Startseite   >  Datenschutz  

Datenschutz

Finanzgeschäfte sind Vertrauenssache

Die Wahrung des Rechts auf informationelle Selbstbestimmung und der Schutz der Privatsphäre sowie die Sicherheit der Datenverarbeitung sind für alle Unternehmen der Debeka-Gruppe (Debeka) ein Kernanliegen, um das Vertrauen der Kunden und Mitglieder zu gewährleisten.

Die Unternehmen müssen zur Durchführung ihrer Geschäftszwecke in großem Umfang personenbezogene Daten, insbesondere der Kunden und Mitglieder, verwenden. Die Daten werden insbesondere zur Antrags- und Vertragsabwicklung erhoben, verarbeitet und genutzt, um Kunden und Mitglieder zu beraten und zu betreuen sowie um das zu versichernde
oder zu finanzierende Risiko einzuschätzen, die Leistungspflicht zu prüfen und Missbrauch im Interesse der Gemeinschaft zu verhindern. Banken und Versicherungen können dabei heute ihre Aufgaben nur noch mit Hilfe der elektronischen Datenverarbeitung erfüllen.

Die Datenschutzorganisation der Debeka ist dabei so ausgerichtet, dass die Verwendung der Daten nicht nur im Einklang mit den Bestimmungen der EU-Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG) und aller bereichsspezifischen Vorschriften über den Datenschutz steht, sondern dass dies in verantwortungsvoller und gewissenhafter Weise geschieht.

Datenschutzerklärung zur Nutzung unserer Internet-Auftritte

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und informieren Sie im Folgenden über den Umgang mit jenen Daten, die wir von Ihnen als Besucher unseres Internet-Auftrittes erheben und verarbeiten.

Angaben zum Verantwortlichen 

Name und Anschrift des für die Verarbeitung Verantwortlichen

Unseren Datenschutzbeauftragten erreichen Sie unter der Anschrift
Herr Lars Hillen
- Konzern-Datenschutzbeauftragter -
56058 Koblenz
E-Mail: Datenschutzbeauftragter@debeka.de


Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) sind die Unternehmen der Debeka-Gruppe. Im Zweifel können Sie sich zentral an den Debeka Krankenversicherungsverein a. G. wenden.

Sicherheit und Datenverschlüsselung

Unser Unternehmen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet unter Verwendung der SSL (secure socket layer)-Verschlüsselung geschützt, sodass sie für Unbefugte nicht zu lesen sind.

Cookies

Auf unseren Internetseiten verwenden wir sogenannte Cookies, um das Angebot nutzerfreundlicher und funktionsreicher zu gestalten. Wir nutzen diese beispielsweise zur Umsetzung der angebotenen Formulare. Cookies dienen zur Speicherung von Informationen auf Ihrem Rechner oder Ihrem mobilen Endgerät (im Folgenden zusammengefasst als „Rechner“) und werden von Ihrem Browser verwaltet. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Bei Cookies ist zwischen First- und Third-Party-Cookies zu unterscheiden. First-Party-Cookies werden ausschließlich von uns als Betreiber der Webseite gesetzt und ausgelesen, während Third-Party-Cookies von Dritten erzeugt und verwendet werden.

Auf unserer Webseite werden ausschließlich First-Party-Cookies eingesetzt.

First-Party-Cookies
Bei den von uns verwendeten Cookies handelt es sich vorwiegend um sogenannte Session-Cookies. Session-Cookies werden nach Beendigung einer Sitzung, spätestens beim Schließen des Browsers gelöscht (siehe „Speicherdauer“). Über die jeweilige Sitzung hinaus gespeicherte Cookies (sogenannte „dauerhafte“ oder "persistente Cookies" – siehe „Speicherdauer“) nutzen wir nur, soweit diese technisch zwingend notwendig sind. Die Rechtsgrundlage für die Verarbeitung bildet Art. 6 Abs. 1 Buchst. f) DS-GVO. Unser berechtigtes Interesse besteht darin, Ihnen eine technisch funktionsfähige Webseite anzubieten.

Wir verwenden keine Cookies, um Ihr Verhalten oder Ihre potenziellen Interessen zu speichern, nachzuverfolgen und auszuwerten (sogenannte Tracking-Cookies). Auch setzen wir keine Cookies zur Werbung für eigene oder fremde Produkte ein.

Nähere Informationen zu den First-Party-Cookies können Sie der nachfolgenden Aufstellung entnehmen:

Cookie-Bezeichnung Cookie-Inhalt Zeitpunkt der Cookie-Speicherung Speicherdauer Technisch zwingend erforderlich? Einsatzzweck
JSESSIONID Session-ID (zufällige Zeichenkette) zzgl. Webserver-Kennung Aufruf des Webauftritts Session Ja Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. individuelle Suchergebnisse)
ctx-appfw Session-ID (zufällige Zeichenkette) Jede Server-Anfrage Session Ja Wiedererkennung eines Benutzers zum Schutz vor missbräuchlicher Nutzung oder Manipulation von Cookie-Informationen durch einen Angreifer nach einem Cookie-Diebstahl
ctx-appfw_.prorente.com%2F_wat Hash Wert aus allen verwendeten Cookies zur Konsistenzprüfung Jede Server-Anfrage (aktuell nur für bestimmte Anwendungen), bei der Session-Cookies mitgeliefert oder vom Server neu ausgestellt werden Session Ja Schutz des Benutzers vor einem unberechtigten Zugriff eines Angreifers auf Sitzungsdaten infolge eines Cookie-Diebstahls
ctx-appfw_.prorente.com%2F_wlf Hash Wert aus allen verwendeten Cookies zur Konsistenzprüfung Jede Server-Anfrage (aktuell nur für bestimmte Anwendungen), bei der persistente Cookies mitgeliefert oder vom Server neu ausgestellt werden 1 Woche Ja Schutz des Benutzers vor der Manipulation oder einem unberechtigter Nutzung von Informationen aus persistenten Cookies (bei Server-Anfragen) durch einen Angreifer infolge eines Cookie-Diebstahls
NSC_[verschlüsselte vServerID] [verschlüsselte ServiceIP] [verschlüsselter ServicePort] Beim Aufruf des Auftritts (Erneuerung bei jeder Anfrage) 30 Minuten Ja Zuordnung von Benutzeranfragen zu Server-Instanzen mit gespeicherten Sitzungsinformationen (z. B. individuelle Suchergebnisse)
WM_DONT_COUNT_670dcb2a5ed57a5e 1 Beim OptOut aus der Webanalyse 10 Jahre Ja Speicherung des Widerspruchs zur Datenerfassung zum Zweck der Webanalyse.

Protokollierung

Wenn Sie unsere Webseiten besuchen, erheben und speichern wir automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Webseite, von der Sie durch Anklicken eines Links auf unsere Seite gekommen sind (Referrer-URL)
  • IP-Adresse Ihres Rechners bzw. Ihres Internet-Providers oder Firmen-Netzes
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Verwendetes Betriebssystem
  • Übertragene Datenmenge und evtl. Fehlercodes.

Unter Umständen enthält die Referrer-URL die Suchbegriffe, die Sie bei einer unmittelbar zuvor getätigten Anfrage bei einer Suchmaschine angegeben haben.

In der Regel gibt die IP-Adresse lediglich an, von welchem Internet-Provider bzw. Firmen-Netz Ihre Anfrage kommt. Die IP-Adresse ist für die Debeka somit nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Daten wird nicht vorgenommen.

Die Speicherung der Daten dient dazu, IT-Gefahren wie Spam, Viren oder Attacken auf unseren Servern zu erkennen und anonyme bzw. nichtpersonenbezogene Statistiken über die Nutzung unserer Internetseiten erstellen zu können. Wir bewahren diese Protokolldaten standardmäßig für sechs Monate auf.

Web-Analyse

Zu Zwecken des Marketings und der Optimierung werden auf dieser Webseite Produkte und Dienstleistungen der Firma WiredMinds AG ( www.wiredminds.de) verwendet. Dabei werden Daten erhoben, verarbeitet und gespeichert, aus denen pseudonymisierte Nutzungsprofile erstellt werden. In diese pseudonymisierten Nutzungsprofile fließen ggf. auch Ihre Altersgruppe oder Ihr Geschlecht ein, sofern Sie uns dies in Formularen mitteilen. Die dabei gewonnen Daten werden nicht benutzt, um Sie persönlich zu identifizieren und sie werden nicht mit weiteren personenbezogenen Daten über Ihre Person zusammengeführt.

Sofern Analyse-Daten zwischen der Debeka und der Firma Wired-Minds ausgetauscht werden, erfolgt dies ausschließlich auf Weisung der Debeka zur Wartung der eingesetzten Software. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Soweit IP-Adressen erhoben werden, werden diese unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert. Der Datenerhebung, -verarbeitung und -speicherung zum Zweck der Web-Analyse kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Links zu anderen Anbietern

Bitte beachten Sie, dass unsere Webseiten Links zu Webseiten anderer Anbieter enthalten können, auf die sich diese Datenschutzerklärung nicht erstreckt.

Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG). Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DS-GVO sowie – sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht – ein Widerspruchsrecht nach Art. 21. DS-GVO.

Sie haben ferner die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Social Media

Sie nutzen unsere Social Media-Kanäle? Für unsere Aktivitäten in Social Media haben wir separate Datenschutzhinweise für Social Media erstellt.

Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)

Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat seinerzeit gemeinsam mit den Mitgliedsunternehmen, den Landesdatenschutzbehörden und den Verbraucherzentralen diese "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" erstellt. Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche.

Die Versicherungen der Debeka-Gruppe sind bereits im Jahr 2013 diesen Verhaltensregeln beigetreten und richten ihre Datenschutzorganisation nach diesen Erfordernissen aus. Da die Debeka-Unternehmen einen Teil der Datenverarbeitung gemeinsam vornehmen, gelten diese Verhaltensregeln mittelbar auch für die Debeka Bausparkasse AG sowie für die anderen angeschlossenen Unternehmen der Debeka-Gruppe.

Nach der neuen Gesetzeslage wurden die Verhaltensregeln nun an die Anforderungen der EU-Datenschutz-Grundverordnung (DS-GVO) angepasst und beschreiben, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen. Für die Unternehmen der Debeka, als beigetretenen Unternehmen, gelten nun auch die neuen Verhaltensregeln.

Dienstleister und Auftragnehmer der Debeka

Die Debeka nutzt die Möglichkeit, bestimmte Funktionen durch Dienstleister ausführen zu lassen. Dieses Verfahren ist vertraglich genau geregelt.

Alle Kernfunktionen eines Banken- und Versicherungsunternehmens, wie der Betrieb des Rechenzentrums oder der Service-Center, die Leistungsbearbeitung oder die Vertragsbetreuung führen die Unternehmen der Debeka selbst durch oder stellen sich solche Dienstleistungen im Rahmen einer Auftragsdatenverarbeitung gegenseitig zur Verfügung.

Einige Dienstleistungen können wir aus rechtlichen Gründen oder aufgrund wirtschaftlicher oder organisatorischen Erwägungen allerdings nicht selbst erbringen. Hierbei handelt es sich z. B. um sogenannte Assistance-Leistungen, also die 24-stündige Erreichbarkeit bei Leistungsfragen wie in der Kfz- oder Auslandsreisekrankenversicherung. Damit Sie sich einen Überblick verschaffen können, an wen wir Daten im Rahmen dessen übermitteln, stellen wir Ihnen alle Dienstleister und Auftragnehmer in einer Übersicht vor.

 

Kontaktdaten des Datenschutzbeauftragten

Mit Ihren Anregungen, Anfragen, Auskunftsersuchen oder Beschwerden im Zusammenhang mit Fragen des Datenschutzes oder der Datensicherheit können Sie sich jederzeit an den Datenschutzbeauftragten der Debeka-Unternehmen wenden.

Herr Lars Hillen
- Konzern-Datenschutzbeauftragter -
Ferdinand-Sauerbruch-Str. 18
56058 Koblenz
E-Mail: Datenschutzbeauftragter@debeka.de

Suche