DATENSCHUTZHINWEISE

Der Schutz Ihrer personenbezogenen Daten hat für uns einen besonders hohen Stellenwert. Unser Bestreben ist es, dass sich das Vertrauen in den CORDIAL Versorgungs-Management e. V. nicht nur durch die Qualität unserer Produkte und Services auszeichnet, sondern auch durch Ihr gutes Gefühl, dass Ihre Daten gut bei uns aufgehoben sind. Dieses Vertrauen erarbeiten wir uns durch Integrität, Transparenz sowie außerordentliche Sorgfalt und Engagement bei der Datenverarbeitung.

Um den Informationspflichten nach Art. 13 und 14 der Datenschutzgrundverordnung (DSGVO) nachzukommen, sind auf dieser Seite alle notwendigen Informationen für Sie hinterlegt worden. Im ersten Teil dieser Datenschutzhinweise informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten beim Besuch unserer Websites. Im zweiten Teil erhalten Sie Informationen zu externen Dienstleistern und zum Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

Zu den Datenschutzhinweisen dieser Seite finden Sie unten die aktuelle Dienstleisterliste der Concordia Versicherungsgesellschaften unter „Liste der Dienstleister“.

Teil 1 – Datenschutzhinweise für die Cordial-Websites

Diese Datenschutzhinweise klären Sie über die Art, den Umfang und die Zwecke der Verarbeitung personenbezogener Daten innerhalb des Internetangebots des CORDIAL Versorgungs-Management e.V. auf, welches unter der Domain www.CORDIAL.de sowie deren Subdomains (nachfolgend "unsere Website") abrufbar ist.

Wir weisen darauf hin, dass wir personenbezogene Daten, die über unsere Websites erfasst werden, zweckgebunden und nach den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) und weiteren Datenschutzbestimmungen verarbeiten.

1. Verantwortlicher

Verantwortlicher ist der CORDIAL Versorgungs-Management e.V., Karl-Wiechert-Allee 55, 30625 Hannover (nachfolgend „CORDIAL“).

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie
per E-Mail an datenschutz@concordia.de oder
per Post an Concordia Versicherungen • Datenschutzbeauftragter • Karl-Wiechert-Allee 55, 30625 Hannover. 

3. Internetangebot und Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

3.1. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Nutzer einer Website.

3.2. Verarbeitung personenbezogener Daten

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Personenbezogene Daten werden über diese Website erhoben, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Kontaktaufnahme mit der CORDIAL, der Einsendung Ihrer Bewerbungsunterlagen oder der Meldung eines Schadens. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken, also beispielsweise die Angabe ihrer E-Mail-Adresse, um auf Ihre Kontaktaufnahme reagieren zu können. Eine Übermittlung an Dritte erfolgt nur, wenn das Gesetz dies ausdrücklich erlaubt oder im Verlauf einer aktiven Geschäftsbeziehung in die Übermittlung eingewilligt haben.

3.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer kann aufgrund einer Einwilligung des Nutzers erfolgen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, gilt Art 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der CORDIAL oder eines Dritten erforderlich, gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

3.4 Informatorische Nutzung unserer Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, uns also keine Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Zum Zweck der technischen Bereitstellung unserer Website ist es erforderlich, dass wir bestimmte automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei verarbeitet:

  • Host,
  • IP-Adresse des Nutzers,
  • (ggfs.) auch Name,
  • Datum und Uhrzeit des Zugriffs,
  • Methode des Zugriffs (Get/Post),
  • Request,
  • Protokoll (z.B. http),
  • Status (z.B. Fehlermeldungen),
  • Abgerufene Datenmenge,
  • Referrer,
  • Browser und Betriebssystem des Nutzers

3.5 Aktive Nutzung unserer Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um beispielsweise mit uns in Kontakt zu treten. In diesem Fall verarbeiten wir neben der vorgenannten Verarbeitung zusätzlich folgende personenbezogene Daten von Ihnen:

3.5.1 Kontaktaufnahme

Möchten Sie mit uns in Kontakt treten, stellen wir Ihnen auf unserer Website an entsprechender Stelle ein Kontaktformular zur Verfügung. Für die Bearbeitung Ihrer Kontaktanfrage benötigen wir folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Zusätzlich können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihren Kontaktwunsch nicht erfüllen. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme bezüglich Ihrer Anfrage. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Sobald die von Ihnen gestellte Anfrage bearbeitet und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre über das Kontaktformular verarbeiteten personenbezogenen Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Anfragen.

3.6 Sicherheit, SSL-Technologie

Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Die Übertragung von personenbezogenen Daten zwischen Ihrem Rechner oder mobilen Endgerät und unserem Server erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Socket Layer).

4. Cookies und externe Dienste

4.1 Einsatz von Cookies

Auf unserer Website werden Cookies eingesetzt. Dies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

4.1.1 Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern bzw. Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zu der jeweiligen Cookie-Nutzung.

4.1.2 Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung nach Art. 6 Abs.1 S.1 lit. a) DSGVO. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) gemäß Art. 6 Abs.1 S.1 lit. f) DSGVO verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, auf Grundlage von Art. 6 Abs.1 S.1 lit. b) DSGVO, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

4.1.3 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies: Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

4.1.4 Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben des Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären. 

4.1.5 Cookie-Einwilligungs-Management

Wir nutzen auf unserer Website die Consent Management Plattform „Consentmanager“. Dieser Zustimmungsverwaltungsdienst ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien zu informieren, diese einzuholen, zu verwalten und datenschutzkonform zu dokumentieren.
Darüber hinaus wird durch Consentmanager ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Diese Daten werden gespeichert, bis Sie das Consentmanager-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Einwilligungsdaten werden drei Jahre lang aufbewahrt.
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, die Präferenzen unserer Websitebesucher hinsichtlich der Verwendung von Cookies zu kennen und entsprechend handeln zu können. Soweit das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, erfolgt die Verarbeitung der Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO.

  • Dienstanbieter: Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden
  • Website: https://www.consentmanager.de/
  • Datenschutzerklärung: https://www.consentmanager.net/
  • Auftragsverarbeitungsvertrag: https://www.consentmanager.net/tac.php
  • Weitere Informationen: Es werden die folgenden Daten auf den Servern des Diensteanbieters in der EU gespeichert: Identifizierungsnummer, (für den Nutzer, seinen Browser, Betriebssystem und das verwendete Endgerät), IP-Adresse, Datum und Zeit, Land, Sprache, Art, Umfang sowie Zweck der Einwilligung, Cookie-Einstellungen des Browsers, Webseite auf der die Einwilligung abgegeben wurde, technische Informationen zum Browser und Betriebssystem.

4.2 Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. 
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

4.2.1    Google Optimize

Google Optimize verwendet Google-Analytics-Daten zu Zwecken der Verbesserung von Bereichen unseres Onlineangebotes und einer verbesserten Ausrichtung unserer Marketingmaßnahmen an potentiellen Interessen der Nutzer

4.2.2    Screaming Frog

Mit Screaming Frog betreiben wir Crawling, d.h. Überprüfung und Analyse unserer eigenen Webseiten sowie von Logdateien der Webseiten-Zugriffe, mit dem Zweck der Verbesserung der Auffindbarkeit unseres Onlineangebotes bei Suchmaschinen und generell im Internet (sogenannte Suchmaschinenoptimierung) sowie der Nutzerfreundlichkeit unseres Onlineangebotes.

  • Dienstanbieter: Screaming Frog Ltd, 6 Greys Road, Henley-on-Thames, Oxfordshire, RG9 1RY. Großbritannien
  • Website: https://www.screamingfrog.co.uk
  • Datenschutzerklärung: https://www.screamingfrog.co.uk/privacy/
  • Weitere Informationen: Zu den verarbeiteten Server-Logfiles gehören Adresse und Titel der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie der anfragende Provider. Wir verarbeiten die Server-Logfiles mit Screaming Frog ohne Bezug zu bestimmten Nutzern und ohne deren Profile zu bilden, ausschließlich zu Zwecken der technischen und betriebswirtschaftlichen Analyse. Alle Dateien werden von uns auf unseren Servern, bzw. lokal auf Endgeräten gespeichert und nicht auf Online-Servern. Die Logfiles mit Personenbezug werden von uns nach der Analyse nicht gespeichert. Die Verarbeitung erfolgt auf Grundlage unserer geschäftlichen Interessen und der Interessen der Nutzer an der Nutzbarkeit unserer Online-Dienste.
  • Rechtsgrundlage: Berechtigte Interessen an der Optimierung unseres Onlineangebotes aus betriebswirtschaftlichen Gründen, Art 6 Abs. 1 lit. f. DSGVO.

4.2.3 Voice Reader Web

Der Voice Reader Web der Linguatec GmbH ist ein integrierter Internetdienst, der ausgewählte Websites automatisch durch einen Audio-Player vertont. Durch diese Vorlesefunktion wird die Barrierefreiheit unserer Webseite verbessert. Besucher unserer Website können den Vorleseservice mit einem Klick auf die Vorlese-Schaltfläche aktivieren. Linguatec erhält dann direkt vom Browser des Besuchers den Webseiten-Text und generiert daraus eine Audiodatei. Die Audiodatei wird im Streaming-Verfahren an die IP-Adresse des Nutzers zurückgesendet. Außer der IP-Adresse des Nutzers werden keine personenbezogenen Daten erfasst.

Die Übermittlung der Daten zwischen dem Nutzer und dem Server von Linguatec erfolgt über eine SSL-verschlüsselte Verbindung. 

Die IP-Adresse wird nach erfolgter Verarbeitung gelöscht, spätestens nach 24 Stunden.

  • Dienstanbieter: Linguatec GmbH, Gottfried-Keller-Straße 12, 81245 München
  • Webseite:  www.linguatec.de
  • Datenschutzerklärung: www.linguatec.de/datenschutz/
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit a. DSGVO

4.3    Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Nutzung von Werbeflächen anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann. 
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

  • Verarbeitete Datenarten: Event-Daten (Facebook) "Event-Daten" sind Daten, die z.B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc. Die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos; Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu.  b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

4.3.1 Facebook-Pixel und Zielgruppenbildung (Custom Audiences)

Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

  • Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Website: https://www.facebook.com
  • Datenschutzerklärung: https://www.facebook.com/about/privacy
  • Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Es gilt der "Facebook-EU-Datenübermittlungszusatz" (https://www.facebook.com/legal/EU_data_transfer_addendum) im Fall der Auftragsverarbeitung durch Facebook als Grundlage der Verarbeitung von Event-Daten von EU-Bürgern in den USA und die Einbeziehung in den "Plattform-Nutzungsbedingungen von Facebook" (https://developers.facebook.com/terms) im Hinblick auf die eigenverantwortliche Verarbeitung von Eventdaten von Facebook im Rahmen der Anzeigenschaltung
  • Weitere Informationen: Es gelten die "Datenverarbeitungsbedingungen" (https://www.facebook.com/legal/terms/dataprocessing/update) im Hinblick auf Eventdaten, die Facebook im Auftrag verarbeitet, um Unternehmen Berichte und Analysen bereitzustellen. Ferner gilt der "Zusatz für Verantwortliche" als Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 Abs. 1 S. 3 DSGVO), die im Fall der eigenverantwortlichen Verarbeitung von Event-Daten durch Facebook zu Zwecken des Targetings sowie Verbesserung und Sicherung der Facebook-Produkte, maßgeblich ist.
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a. DSGVO.

4.3.2    Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z.B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen

4.3.3    Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen (sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

4.3.4    Google Universal Analytics & Google Analytics 4

Wir setzen Universal Analytics und Analytics 4, Versionen von Google Analytics ein, um eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine Klardaten, wie z.B. Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden.

4.3.5 Google Ads und Konversionsmessung

Wir nutzen das Onlinemarketingverfahren "Google Ads", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.

4.3.6 Supermetrics

Wir verwenden Supermetrics, dies ist ein Dienst zur Unterstützung bei Datentransfers zwecks Erstellung von Statistiken, Analysen und Berichten durch Einbeziehung und Aufarbeitung von Daten und Quellen, die von anderen Diensten bereitgestellt oder hochgeladen werden.

Weitere Informationen: Supermetrics erhebt selbst keine personenbezogenen Daten sondern dient als Schnittstelle zur Übermittlung von Daten von, zu und zwischen anderen Diensten (über welche wir innerhalb dieser Datenschutzhinweise informieren).

4.4    Google Maps

Auf unserer Website kann Kartenmaterial von Google Maps eingebunden sein, z.B. zur Suche nach einem Ansprechpartner vor Ort. Google Maps wird betrieben von Google. Um den Dienst wirksam einzubinden, werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Dies setzt voraus, dass Google als Anbieter des Dienstes Ihre IP-Adresse und ggf. weitere durch Sie angegebene Adressinformationen übermittelt bekommt. Ohne die IP-Adresse, könnte Google die Inhalte nicht an Ihren Browser zurücksenden. Demnach ist die IP-Adresse für die Darstellung der Google Maps Inhalte erforderlich. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können.

5. Hyperlinks

Auf unserer Website befinden sich sogenannte Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL.

Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.

6. Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der jeweilige Zweck für die Verarbeitung erreicht oder nachträglich entfallen ist, es sei denn, es bestehen weitere gesetzliche Pflichten zur Verarbeitung.

7. Betroffenenrechte

7.1. Auskunftsrecht

Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten Daten Auskunft zu verlangen, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.

7.2. Widerrufsrecht

Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierzu reicht eine E-Mail an: datenschutz@concordia.de oder eine schriftliche Benachrichtigung an: Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover.

7.3. Berichtigungsrecht

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.

7.4. Löschungs- und Sperrungsrecht

Sie haben das Recht auf Sperrung und Löschung der bei uns zu Ihrer Person gespeicherten Daten. Sollten der Löschung gesetzliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden.

7.5. Datenübertragungsrecht

Sollten Sie Ihre uns bereitgestellten personenbezogenen Daten herausverlangen, werden wir Ihnen oder einem anderen Verantwortlichen, wenn Sie dies wünschen, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausgeben oder übermitteln. Letzteres jedoch nur, wenn dies technisch möglich ist.

7.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.

8. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

9. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihrem Rechten gemäß der DSGVO verletzt sehen.

Bitte wenden Sie sich dazu an

die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de.

 

TEIL 2 – SONSTIGE DATENSCHUTZHINWEISE

1. Liste der Dienstleister

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten rund um unsere Dienstleistungen und Produkte Dienstleister ein. Diese Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben. Dienstleister in Ländern wie der USA oder in den Ländern außerhalb des Europäischen Wirtschaftsraums unterliegen einem Datenschutz, der allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedsstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.

Die Liste der Dienstleister führt die Vertragspartner der Concordia Versicherungsgesellschaften auf, mit denen eine Auftragsverarbeitung vereinbart worden ist. Weitere Informationen zu den von uns eingesetzten Auftragnehmern und Dienstleistern einschließlich der Liste der Dienstleister zum Download finden Sie hier:

Liste der Dienstleister

2. Code of Conduct

Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.

Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DSGVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten. Die Concordia Versicherungs-Gesellschaft auf Gegenseitigkeit, die Concordia Krankenversicherungs-AG und die Concordia oeco Lebensversicherungs-AG sind dem Code of Conduct bereits am 01.01.2014 beigetreten.

Nachfolgend finden Sie