Datenschutz
Einhaltung des Rechts auf informationelle Selbstbestimmung
Die Zurich Gruppe Deutschland respektiert Ihr Recht auf informationelle Selbstbestimmung. An diesen Grundsatz halten wir uns bei der Bereitstellung unseres Webangebots ebenso wie bei der Verarbeitung von Kundendaten.
Die Versicherungsgesellschaften der Zurich Gruppe Deutschland haben sich aus diesem Grund freiwillig zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, dem sogenannten Code of Conduct, verpflichtet. Hierzu gehört auch die Verwendung der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ in der Lebens- und Unfallversicherung.
Wir respektieren Ihre Datenschutzrechte, insbesondere Ihr Auskunftsrecht hinsichtlich der über Sie gespeicherten Daten. Sollten Sie noch Fragen zum Datenschutz haben, können Sie sich an den Konzerndatenschutzbeauftragten der Zurich Gruppe Deutschland wenden.
Allgemeines zur Datenverarbeitung
Umfang der Verarbeitung personenbezogener Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der darauf angebotenen Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur aufgrund einer Einwilligung des Nutzers oder sofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.
Datenlöschung und Speicherdauer
Wir löschen personenbezogene Daten der Nutzer, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt, erforderlich ist.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.
Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.
Bereitstellung der Website und Erstellung von Logfiles
Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.Folgende Daten werden hierbei erhoben :
- IP-Adresse des Nutzers
- Informationen über den Browsertyp und die verwendete Version
- Das Betriebssystem des Nutzers
- Den Internet-Service-Provider des Nutzers
- Datum und Uhrzeit des Zugriffs
- Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
- Websites, die vom System des Nutzers über unsere Website aufgerufen werden
Diese Daten werden vorübergehend für die Auslieferung der Webseite verarbeitet und in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.
Zweck der Datenverarbeitung
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.
Über die jeweilige Sitzung hinaus werden die Daten in Logfiles gespeichert, um die Sicherheit unserer Seite zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden in der Regel nach 7 Tagen gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b und f DSGVO. Rechtsgrundlage für die deren Speicherung in den Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.
Verwendung von Cookies
Beschreibung und Umfang der Datenverarbeitung
Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.
Rechtsgrundlage für die Datenverarbeitung
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung
Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern.
Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.
Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.
Rechte der betroffenen Personen
Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:
Sie können unter der u.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Widerspruchsrecht
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Recht auf Beschwerde bei einer Aufsichtsbehörde
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten-schutzbeauftragten zu wenden.
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die für uns zuständige Datenschutzschutzaufsichtsbehörde ist:
Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Code of Conduct
Verhaltensregeln für den Umgang mit personenbezogenen Daten
Der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband e. V. „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ – den sogenannten Code of Conduct – entwickelt. Der Code of Conduct konkretisiert und ergänzt die Regelungen des Bundesdatenschutzgesetzes und stellt so einen einheitlich hohen Datenschutzstandard in der Versicherungsbranche sicher. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat den Code of Conduct geprüft und seine Vereinbarkeit mit dem geltenden Datenschutzrecht bestätigt.
Der Code of Conduct geht freiwillig über die geltenden Datenschutzvorschriften hinaus. Die Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft und die Zurich Insurance plc Niederlassung für Deutschland haben diesen Code of Conduct als verbindlich anerkannt und sich zum 1. Januar 2015 zu seiner Einhaltung verpflichtet.
Liste unserer Auftragnehmer und Dienstleister
Die dem Code of Conduct beigetretenen Unternehmen der Zurich Gruppe Deutschland haben bestimmte Aufgaben an konzerninterne und -externe Auftragnehmer und Dienstleister übertragen. Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sind in der Liste, die Sie hier finden, aufgeführt.
Schweigepflichtsentbindungs- und Einwilligungserklärung (SEE)
Hinweise und Erläuterungen zur Schweigepflichtentbindungs- und Einwilligungserklärung in den Kranken-, Unfall- und Lebensversicherungen der Zurich Gruppe Deutschland
Individuelle Kundenorientierung und hohe Beratungsqualität stehen für Zurich an erster Stelle. Für uns gilt der wesentliche Grundsatz, die Persönlichkeitsrechte unserer Kunden zu respektieren. Das gilt selbstverständlich auch für den Umgang mit Ihren persönlichen Kundendaten.
Zurich gewährt Versicherungsschutz, übernimmt und managt die Risiken der Kunden. Um diese Aufgabe ausführen zu können, müssen personenbezogene Daten erhoben und verwendet werden.
Wir benötigen Ihre Daten vorwiegend
- zur Einschätzung des Versicherungsrisikos vor dem Abschluss des Versicherungsvertrages,
- zur Durchführung des Vertragsverhältnisses,
- im Leistungsfall.
Der Gesamtverband der deutschen Versicherungswirtschaft e. V. (GDV) und die deutschen Datenschutzbehörden haben gemeinsam einen Standard für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten in der Kranken-, Unfall und Lebensversicherung sowie die Entbindung der Versicherungsunternehmen und/oder Dritter (v. a. Ärzte) von ihrer Schweigepflicht erarbeitet. Zurich verwendet eine inhaltlich hierauf abgestimmte Schweigepflichtentbindungs- und Einwilligungserklärung in der Kranken-, Unfall- und Lebensversicherung. Die Daten unserer Bestandskunden verarbeiten wir ebenfalls nach diesem Standard.
Hier finden Sie den Wortlaut der in der Kranken-, Lebens- und Unfallversicherung geltenden Erklärungen. Für einige Versicherungen erheben wir ausschließlich im Leistungsfall Gesundheitsdaten. In diesem Fall umfasst die von Ihnen im Rahmen des Antrags abgegebene Schweigepflichtentbindungs- und Einwilligungserklärung unter Umständen nur den für die Antragsprüfung maßgeblichen Teil dieses Musters.
Dienstleisterliste
Die Versicherungsgesellschaften von Zurich führen bestimmte Aufgaben, wie zum Beispiel die Risikoprüfung, die Leistungsfallbearbeitung oder die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten oder sonstiger personenbezogenen Daten kommen kann, nicht selbst durch, sondern überträgt die Erledigung auch anderen Gesellschaften der Zurich Gruppe Deutschland oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt Zurich Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.
Eine Liste dieser Stellen finden Sie hier: Dienstleisterliste
Name und Anschrift des Verantwortlichen
Verantwortlicher für die Verarbeitung personenbezogener Daten auf dieser und die auf die hierauf verweisenden Webseiten durch Zurich Gruppe Deutschland im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die:
Zürich Beteiligungs-Aktiengesellschaft (Deutschland)
Platz der Einheit 2
60327 Frankfurt am Main
Germany
+49 (0)69 7115-0
+49 (0)69 7115-3358
service@zurich.de
Kontaktdaten des Datenschutzbeauftragten
Zurich Gruppe Deutschland
Konzerndatenschutz
50427 Köln
Germany