Wir verwenden Cookies, um die Gestaltung unseres Internetangebotes für Sie zu optimieren.
Durch die weitere Nutzung der Website stimmen Sie der Nutzung von Cookies zu. Mehr dazu unter Datenschutz.

Datenschutzerklärung CORDIAL

Auf dieser Seite informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Website besuchen.

Diese Datenschutzerklärung gilt für das Internetangebot des CORDIAL Versorgungs-Management e.V., welche unter der Domain www.CORDIAL.de sowie deren Subdomains (nachfolgend "unsere Website") abrufbar ist.

Wir weisen darauf hin, dass wir personenbezogene Daten, die über diese Website erfasst werden, zweckgebunden und nach den Bestimmungen der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend: „BDSG“), des Telemediengesetzes (nachfolgend: „TMG“) und weiteren Datenschutzbestimmungen verarbeiten und nutzen.

Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter www.cordial.de/datenschutz abgerufen, abgespeichert und ausgedruckt werden.

1. Verantwortlicher

Verantwortlicher ist der CORDIAL Versorgungs-Management e.V., Karl-Wiechert-Allee 55, 30625 Hannover (nachfolgend „CORDIAL“).

2. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie per E-Mail an datenschutz@concordia.de oder per Post an Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover.

3. Code of Conduct

Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.

Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DSGVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

„Mit dem Datenschutzkodex wollen wir sicherstellen, dass die Belange der Kunden gewahrt werden und die Prozessabläufe der Unternehmen mit dem Datenschutzrecht vereinbar sind“, betont Dr. Jörg von Fürstenwerth, Vorsitzender der Geschäftsführung des GDV.

Datenschutzaufsichtsbehörden und der Verbraucherzentrale Bundesverband (vzbv) waren in die Ausarbeitung der Selbstverpflichtung beratend eingebunden. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“

Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten.

Hier finden Sie eine Liste der beigetretenen Versicherungsunternehmen.

Hier finden Sie den vollständigen Text des Code of Conduct 2018.

4. Internetangebot und Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

4.1 Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Nutzer einer Website.

4.2 Verarbeitung personenbezogener Daten

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Personenbezogene Daten werden über diese Website erhoben, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Kontaktaufnahme mit der CORDIAL. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken, also beispielsweise die Angabe ihrer E-Mail-Adresse, um auf Ihre Kontaktaufnahme reagieren zu können. Eine Übermittlung an Dritte erfolgt nur, wenn das Gesetz dies ausdrücklich erlaubt oder im Verlauf einer aktiven Geschäftsbeziehung in die Übermittlung eingewilligt haben.

4.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer kann aufgrund einer Einwilligung des Nutzers erfolgen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage. Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, gilt Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind. Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage. 

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der CORDIAL oder eines Dritten erforderlich, giltArt. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage.

4.4 Informatorische Nutzung unserer Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, uns also keine Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Zum Zweck der technischen Bereitstellung unserer Website ist es erforderlich, dass wir bestimmte automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei verarbeitet:

  • Host,
  • IP-Adresse des Nutzers,
  • (ggfs.) auch Name,
  • Datum und Uhrzeit des Zugriffs,
  • Methode des Zugriffs (Get/Post),
  • Request,
  • Protokoll (z.B. http),
  • Status (z.B. Fehlermeldungen),
  • Abgerufene Datenmenge,
  • Referrer,
  • Browser und Betriebssystem des Nutzers

4.5. Aktive Nutzung unserer Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um beispielsweise mit uns in Kontakt zu treten. In diesem Fall verarbeiten wir neben der vorgenannten Verarbeitung zusätzlich folgende personenbezogene Daten von Ihnen:

4.51 Kontaktaufnahme

Möchten Sie mit uns in Kontakt treten, stellen wir Ihnen auf unserer Website an entsprechender Stelle ein Kontaktformular zur Verfügung. Für die Bearbeitung Ihrer Kontaktanfrage benötigen wir folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Vor- und Nachname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Zusätzlich können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihren Kontaktwunsch nicht erfüllen. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme bezüglich Ihrer Kontaktanfrage. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Sobald die von Ihnen gestellte Anfrage bearbeitet und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre über das Kontaktformular verarbeiteten personenbezogenen Daten  gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sachegerechten Beantwortung von Anfragen.

4.6. Sicherheit, SSL-Technologie

Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Die Übertragung von personenbezogenen Daten zwischen Ihrem Rechner oder mobilen Endgerät und unserem Server erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Socket Layer).

5. Cookies und externe Dienste

Auf unserer Website werden Cookies eingesetzt. Das sind kleine Textdateien, die auf Ihrer Festplatte abgelegt werden. Sie richten keinen Schaden an und speichern keine personenbezogenen Daten. Wir verwenden die in Cookies enthaltenen Informationen, um besser zu verstehen, wie Sie unsere Website nutzen, um Ihnen die Nutzung zu erleichtern und um unser Internetangebot laufend zu verbessern.

5.1  Google Analytics

Auf dieser Website wird Google Analytics, ein Webanalysedienst der Google Ireland Limited, Google Building Gordon House,4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend: „Google“), genutzt. Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

Die durch diese Cookies erzeugten Informationen, beispielsweise über Zeit, Ort und Häufigkeit Ihrer Benutzung dieser Webseite, werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Bei der Verwendung von Google Analytics ist es nicht ausgeschlossen, dass die von Google Analytics gesetzten Cookies neben der IP-Adresse auch weitere personenbezogene Daten erfassen können. Wir weisen Sie darauf hin, dass Google diese Informationen gegebenenfalls an Dritte übertragen wird, sofern dies gesetzlich vorgeschrieben ist, oder soweit andere Stellen diese Daten im Auftrag von Google verarbeiten.

Die durch Cookies erzeugten Informationen wird Google in unserem Auftrag benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und weitere mit der Websitebenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird von Google nach eigenen Angaben nicht mit anderen Daten von Google zusammengeführt.

Sie können eine Speicherung von Cookies generell durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich nutzen können.

Um zu verhindern, dass Informationen zu Ihrer Nutzung der Website durch Google Analytics erfasst und an Google Analytics übertragen werden, können Sie unter folgendem Link ein Plugin für Ihren Browser herunterladen und installieren:

http://tools.google.com/dlpage/gaoptout?hl=de

Dieses Plugin verhindert, dass Informationen zu Ihrem Besuch der Website an Google Analytics übermittelt werden. Eine anderweitige Analyse wird durch dieses Plugin nicht unterbunden.

Wir weisen Sie darauf hin, dass Sie das oben beschriebene Browser-Plug-In bei einem Besuch unserer Website über den Browser eines mobilen Endgeräts (Smartphone oder Tablet) nicht benutzen können. Bei der Nutzung eines mobilen Endgeräts können Sie die Erfassung Ihrer Nutzungsdaten durch Google Analytics durch das Anklicken des folgenden Links verhindern:

Durch das Anklicken dieses Links wird ein sogenanntes Opt-out Cookie in Ihren Browser gesetzt. Dieses verhindert, dass Informationen zu Ihrem Besuch der Website an Google Analytics übermittelt werden. Bitte beachten Sie, dass das Opt-out Cookie nur für diesen Browser und nur für diese Domain gültig ist. Wenn Sie die Cookies in diesem Browser löschen, wird auch das Opt-out Cookie gelöscht. Um die Erfassung durch Google Analytics weiterhin zu verhindern, müssen Sie den Link erneut anklicken. Die Nutzung des Opt-out Cookies ist auch als Alternative zu obigen Plug-In bei der Nutzung des Browsers auf Ihrem Computer möglich.

Um den bestmöglichen Schutz Ihrer personenbezogenen Daten zu gewährleisten, wurde Google Analytics auf dieser Website um den Code „anonymizeIp“ erweitert. Dieser Code bewirkt, dass die letzten 8 Bit der IP-Adressen gelöscht werden und Ihre IP-Adresse somit anonymisiert erfasst wird (sog. IP-Masking). Ihre IP-Adresse wird dabei von Google grundsätzlich schon vor der Übertragung innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und dadurch anonymisiert. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

5.2 Allgemeine Verhinderung der Speicherung von Cookies

Sollten Sie eine Verwendung von Cookies, Sessions und Logfiles nicht wünschen, so können Sie die Verwendung in Ihrem Browser sperren bzw. einschränken. Es ist dann aber nicht auszuschließen, dass Sie einzelne Funktionen unserer Website nicht mehr nutzen können. Mit dem Schließen des Browsers werden Session-Cookies sofort wieder gelöscht, alle anderen Cookies zu Ihrer Person automatisch nach einem Jahr. Cookies von Partnern, z.B. Google, haben eine maximale Laufzeit von 24 Monaten. Drittanbieter, einschließlich Google, verwenden gespeicherte Cookies auch zum Schalten von Anzeigen auf Grundlage vorheriger Besuche eines Nutzers auf dieser Website. Sie können die Verwendung von Cookies durch Google deaktivieren, indem Sie die Seite zur Deaktivierung von Google-Werbung aufrufen. Alternativ können Nutzer die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative aufrufen.

5.3 Google Maps

Auf unserer Website kann Kartenmaterial von Google Maps eingebunden sein, z.B. zur Suche nach einem Ansprechpartner vor Ort. Google Maps wird betrieben von Google.
Um den Dienst wirksam einzubinden, werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Dies setzt voraus, dass Google als Anbieter des Dienstes Ihre IP-Adresse und ggf. weitere durch Sie angegebene Adressinformationen übermittelt bekommt. Ohne die IP-Adresse, könnte Google die Inhalte nicht an Ihren Browser zurücksenden. Die IP-Adresse ist demnach für die Darstellung der Google Maps Inhalte erforderlich. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können.

Die Nutzungsbedingungen für Google Maps finden Sie unter:

Nutzungsbedingungen für Google Maps

Weitere Details können Sie im Datenschutz-Center von google.de:

Transparenz und Wahlmöglichkeiten

sowie 

Datenschutzbestimmungen

abrufen.

5.4 Rechtsgrundlage

Für die vorgenannten Datenverarbeitungsvorgänge gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage. Unser berechtigtes Interesse liegt in der vollumfänglichen Darstellung unserer Website. 

6. Hyperlinks

Auf unserer Website befinden sich sog. Hyperlinks zu Webseiten anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL. Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websites Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.

7. Externe Dienstleister

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten rund um unsere Dienstleistungen und Produkte Dienstleister ein. Die Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben.

Dienstleister in Ländern wie der USA oder in den Ländern außerhalb des Europäischen Wirtschaftsraums unterliegen einem Datenschutz, der allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedsstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

Liste der Dienstleister

8. Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der jeweilige Zweck für die Verarbeitung erreicht oder nachträglich entfallen ist, es sei denn, es bestehen weitere gesetzliche Pflichten zur Verarbeitung.

Darüber hinaus werden solche personenbezogenen Daten gespeichert, die für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind. Diese Daten werden spätestens mit Eintritt der Verjährung (in der Regel 3 Jahre) gelöscht.

9. Betroffenenrechte

9.1 Auskunftsrecht

Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten Daten Auskunft zu verlangen, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.

9.2 Widerrufsrecht

Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierzu reicht eine E-Mail an: datenschutz@concordia.de oder eine schriftliche Benachrichtigung an: CORDIAL Versorgungs-Management e.V.• Datenschutzbeauftragter • 30621 Hannover.

9.3 Berichtigungsrecht

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.

9.4 Löschungs- und Sperrungsrecht

Sie haben das Recht auf Sperrung und Löschung der bei uns zu Ihrer Person gespeicherten Daten. Sollten der Löschung gesetzliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden.

9.5 Datenübertragungsrecht

Sollten Sie Ihre uns bereitgestellten personenbezogenen Daten herausverlangen, werden wir Ihnen oder einem anderen Verantwortlichen, wenn Sie dies wünschen, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausgeben oder übermitteln. Letzteres jedoch nur, wenn dies technisch möglich ist.

9.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.

10. Automatisierte Entscheidungsfindung/ Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

11. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihrem Rechten gemäß der DSGVO verletzt sehen. Bitte wenden Sie sich dazu an
die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de