noch Profiling.
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 (1) f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen.
Legen Sie Widerspruch ein, ist eine Teilnahme an MS Teams nicht möglich.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an den unter Ziffer 1 benannten Verantwortlichen.
Datenschutz-Informationen bei der Nutzung von SightCall
Datenschutz-Informationen bei der Nutzung von SightCall
- Stand: 05/2024 -
Im Folgenden werden die erforderlichen Informationen nach Art. 13 DS-GVO im Zusammenhang mit der Verarbeitung personenbezogener Daten bei der Nutzung des SightCall-Dienstes zur Verfügung gestellt.
1. Name und Kontaktdaten des für die Verarbeitung Verantwortlichen sowie Vertreter
-VGH Versicherungen-
Landschaftliche Brandkasse Hannover
Schiffgraben 4
30159 Hannover
Telefon: 0800 1750 844
Fax: 0511 362 2960
E-Mail: service@vgh.de
2. Kontaktdaten des Datenschutzbeauftragten
-VGH Versicherungen-
Landschaftliche Brandkasse Hannover
- Datenschutzbeauftragter -
Schiffgraben 4
30159 Hannover
E-Mail: Datenschutz@vgh.de
3. Zwecke und Rechtsgrundlagen der Verarbeitung
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt zur Bereitstellung einer elektronischen Möglichkeit zur Besichtigung eines Schadens über den Dienst SightCall. Dazu wird Ihnen ein Link über E-Mail oder SMS zur Verfügung gestellt, über den Sie eine technische Verbindung aufbauen können. Im Anschluss kann der betreffende Schaden im Zusammenspiel mit Mitarbeitenden unserer Schadenabteilungen über die technische Verbindung begutachtet, entsprechende Fotos ausgelöst und elektronisch an uns übertragen werden.
Wenn Sie den Dienst nutzen, sammeln wir automatisch Informationen über Ihr Gerät oder Ihre Verbindung. Diese automatisch gesammelten Daten bezeichnen wir als "Anschlussdaten". Der Dienst sammelt Daten, die vom System aus zugänglich sind. Die Daten, welche wir sammeln können, sind:
1. Während des Vorgangs durchgeführte Aktionen (Funktion und verwendete Tasten)
2. Dauer des Vorgangs
3. Datum beim Start des Vorgangs
4. Datum beim Ende des Vorgangs
5. Vorgangsdauer
6. Bilder, die während des Vorgangs erstellt werden
7. Vorgangs-Referenz (Schadennummer)
8. IP Adresse (extrapoliert auf die Stadt, das Land, Landescode und Landesnamen nach Ermittlung durch GeoIP)
9. Verwendetes Mikrophon
2
10. Verwendeter Lautsprecher
11. Verwendete Kamera
12. Modell der Recheneinheit
13. Gerätetyp
14. Netzwerk-Typ
15. Betriebssystem
16. Chatverlauf
17. OCR-Text
18. OCR-Bild
19. Position des Endgeräts nach Längen- und Breitengrad (sofern eine spezifische Einwilligung gegeben wurde)
Darüber hinaus sammelt SightCall, wenn ein SightCall-Benutzer Nachrichten über den Dienst sendet, "Benachrichtigungsinformationen". Benachrichtigungsinformationen umfassen:
• Telefonnummer
• E-Mail-Adresse
• Name (falls in der Benachrichtigungsnachricht vorhanden)
• Geschlecht (falls in der Benachrichtigung vorhanden)
Um den Dienst betreiben zu können, verwenden wir Verbindungsdaten, welche wir sammeln, um die Videositzung herzustellen und um zu überprüfen, dass Ihr Gerät mit der Sitzung kompatibel ist. Außerdem nutzen wir diese Verbindungsdaten, um Statistiken über die Nutzung des Dienstes zu erstellen und um Pannendiagnosen auszuführen.
Wir benötigen Ihre personenbezogenen Daten, um den Dienst SightCall Ihnen gegenüber zu erbringen. Ohne die Verarbeitung Ihrer Daten ist die elektronische Besichtigung des Schadens nicht möglich.
Die rechtliche Grundlage der Verarbeitung ergibt sich aus Art. 6 (1) a) DS-GVO aufgrund Ihrer Einwilligung, die sie zu Beginn der Nutzung des Dienstes abgeben. Ohne die Abgabe der Einwilligung wird keine technische Verbindung aufgebaut.
4. Verarbeitung aufgrund berechtigter Interessen
Wir verwenden die Geräteinformationen auch, um potentielle Risiken und Betrug aufzudecken (dies gilt insbesondere für die IP Adresse) und allgemein zur Verbesserung und Optimierung unserer Applikation und des Dienstes (zum Beispiel, indem wir Analysen darüber erstellen, wie die Nutzung und die Interaktion der Kunden mit dem Dienst verläuft).
Dies Verarbeitung beruht auf Art. 6 (1) f) DS-GVO.
5. Empfänger / Kategorien von Empfängern personenbezogener Daten
Um den Dienst SightCall anzubieten, haben wir über unsere IT-Tochtergesellschaft ivv GmbH den technischen Anbieter des Dienstes – die Sightcall GmbH – als Auftragsverarbeiter beauftragt.
Die gesammelten Daten werden dem SightCall Server Client zur Verfügung gestellt. Die Daten sind dem Client zugänglich; der Zugriff ist auf SightCall und den Client beschränkt. Mit Ausnahme des SightCall Clients, der unseren Dienst nutzt, werden wir Ihre Daten nicht mit Dritten austauschen; Ausnahmen hierzu sind, dass wir Ihnen SMS oder Emails (Benachrichtigungsinformationen) schicken können oder
3
dass wir für die Ausführung von spezifischen Vorgängen wie der optischen Zeichenerkennung (Bilder) Daten mit Subunternehmern teilen, welche im Unterauftrag diese Daten verarbeiten.
Die Datenverarbeitung durch eingesetzte Auftragnehmer bzw. Unterauftragnehmer findet an Standorten innerhalb der EU / des EWR statt.
6. Dauer der Datenspeicherung
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Personenbezogene Daten im Zusammenhang mit der Nutzung des Dienstes SightCall werden maximal für ein Jahr aufbewahrt. Im Übrigen gilt, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahre.
7. Betroffenenrechte
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Soweit Ihre Einwilligung die rechtliche Grundlage für die Verarbeitung Ihrer personenbezogenen Daten ist, haben Sie das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die bis zu diesem Zeitpunkt erfolgten Verarbeitungen bleiben von diesem Widerruf unberührt.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen nach Art. 6 (1) f) DS-GVO, können Sie dieser Verarbeitung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die dieser Verarbeitung entgegenstehen (Art. 21 (1) DS-GVO).
Der Widerruf Ihrer Einwilligung oder Ihr Widerspruch ist jeweils formlos möglich – bitte beachten Sie unsere Kontaktdaten.
8. Datenschutz-Aufsichtsbehörde
Sofern Sie der Auffassung sind, dass wir gegen geltendes Datenschutzrecht verstoßen, haben Sie die Möglichkeit, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Für uns zuständig ist die Landesdatenschutzaufsichtsbehörde, in deren Bundesland wir unseren Sitz haben.
4
SightCall Nutzungsbedingungen
Lesen Sie bitte den nachfolgenden Vertrag; er enthält wichtige Informationen über Ihre Rechte und Pflichten im Zusammenhang mit der Nutzung von SightCall Diensten und den damit verbundenen Anwendungen. Durch Klicken auf die „AKZEPTIEREN“ Schaltfläche erklären Sie, dass Sie diesem Vertrag beitreten und dessen Bestimmungen akzeptieren, wenn Sie nicht mit allen Bedingungen des Vertrages einverstanden sind, klicken Sie bitte auf die „ABLEHNEN“ Schaltfläche oder verlassen Sie die Anwendung.
1. Überblick
SIGHTCALL SERVICE (nachfolgend Dienst genannt) wird von SightCall für deren Kunden betrieben. Ausgehend von einer Webanwendung oder einer mobilen Anwendung bietet ein Client von Sightcall (“nachfolgend Client genannt”, oder „Verantwortlicher”) Ihnen als Anwender die Möglichkeit, eine Videokonferenz mit einem Anwender durchzuführen. SightCall gewährt ihnen Zugang zum Dienst, nachdem Sie die hier aufgeführten Bedingungen akzeptiert haben.
Wenn Sie den Dienst benutzen, erklären Sie sich mit den nachfolgend aufgeführten Nutzungsbedingungen (“Bedingungen”) einverstanden; dies gilt auch die zusätzlichen Bedingungen, auf die in diesem Text Bezug genommen wird und die genannten Richtlinien. Diese Nutzungsbedingungen betreffen alle Nutzer des Dienstes.
Dieser Vertrag zu den genannten Bedingungen (der “Vertrag”) wird vereinbart zwischen SightCall, Inc. (“SightCall”, “also mit „uns” oder mit unserem „Partner“, einer Firma mit Sitz in Delaware welche unter demselben Namen Sightcall geschäftlich tätig ist, und der natürlichen Person oder juristischen Person, welche den Dienst nutzt. Beidem Client oder Client-Server handelt es sich um die Einheit, die Ihnen den Dienstbereitgestellt hat.
Wenn Sie eine natürliche Person sind und diesen Vertrag für eine juristische Person abschließen, vertreten Sie diese juristische Person und garantieren, dass Sie berechtigt sind, die betreffende juristische Person den Bedingungen des Vertrages zu unterwerfen. Wenn Sie eine Privatperson sind und Sie diesen Vertrag für sich selber abschließen, dann versichern Sie, dass Sie mindestens achtzehn (18) Jahre alt sind und juristisch gesehen fähig sind, einen rechtswirksamen Vertrag abzuschließen.
Die Nutzung des SightCall Services erfordert, dass Sie vorab diese Bedingungen gelesen und akzeptiert haben. Wenn Sue die Bedingungen dieses Vertrages nicht akzeptieren, sind sie nicht berechtigt, den SightCall Dienst zu nutzen.
Der SightCall Service ist urheberrechtlich geschützt und dies in derselben Weise wie im Zusammenhang mit anderen Gesetzen zum urheberrechtlichem Schutz. Die Werkzeuge, welche für die Bereitstellung des Dienstes eingesetzt werden (Smartphone-Dienste oder Webanwendungen), werden mit Lizenz genutzt und nicht veräußert.
2. Gewährung der Lizenz
SightCall gewährt Ihnen eine nicht exklusive Lizenz für die Nutzung und Installation des Dienstes; diese Nutzung unterliegt allen nachfolgend aufgeführten Bedingungen. Weiterhin betrifft dieses Dokument alle Software Updates, die durch SightCall gestellt und welche die bestehende Originalversion des Dienstes ersetzen, überschreiben und/oder ergänzen; dies gilt mit Ausnahme des Falles, in dem für jene Upgrades eine eigenständige Lizenz vorgesehen ist. Im letzterem Fall würden dann die Bestimmungen jener separaten Lizenz gelten.
5
3. Copyright
Das genannte Produkt ist durch Copyright und andere Gesetze und Abkommen im Hinblick auf das geistige Eigentum geschützt; dadurch sind alle Rechte und Interessenbezüglich des Inhalts, einschließlich aber nicht begrenzt auf Photos, Abbildungen, Videoanimationen, Text und Musik zu berücksichtigen, welche als Teil desangebotenen Inhalts enthalten sind.
4. Nutzungsbeschränkungen
Nachfolgendes ist untersagt:
(a) Der angebotene Inhalt darf nicht von mehr als einem Anwender genutzt werden, ohne dass zuvor zusätzliche Lizenzen erworben wurden;
(b) Es ist Ihnen nicht gestattet, den angebotenen Inhalt mit anderen Personen zuteilen, diesen zu vertreiben, zu vermieten, gegen Gebühren oder auch anderweitig in irgendeiner Form zugänglich zu machen;
(c) Modifizierungen, Anpassungen, Erstellung kreativer Werke oder die Übersetzung von Teilen des angebotenen Inhalts, mit Ausnahme der Verwendung für Ihre Tätigkeit, sind im Rahmen dieser Lizenz untersagt;
(d) Der Aufteilung und Neuzusammenstellung der angebotenen Inhalte ist untersagt und der Versuch ist untersagt, den Quellcode zu lokalisieren oder zu erhalten;
(e) Versuche zur Veränderung oder Beseitigung von eingetragenen Warenzeichnen, Copyright-Hinweisen oder anderen im angebotenen Inhaltvorhandenen Hinweisen auf Eigentumsrechte sind untersagt; ferner ist es untersagt:
(f) die angebotenen Inhalte in einer Weise zu nutzen, welche nicht in den Nutzungsbedingungen oder der dem angebotenen Inhalt beigelegten Dokumentation erwähnt wurde.
(g) Es ist untersagt, die Programme in einer Weise zu nutzen, welche das anwendbare Recht oder Verordnungen verletzen.
4. Updates und Support
SightCall behält sich vor, jederzeit ohne Vorankündigung Updates für die Softwarevorzunehmen; dies geschieht im Rahmen der in diesem Vertrag aufgeführten Nutzungsbedingungen. Wenn Sie diese Updates installieren oder verwenden, unterwerfen Sie sich damit allen anwendbaren vertraglichen Bedingungen oder Nutzungsbedingungen.
5. Übertragung
Die Rechte, welche durch die Lizenz gewährt werden, sind nur mit schriftlicher vorheriger Genehmigung des Lizenzgebers übertragbar. In Fällen, in denen die Übertragung der Lizenz genehmigt wird, darf der Lizenzgeber dafür eine angemessene Gebühr verlangen.
6. Haftungsausschluss
Bezüglich der Nutzung des diesem Vertrag unterliegenden Produktes wird keine Gewährleistung dafür übernommen, dass der Anwender dieses in bestimmungsgemäßerweise nutzen kann. Der Anwender trägt alleine das Risiko hinsichtlich der Nutzbarkeit des Produktes und der Qualität des Kundendienstes, sofern letzter bereitgestellt wird.
6
7. Haftungsbeschränkung
SightCall ist nicht verantwortlich für Kosten oder Schäden, welche aus irgendeinem Grunde entstehen; dies gilt sowohl für direkte als auch allgemeine Schadenersatzansprüche. Dasselbe gilt auch für die zuvor genannten Leistungserbringer, soweit diese von diesem Vertrag betroffen sind. Hieraus ergibt sich, dass Haftungsbeschränkungen so weit eingeschränkt werden, wie dies gesetzlich möglich ist.
8. Schadenersatz
Weiterhin ist der Anwender damit einverstanden, dass er für solche Schadenersatzforderungen aufkommt, die von Dritten im Zusammenhang mit seiner Nutzung der SightCall Software geltend gemacht werden. Dies gilt auch für solche Forderungen, die indirekt mit der Nutzung der Produkte zusammenhängen bzw. im Zusammenhang mit Nichtbeachtung von Gesetzen oder Vorschriften. SightCall behält es sich vor, auf eigene Kosten solche Fälle zur Verteidigung zu übernehmen, wo Schadenersatzforderungen gegen den Anwender im Zusammenhang mit SightCall geltend gemacht werden. Die Haftung des Anwenders bleibt in diesem Fall jedoch bestehen.
9. Vertraulichkeit
Der Anwender behandelt die Software als Geschäftsgeheimnis und beachtet, dass die Informationen, die er über SightCall erworben hat, vertraulich übermittelt wurden. Der Benutzer hat die von ihm erworbenen Informationen über die SightCall Software mindestens mit derselben Sorgfalt zu behandeln, mit welcher SightCall mit seinen Daten umgeht.
10. Datenschutz
Die Datenschutzrichtlinien von SightCall werden nachfolgend aufgeführt.
11. Open Source Software
“Open Source Software” betrifft Softwarekomponenten, welche in die Softwareeingebettet sind und für welche getrennte Lizenzvereinbarungen gelten; die betreffenden Lizenzvereinbarungen sind in der Datei namens „Open Source Disclosure File“ (oder einer ähnlichen Datei) enthalten, welche mit dem SightCall-Programm mitgeliefert wurde. Die entsprechenden Lizenzbedingungen für die Open Source Software sind für Sie gültig, sofern dieser Vertrag nichts Anderes bestimmt. Die anwendbaren Lizenzbestimmungen finden befinden sich in der „Open Source.
12. Diverse Klauseln
Diese Nutzungsbedingen sind rechtsverbindlich und bezwecken die Wahrung der Interessen von SightCall, des Kunden, der jeweiligen Rechtsnachfolger sowie jener, denen eine Nutzungslizenz übertragen wurde. Sofern Bestimmungen dieses Vertrages ungültig oder nicht durchsetzbar sind, so hat dies keine Auswirkungen auf die übrigen Bestimmungen des Vertrages. Sofern eine der Bestimmungen des Vertrages nichtdurchgesetzt wird, so hat dies nicht zur Folge, dass in Zukunft ähnlich verfahren wird oder das bei anderen Bestimmungen des Vertrages gleich verfahren wird. Jede Aufhebung, jeder Ersatz, Ergänzung oder Änderung von Klauseln dieses Vertrages bedarf der Schriftform und muss sowohl vom Anwender als auch von SightCall unterschrieben sein. Diese Nutzungsbedingungen unterliegen deutschem Recht. Als Gerichtsstand ist Berlin vereinbart.
7
13. Anwaltskosten
Sollte es im Zusammenhang mit diesem Lizenzvertrag zu Rechtsstreitigkeiten kommen, wird die siegende Partei berechtigt sein, neben einer für den Streitfallausgesprochenen Entschädigung angemessene Anwaltskosten und sonstige Unkosten erstattet zu bekommen.