Datenschutz

Einhaltung des Rechts auf informationelle Selbstbestimmung

Die Zurich Gruppe Deutschland respektiert Ihr Recht auf informationelle Selbstbestimmung. An diesen Grundsatz halten wir uns bei der Bereitstellung unseres Webangebots ebenso wie bei der Verarbeitung von Kundendaten.

Die Versicherungsgesellschaften der Zurich Gruppe Deutschland haben sich aus diesem Grund freiwillig zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, dem sogenannten Code of Conduct, verpflichtet. Hierzu gehört auch die Verwendung der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ in der Lebens- und Unfallversicherung.

Wir respektieren Ihre Datenschutzrechte, insbesondere Ihr Auskunftsrecht hinsichtlich der über Sie gespeicherten Daten. Sollten Sie noch Fragen zum Datenschutz haben, können Sie sich an den Konzerndatenschutzbeauftragten der Zurich Gruppe Deutschland wenden.

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der darauf angebotenen Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur aufgrund einer Einwilligung des Nutzers oder sofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Datenlöschung und Speicherdauer

Wir löschen personenbezogene Daten der Nutzer, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt, erforderlich ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben :

• IP-Adresse des Nutzers
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Diese Daten werden vorübergehend für die Auslieferung der Webseite verarbeitet und in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Über die jeweilige Sitzung hinaus werden die Daten in Logfiles gespeichert, um die Sicherheit unserer Seite zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden in der Regel nach 7 Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b und f DSGVO. Rechtsgrundlage für die deren Speicherung in den Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern.

Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Genutzte Cookies der Website

Technisch notwendige Cookies

Diese Cookies sind zur Funktion unserer Website erforderlich und können nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigten Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werde. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
CONSENTMGR (Zurich)	Dieses Cookie dient dazu, Ihre individuellen Cookie Einstellungen, die Sie für diese Webseite vorgenommen haben, zu speichern, so dass Sie nicht bei jedem erneuten Besuch der Webseite aufgefordert werden, Ihre zuvor getroffene Auswahl neu einstellen zu müssen.	3 Monate
ASP.NET_SessionId (Zurich)	"Ein Session Cookie ist eine Form des Cookies, diegelöscht wird,sobald der User nach seiner Sitzung denBrowser schließt. In der Regel speichert ein solcher Session Cookie keinen Hinweis, der der Identifikation des Users dient, sondern lediglicheinen Sitzungsbezeichner(Session-ID). Dieser dient lediglich dazu, mehrere Anfragen eines Nutzers auf einer Seitedessen Sitzung zuzuordnen."	Session
incap_ses_# (Zurich)	Incapsula DDoS Protection und Web Application Firewall: Das Cookie, über das HTTP-Anfragen einer bestimmten Sitzung (AKA-Besuch) zugeordnet werden. Das erneute Öffnen des Browsers und der Zugriff auf dieselbe Website gelten als verschiedene Besuche. Um bestehende Sitzungen beizubehalten	Session
visid_incap_# (Zurich)	Incapsula DDoS-Schutz und Web Application Firewall: Das Cookie, bei dem Sitzungen einem bestimmten Besucher zugeordnet sind (Besucher, der einen bestimmten Computer repräsentiert), um Clients zu identifizieren, die Incapsula bereits besucht haben.	Session
Navajo (Zurich)		Session
SessionState (Zurich)		Session
.ASPXAUTH	Das ASPXAUTH-Cookie wird verwendet, um festzustellen, ob ein Benutzer authentifiziert ist.	Session

 

Statistische Cookies

Diese Cookies sind zur Funktion unserer Website erforderlich und können in unseren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigten Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werde. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
utag_main (Tealium)	In diesem Cookie befinden sich mehrere integrierte Werte, die die Besuchersitzung verfolgen.	1 Jahr
__Secure-3PSID (Google)	Diese Cookies werden von Google Recaptcha für den Zeitraum des Besuchs auf der Seite erstellt zum Schutz unserer Formulare vor Spambots und Missbrauch. Diese Cookies werden für den sicheren Betrieb der Formulare (Kontaktformular, Terminanfrage, Bewertung, Gutschein einlösen) benötigt und werden erstellt sobald ein Formular aufgerufen wird.	2 Jahre
_ga und _ga360 (Google)	Cookie zur Unterscheidung einzelner Benutzer auf Ihrer Domain	2 Jahre
_gid und _ga360_gid (Google)	Cookie zur Unterscheidung einzelner Benutzer auf Ihrer Domain	1 Tag
v2/tracker (Brightcove)		Session
ORA_FPC (Zurich)	Dieses Cookie dient der Analyse des Nutzerverhaltens auf unserer Website mithilfe der Webanalyse Oracle Infinity. Alle gesammelten Daten werden anonym ausgewertet.	2 Jahre

 

Marketing Cookies

Diese Cookies sind zur Funktion unserer Website erforderlich und können in unseren Systemen nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigten Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werde. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
NID (Google)	"Diese Cookies werden benötigt: - um interaktive Karten (Google-Maps) auf unseren Seiten einzubetten. - wenn du nach deiner Bestellung eine von Google verifizierte Bewertung abgeben willst. - um Anzeigen und kostenlose Produkteinträge auszuliefern"	Session
_secure_ENID(Google)	Diese Cookies werden für das Remarketing benötigt und dienen dazu, Anzeigen und kostenlose Produkteinträge auszuliefern.	1 Jahr
1P_JAR (Google)	Diese Cookies werden von Google Recaptcha für den Zeitraum des Besuchs auf der Seite erstellt zum Schutz unserer Formulare vor Spambots und Missbrauch. Diese Cookies werden für den sicheren Betrieb der Formulare (Kontaktformular, Terminanfrage, Bewertung, Gutschein einlösen) benötigt und werden erstellt sobald ein Formular aufgerufen wird.	Session
DV (Google)		Session

Formulare

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Formulare eingebunden, die bspw. für das Melden eines Schadens, die Änderung persönlicher Daten oder zur Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Zusätzlich werden Datum und Uhrzeit der Anfrage gespeichert. Die Daten werden ausschließlich an die geeigneten Empfänger in der Zurich Gruppe Deutschland geleitet und für die Verarbeitung der Korrespondenz verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über ein Formular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss oder die Durchführung eines Vertrages oder die Regulierung eines Schadens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und die diesbezüglichen Aufbewahrungsfristen abgelaufen sind.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation in der Regel nicht fortgeführt werden. Die Erfüllung gesetzlicher Aufbewahrungsfristen bleibt vom Widerruf unberührt.

Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können unter der u.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten-schutzbeauftragten zu wenden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutzschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Weitere Informationen zu Kategorien von Empfängern, zur vermittlerbezogenen oder antragsbezogenen Datenverarbeitung

Zu den weiteren Kategorien von Empfängern Ihrer Vermittlerdaten, die z.b. bei Antragsbezogenen Anfragen soweit nötig weitergegeben werden, haben Sie – entweder bei Vertragsschluss oder per E-Mail im Mai 2018 eine Information zur Verwendung Ihrer Daten für Vermittler erhalten.

Eine vergleichbare Information stellen wir auch für unsere Antragsteller bei der Erhebung der personenbezogenen Daten bereit. Diese antragsbezogene Information zur Verwendung Ihrer Daten haben wir ebenso wie weitere Informationen zum Datenschutz in der Zurich Gruppe Deutschland auf unserer Webseite bereitgestellt unter www.zurich.de/datenschutz.

Dort finden Sie auch Informationen über den freiwilligen Beitritt der Zurich Gruppe Deutschland zum Code of Conduct für den Umgang mit personenbezogenen Daten der Deutschen Versicherungswirtschaft ebenso wie zur ausdrücklichen Einwilligung und Schweigepflichtentbindungserklärung bei Gesundheitsdaten sowie unsere Dienstleisterliste zu konzerninternen und externen Dienstleistern.