Datenschutzbestimmungen
Wir sind uns darüber bewusst, dass Ihnen der Schutz Ihrer Privatsphäre bei der Benutzung unserer Internetseiten wichtig ist.
An dieser Stelle möchten wir Sie über unsere Grundsätze bei der Verarbeitung von Daten informieren.

Wir nehmen unsere Aufgabe, die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum Datenschutzrecht sicherzustellen, im beiderseitigen Interesse sehr ernst. Zur Durchführung des Dialogs mit Ihnen via Internet und zur Sicherung Ihrer Daten verwenden wir zeitgemäße Techniken. 

Das Internet ist für uns ein wichtiger Vertriebs-, Informations- und Kontaktweg zu unseren Kunden, Geschäftspartnern und über die Karriereseite auch zu unseren Bewerbern. Dennoch ist bei vielen Nutzern des Internets sehr häufig noch eine Unsicherheit und auch Misstrauen darüber feststellbar, ob und welche seiner personenbezogenen Daten von wem verarbeitet werden. Diese Vorbehalte möchten wir ausräumen. Für uns ist der Schutz der Persönlichkeitsrechte unserer Kunden und Geschäftspartner und die Sicherheit Ihrer persönlichen Daten von größter Wichtigkeit. Hierauf können Sie vertrauen. Demgemäß hat für uns der Grundsatz Datenvermeidung und Datensicherheit oberste Priorität.

Anhand des nachfolgenden Leitfadens wollen wir Ihnen das Thema Datenerhebung, -verarbeitung, -nutzung und -speicherung transparent machen und hierbei möglichst alle Fragen zum Thema Datenschutz im Zusammenhang mit unserem Internetauftritt beantworten.

Sofern Sie sich für unsere Unternehmen als Arbeitgeber interessieren und sich über unser Bewerberportal auf eine Stellenausschreibung bewerben, gelten ergänzende Datenschutzbestimmungen, die Ihnen automatisch im Bewerbungsprozess zur Verfügung gestellt werden.  

Sollten dennoch Fragen offen bleiben oder möchten Sie sich über spezielle Einzelfragen informieren, senden Sie uns bitte eine E-Mail an
datenschutz@alte-leipziger.de oder datenschutz@hallesche.de.

Diese Erklärung zum Datenschutz gilt für alle unsere Internetseiten. Sofern nachfolgend namens der ALH Gruppe rechtsverbindliche Erklärungen abgegeben werden, gelten diese für alle zur ALH Gruppe gehörenden Gesellschaften gleichlautend. Soweit unsere Internetseiten Hyperlinks oder Verweise zu anderen Internetseiten enthalten, wird keine Verantwortung für die Datenschutzgrundsätze und eventuelle Datenschutzverletzungen, die sich beim Besuch und der Nutzung dieser Internetseiten ergeben, übernommen.

Unser Internetauftritt kann Verknüpfungen zu Websites anderer Anbieter (externe Links) enthalten, auf die sich diese Datenschutzerklärung nicht bezieht. Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf unserem Internetauftritt auf Websites verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse datenschutz@alte-leipziger.de oder datenschutz@hallesche.de. Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen. Die Unternehmen in der ALH Gruppe übernehmen keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten der Europäischen Union sowie sonstiger datenschutzrechtlicher Bestimmungen ist

für die Alte Leipziger-Gesellschaften:
Alte Leipziger Lebensversicherung a.G.

Alte Leipziger-Platz 1
61440 Oberursel
Tel. 06171 66-00
Fax 06171 24434

service@alte-leipziger.de

     für die Hallesche:
Hallesche Krankenversicherung a.G. 
Löffelstraße 34-38
70597 Stuttgart
Tel. 0711 6603-0
Fax 0711 6603-333

service@hallesche.de

 

 

#datenschutz-info-inner-accordion-1-inhalt
1. Welches sind die maßgeblichen Rechtsgrundlagen zum Schutz Ihrer personenbezogenen Daten?

 

Die Verarbeitung personenbezogener Daten bei Ihrem Besuch unserer Internetseiten erfolgt durchweg auf Basis datenschutzrechtlicher Regelungen. Hierzu zählen insbesondere die EU-Datenschutz-Grundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz (BDSG) und das Versicherungsvertragsgesetz (VVG). Soweit das Internet auch zum Anbieten von Produkten genutzt wird, unterliegt der Anbieter als Telediensteanbieter im Rahmen des Anbieter-Nutzer-Verhältnisses auch den rechtlichen Bestimmungen der e-Privacy-Verordnung und des Digitale-Dienste-Gesetzes (DDG). Die rechtlichen Vorgaben dieser gesetzlichen Bestimmungen in der jeweils gültigen Fassung werden im Rahmen des Internetauftritts der ALH Gruppe – soweit einschlägig – ebenfalls berücksichtigt
#datenschutz-info-inner-accordion-2-inhalt
2. Welche personenbezogenen Daten werden erhoben und wie werden diese verarbeitet?

 

2.1 Informatorische Nutzung unserer Internetseiten

Während Ihres Besuchs unserer Internetseiten können Sie sich auf unseren allgemein zugänglichen Internetseiten frei und grundsätzlich ohne besondere Preisgabe persönlicher Informationen bewegen. Beim rein informatorischen Besuch unserer Internetseiten werden nur die Daten erhoben, die Ihr Browser an unsere Server übermittelt. Erfasst wird hierbei der Domain-Name und die ihnen zugewiesene IP-Adresse Ihres Internet Providers, das Betriebssystem Ihres PCs und Ihr Browsertyp. Ebenso werden die Internetseite, von der aus Sie uns besuchen wie auch die Internetseiten, die Sie bei uns besuchen, und der Zugriffszeitpunkt automatisch für die Dauer von maximal sieben Tagen gespeichert. Die Rechtsgrundlage für die vorübergehende Speicherung dieser Daten in Logfiles ist Art. 6 Abs. 1 lit. f DSGVO und erfolgt zum Zwecke des Erhalts der IT-Sicherheit. Diese Datenverarbeitung ist für den Betrieb unserer Internetseiten zwingend erforderlich, insoweit bestehen auch keine Widerspruchsmöglichkeit. Rückschlüsse auf Ihre Person und die Erstellung von Nutzerprofilen sind daraus nicht möglich. Sie können insbesondere von unseren Tarif- und Beitragsrechnern Gebrauch machen, ohne personenbezogene Daten anzugeben. Um ein individuelles Produktangebot zu erhalten, einen Kauf oder einen Abschluss zu tätigen oder mit uns über ein Kontaktformular in Verbindung zu treten, benötigen wir personenbezogene Daten von Ihnen. Die Angaben erfolgen durch Sie freiwillig und werden erst nach Ihrem ausdrücklichen Einverständnis an uns weitergeleitet. Bereiche in unserem Internetauftritt in denen personenbezogene Daten erhoben werden sind durch eine SSL-Verschlüsselung gesichert. Wenn Sie diese Möglichkeit der Kontaktaufnahme nutzen werden Ihre Angaben zum Zwecke der Beantwortung der Anfrage gemäß Art. 6 Abs. 1 lit. c DSGVO verarbeitet und automatisch gespeichert. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind und keine gesetzlichen Archivierungspflichten gelten.

 

2.2 Besondere Zugangsdaten

Bei der Nutzung eines unserer vielfältigen Service-Angebote, wie beispielsweise die Adressenänderung, Schadenmeldung oder sonstige Kontaktaufnahmemöglichkeiten werden die in diesen Formularen eingegebenen persönlichen Daten von Ihrem PC aus nach international anerkannten Sicherheitsstandards (SSL) verschlüsselt übertragen, um sie gegen missbräuchliche Nutzung Dritter zu schützen.

Daneben setzen bestimmte, nicht allgemein zugängliche Internetseiten eine persönliche Berechtigung mit individueller Benutzerkennung und Passwort voraus, um auf die Daten, die ihren jeweiligen Geschäftsbereich betreffen, Zugriff nehmen zu können.

Sie haben jederzeit die Möglichkeit ihr Nutzerkonto zu kündigen. In diesem Fall werden Ihre Daten gelöscht, es sei denn wir sind ist aus handels- oder steuerrechtlichen Gründen zur Aufbewahrung verpflichtet. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen Ihrer Einwilligung Art. 6 Abs. 1 lit. a DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 lit. b DSGVO.

#datenschutz-info-inner-accordion-3-inhalt
3. Wozu werden Ihre personenbezogenen Daten erhoben?

 

Wir verarbeiten die von Ihnen zur Verfügung gestellten Daten ausschließlich zweckgebunden, auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Welche personenbezogenen Daten wir erhalten und wozu wir sie verarbeiten dürfen, entscheiden grundsätzlich Sie. Eine Weitergabe der Daten an Dritte erfolgt nur im Rahmen zwingender gesetzlicher Vorschriften oder unter den unter 5. genannten Voraussetzungen.

#datenschutz-info-inner-accordion-4-inhalt
4. Wann werden Ihre personenbezogenen Daten erhoben?

 

Die DSGVO sieht als Legitimationsgrundlage für die Verarbeitung personenbezogener Daten stets Ihre Einwilligung vor, sofern nicht weitere in Artikel 6 der DSGVO genannte Zulässigkeitsvoraussetzungen erfüllt sind. Eine Erfassung und Verarbeitung personenbezogener Daten während und nach Ihrem Internetbesuch erfolgt nur mit Ihrem ausdrücklichen Einverständnis. Diese Einwilligung oder Einverständniserklärung kann später jederzeit mit Wirkung für die Zukunft ohne Angabe von Gründen gegenüber der ALH Gruppe widerrufen werden. Unsere Kontaktdaten finden Sie im Impressum unserer Internetseiten.
#datenschutz-info-inner-accordion-5-inhalt
5. Wem werden Ihre personenbezogenen Daten zugänglich gemacht?

 

Unsere Mitarbeiter haben Zugriff auf Ihre Daten, wenn sie Ihre Angelegenheiten bearbeiten und betreuen. Sie sind auf die Beachtung des Datengeheimnisses verpflichtet. Das bedeutet, dass sie personenbezogene Daten ausschließlich zu dem zur jeweiligen rechtmäßigen Aufgabenerfüllung gehörenden Zweck verarbeiten dürfen und dass diese Pflicht nach Beendigung der Tätigkeit fortbesteht. Die Verpflichtung erstreckt sich darüber hinaus auf die Einhaltung von Bankgeheimnis, Fernmeldegeheimnis, Geschäfts- und Betriebsgeheimnis sowie dem Berufsgeheimnis nach § 203 StGB. Über datenschutzrechtliche Bestimmungen sind unsere Mitarbeiter eingehend unterrichtet und über strafrechtliche Folgen von Verstößen belehrt worden. Soweit personenbezogene Daten aufgrund gemeinsamer Datensysteme der ALH Gruppe anderen Gesellschaften zugänglich gemacht werden oder eine Weitergabe zum Zwecke einer ordnungsgemäßen Erfüllung von Vertragsverhältnissen oder aufgrund organisatorisch bedingter Verarbeitungsprozesse an Dritte erfolgt, sind diese auf das Datengeheimnis und die strikte Einhaltung datenschutzrechtlicher Bestimmungen verpflichtet.

Grundsätzlich geben wir Ihre Daten ohne Ihr ausdrückliches Einverständnis selbstverständlich nicht an Dritte weiter. Wir arbeiten jedoch – wie jedes moderne Unternehmen – mit Auftragsverarbeitern zusammen, um Ihnen einen unterbrechungsfreien und bestmöglichen Service bieten zu können. Wenn wir mit externen Dienstleistern zusammenarbeiten, findet regelmäßig eine Auftragsverarbeitung auf Grundlage des Art. 28 DSGVO statt. Hierzu schließen wir entsprechende Vereinbarungen mit unseren Partnern, um den Schutz Ihrer Daten zu gewährleisten. Wir bedienen uns bei der Verarbeitung Ihrer Daten ausschließlich sorgfältig ausgewählter Auftragsverarbeiter. Diese sind an unsere Weisungen gebunden und werden regelmäßig von uns kontrolliert. Wir beauftragen nur solche externen Dienstleister, die sichergestellt haben, dass alle Datenverarbeitungsvorgänge im Einklang mit den datenschutzrechtlichen Vorgaben erfolgen. Folgende Arten von Auftragsverarbeitern können personenbezogene Daten erhalten:

  • Newsletter-Dienstleister
  • Website-Dienstleister
  • Marketing-Dienstleister

Dienstleisterliste Alte Leipziger

Dienstleisterliste Hallesche

Personenbezogene Daten werden an Vermittler nur zur Bearbeitung ihrer Anfragen oder zur Betreuung und Beratung ihrer Versicherungsangelegenheiten weitergegeben. Jeder Vermittler ist gesetzlich und vertraglich verpflichtet, die Bestimmungen der DSGVO und die Verschwiegenheitspflichten zu beachten. Eine Weitergabe von Gesundheitsdaten erfolgt nur nach ihrer vorherigen Einwilligung. Der für Ihre Betreuung zuständige Vermittler wird Ihnen mitgeteilt. Endet seine Tätigkeit für unser Unternehmen (z. B. durch Kündigung des Vermittlervertrages oder bei Ausscheiden), regelt das Unternehmen Ihre Betreuung neu; Sie werden hierüber informiert. Im Übrigen erfolgt die Weitergabe personenbezogener Daten an Dritte nur in den engen gesetzlich zwingend vorgeschriebenen Fällen oder wenn Sie uns vorher hierzu Ihre ausdrückliche Zustimmung erteilt haben.

In den vorgenannten Fällen der Weitergabe Ihrer personenbezogenen Daten an Dritte respektieren wir selbstverständlich Ihr Recht, hiergegen jederzeit zu widersprechen.

Wir geben im Rahmen einer Auftragsverarbeitung Daten nur an Dienstleister innerhalb der EU weiter. Wir erlauben eine Verarbeitung Ihrer Daten in einem Drittland nur dann, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Die Daten dürfen dann nur auf Grundlage besonderer Garantien verarbeitet werden, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standardvertragsklauseln“. Von US-amerikanischen Dienstleistern verlangen wir, dass sie diese Standardvertragsklauseln nutzen und zusätzliche Maßnahmen zur Gewährleistung der Datensicherheit ergreifen.

#datenschutz-info-inner-accordion-6-inhalt
6. Was geschieht mit Ihren personenbezogenen Daten nach der Erhebung?

 

Der Gesetzgeber hat für personenbezogene Daten vielfältige Aufbewahrungspflichten und -fristen normiert. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter Nr. 3 genannten Zwecke wegfallen. Sind Daten zulässigerweise an andere Stellen weitergegeben worden, so werden diese davon unterrichtet und auf die Verpflichtung zur Löschung hingewiesen. Soweit einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen oder die Löschung schutzwürdigen Interessen des Betroffenen entgegensteht, werden solche Daten gesperrt. Die Sperrung von Daten erfolgt durch Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken.

Insoweit erfolgt eine regelmäßige Prüfung der gespeicherten personenbezogenen Daten im Hinblick darauf, ob sie für den konkreten Speicherungszweck noch erforderlich sind.
#datenschutz-info-inner-accordion-8-inhalt
8. Welche Rechte stehen Ihnen im Hinblick auf Ihre personenbezogenen Daten zu?

 

8.1 Auskunftsrechte

Sie haben das Recht, unentgeltlich Auskünfte über die zu ihrer Person gespeicherten Daten zu erhalten. Auf Anfrage erteilen wir Ihnen schriftlich – auf Wunsch auch online – in dem gesetzlich zulässigen Umfang Auskunft über Ihre personenbezogenen Daten. Die Auskunft beinhaltet insbesondere, ob personenbezogenen Daten gespeichert sind. Ist dies der Fall, so erstreckt sich die Auskunft auf die Verarbeitungszwecke, die Kategorien der verarbeiteten personenbezogenen Daten, die Datenempfänger, die Speicherungsdauer, die Datenherkunft und den Hinweis auf bestehende Rechte (s. folgende Abschnitte). Bei Bestehen einer automatisierten Entscheidungsfindung ist über die involvierte Logik, die Tragweite und die angestrebten Auswirkungen der Verarbeitung für die betroffene Person zu informieren Das Auskunftsrecht kann nur vom Betroffenen selbst und ausschließlich über von ihm erhobene, verarbeitete oder genutzte Daten geltend gemacht werden. 

8.2 Recht auf Berichtigung

Sind die verarbeiteten personenbezogenen Daten unrichtig oder unvollständig, so hat die von der Verarbeitung betroffene Person das Recht auf Berichtigung oder Vervollständigung.

8.3 Recht auf Löschung („Recht auf Vergessen werden“)

Unter den in Artikel 17 DSGVO genannten Voraussetzungen (§ 35 BDSG) können Sie die Löschung personenbezogener Daten verlangen. Demnach sind personenbezogene Daten u. a. zu löschen, wenn der Verarbeitungszweck entfallen ist, die Daten unrechtmäßig verarbeitet wurden oder die zuvor erteilte Einwilligung widerrufen wird. Voraussetzung hierfür ist jedoch, dass der Löschung keine öffentlichen Interessen oder rechtliche Verpflichtungen entgegenstehen. Haben wir die Sie betreffenden personenbezogenen Daten öffentlich gemacht und sind wir zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat.

8.4 Recht auf Einschränkung der Verarbeitung

Bestreitet der von der Verarbeitung seiner personenbezogenen Daten Betroffene die Richtigkeit der Daten, so hat er das Recht, für die Dauer der Überprüfung eine Einschränkung der Verarbeitung zu verlangen. Dies gilt auch sofern die Verarbeitung unrechtmäßig erfolgte und die betroffene Person die Löschung ablehnt. Ein weiterer Anwendungsfall ergibt sich, wenn der Verarbeitungszweck entfällt, der Löschung jedoch noch Rechtsansprüche entgegenstehen. Nach Erwirken einer Verarbeitungseinschränkung muss die betroffene Person unterrichtet werden, bevor die Einschränkung wieder aufgehoben wird. Zu weiteren Fragen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit an die unter 9.2 aufgeführte Kontaktstelle, insbesondere unseren betrieblichen Datenschutzbeauftragten wenden.

8.5 Recht auf Datenübertragbarkeit

Jede betroffene Person hat das Recht, beim für die Verarbeitung ihrer personenbezogenen Daten Verantwortlichen die sie betreffenden Daten, die sie dem Verantwortlichen zuvor zur Verfügung gestellt, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und einem anderen Verantwortlichen zu übermitteln. Sofern technisch möglich, kann auch die direkte Übermittlung von einem Verantwortlichen zum anderen erwirkt werden.

8.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, einer Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, jederzeit zu widersprechen. Verarbeiten wir Ihre Daten um Direktwerbung zu betreiben, können Sie der Verarbeitung zum Zwecke derartiger Werbung jederzeit widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

8.7 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung für den Abschluss bzw. die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, aufgrund von Rechtsvorschriften zulässig ist oder mit Ihrer ausdrücklichen Einwilligung erfolgt.

8.8 Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

 

#datenschutz-info-inner-accordion-9-inhalt
9. Welche technischen und organisatorischen Maßnahmen unternehmen wir zum Schutz Ihrer personenbezogenen Daten?

 

Um einen der technologischen Entwicklung und den organisatorischen Möglichkeiten angemessenen Schutz Ihrer personenbezogenen Daten bei der Verarbeitung vor unbefugter oder missbräuchlicher Kenntnisname und Veränderung gewährleisten zu können, verwenden wir für die Datenübertragung über unsere Internetseiten eine SSL-Verschlüsselung, die nach dem gegenwärtigen Stand der Technik dem größtmöglichen Sicherheitsstandard entsprechen und als sicher angesehen wird.

Darüber hinaus wird das Datenverarbeitungsnetz der ALH Gruppe durch ein Firewallsystem nach dem derzeitigen Stand der Technik von und nach außen hin geschützt. Hierdurch wird eine ausreichende Zutritts-, Zugangs-, und Zugriffskontrolle zum Schutz Ihrer Bestands-, Nutzungs- und Inhaltsdaten gegen Manipulation, Verlust und Zerstörung gewährleistet.

Die Datensicherheit ist uns ein wichtiges Anliegen, das wir durch fortlaufende Betreuung der eingesetzten Systeme und durch qualifiziertes Fachpersonal gewährleisten. Insbesondere passen wir unsere Schutzvorkehrungen an weiterentwickelte oder neue verlässliche Sicherheitssysteme nach unseren Möglichkeiten an. Insoweit bleiben Änderungen und Ergänzungen vorbehalten. Angesichts der vielfältigen Risiken, die mit der Internetnutzung verbunden sind, kann es keine vollkommen uneingeschränkte Sicherheit geben.

#datenschutz-info-inner-accordion-10-inhalt
10. Wie sichern wir die Einhaltung datenschutzrechtlicher Bestimmungen und anderer einschlägiger Rechtsvorschriften?

 

10.1 Überwachung
Die ALH Gruppe verpflichtet sich, die oben genannten Grundsätze zum Datenschutz und zur Datensicherheit wie beschrieben einzuhalten. Die Einhaltung dieser Datenschutzgrundsätze in der Gruppe und ihre Übereinstimmung mit den datenschutzrechtlichen Erfordernissen werden von uns regelmäßig überwacht. Daneben tragen wir sowohl mittels des betrieblichen Datenschutzbeauftragten als auch durch die innerbetriebliche Organisation dafür Sorge, dass personenbezogene Daten nur im rechtlich zulässigen Umfang verwendet werden.

Die ALH Gruppe behält sich jedoch vor, diese Datenschutzgrundsätze bei aktuellen Erfordernissen zu ändern. Den Stand der Änderungen oder Überarbeitung werden wir am Anfang unserer Datenschutzerklärung kenntlich machen.

10.2 Datenschutzbeauftragter, Auskunfts- und Beschwerdestelle in der Gruppe
Wenn Sie weitere Fragen haben, zögern Sie bitte nicht und wenden Sie sich an die ALH Gruppe, der Ihnen gerne mit seinem fachkompetenten Team zur Verfügung steht.

Als Ansprechpartner für den Datenschutz steht Ihnen auch der jeweils zuständige Datenschutzbeauftragte zur Verfügung, der in seiner Aufgabenwahrnehmung weisungsfrei ist. Zu seinen Aufgaben gehört es insbesondere, die Einhaltung der DSGVO sowie anderer Vorschriften über den Datenschutz zu überwachen. Unseren Datenschutzbeauftragten erreichen Sie unter der E-Mail-Adresse datenschutz@alte-leipziger.de oder datenschutz@hallesche.de

#datenschutz-info-inner-accordion-11-inhalt
11. Wie wird mit Ihren Daten bei Nutzung einer Online-Anwendung umgegangen?

Die ALH Gruppe bietet diverse Anwendungen für Sie auch online an (z. B. Videoberatung, Softwareapplikation [Apps]). Für diese Anwendungen gelten neben den allgemeinen Datenschutzbestimmungen ergänzend die nachfolgenden Bestimmungen.

Wenn Sie unsere Webseiten besuchen, werden Daten über die von ihnen besuchten Webseiten vom Web-Server erzeugt und an den Web-Browser/die App gesendet und gespeichert (sog. Web-Cookies). Dies geschieht, um die Webanwendungen zu optimieren und weiterzuentwickeln und entsprechend Ihrem Nutzungsverhalten unsere Kommunikation mit Ihnen stetig zu verbessern. Es werden dabei nur Daten erhoben, die von Ihnen selbst stammen und die Sie während ihrer Kommunikation mit dem betreffenden Server selbst erzeugen. Web-Cookies erfolgen nicht versteckt und sind vom Nutzer einsehbar. Ein Ausspähen anderer Daten erfolgt nicht. 


11.1. Was wird in Cookies gespeichert?

Um die Qualität und die Sicherheit unseres Dienstes zu verbessern, speichern wir zu statistischen Zwecken die Daten über den einzelnen Zugriff auf den Seiten unserer Online Anwendungen, die Ihr Browser/die App übermittelt, immer wenn Sie die Website besuchen/die App benutzen. In diesen Serverprotokollen sind Daten enthalten wie zum Beispiel Ihre Webanfrage/Nutzungsaufruf, Ihre IP-Adresse, Browsertyp, Browsersprache, Datum und Uhrzeit Ihrer Anfrage und ein oder mehrere Cookies, durch die Ihr Browser eindeutig identifiziert werden kann sowie allgemeine Informationen zum Beispiel beim Auftreten von Fehlern und die Informationen aus Security Events (Änderung Passwort, Password Recovery, Änderung E-Mail-Adresse, Änderung Mobiltelefonnummer), da diese für die Nutzung erforderlich sind. Die IP-Adresse wird dabei datenschutzgerecht verkürzt gespeichert.

Wenn Sie unsere Webseite besuchen sowie im Rahmen der Leistungserbringung, sendet die Webseite einen oder mehrere Cookies an Ihren Computer oder Ihr sonstiges Endgerät, wodurch der Browser eindeutig identifiziert wird. Wir verwenden Cookies, um die Qualität der Website zu verbessern, einschließlich zur Speicherung der Nutzungsvorlieben und Nachverfolgung von Benutzertrends. Wir platzieren beim Besuch der Webseite oder von Unterseiten möglicherweise einen oder mehrere Cookies im Browser. Sie können Ihren Browser so einstellen, dass er benachrichtigt wird, wenn ein Cookie gesendet wird. Dadurch eröffnet sich die Möglichkeit, einen Cookie entweder anzunehmen oder abzulehnen. Die von uns erfassten und analysierten Daten werden dazu verwendet, Dienste sowie die Webseite zu verbessern, die Weberfahrung persönlich zu gestalten sowie ein einfaches Einloggen bei dauerhaft gesetzten Einlog-Cookies zu ermöglichen.

Wir bedienen uns der Dienste von Drittanbietern, um die Effizienz unserer Apps und der Dienste einzuschätzen und festzustellen, wie Sie die App und/ oder die Dienste benutzen. Dazu verwenden wir auf den Seiten bzw. der App möglicherweise Zählpixel (Web-Beacons), die die Drittanbieter zu diesem Zweck an unsere Analyse-Systeme zur Verfügung stellen. Zu den Informationen, die wir erfassen, gehören z.B. die Anzahl der besuchten Seiten, Navigationsmuster und ähnliche Daten. Durch diese statistisch erhobenen Daten ist es uns möglich, herauszufinden, welche Leistungen innerhalb der App für die Nutzer am interessantesten sind, und welche Angebote sich die Nutzer am liebsten ansehen. Obwohl der Anbieter die von unserer Website stammenden Daten in unserem Auftrag protokolliert, haben wir die Kontrolle darüber, wie diese Daten verwendet werden können bzw. nicht verwendet werden dürfen.

Beim Besuch unserer Webseiten wird ein Cookie-Hinweis angezeigt, um Ihre Einwilligung einzuholen. Sollten Sie in die Verwendung von Cookies einwilligen, wird der Cookie für ein Jahr in Ihrem Browser gesetzt und Sie bekommen den Cookie-Hinweis nicht mehr eingeblendet. Wir nutzen für diesen Service CookieConsent von Usercentrics. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S.1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen.


11.2. Vermeidung/Löschung von Cookies

Die meisten Browser akzeptieren Cookies, es ist jedoch möglich, den Browser so einzustellen, dass er alle Cookies ablehnt. Sie können Cookies jedoch jederzeit löschen. 

Selbstverständlich können Sie der Verwendung unserer Cookies und auch der Cookies von Drittanbietern jederzeit dadurch widersprechen, dass Sie Ihren Internetbrowser so einstellen, dass dieser keine Cookies akzeptiert. Die Einzelheiten hierzu entnehmen Sie bitte der Hilfe-Funktion Ihres Internetbrowsers. Wir möchten Sie aber darauf hinweisen, dass in diesem Fall eine einwandfreie Funktionsfähigkeit der App/der Dienste unter Umständen nicht möglich ist. 


11.3 Nutzung des „Besucheraktions-Pixel“ von Facebook

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen verwenden wir den „Besucheraktions-Pixel" der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook"). Mit Hilfe des Facebook-Pixels können wir die Aktionen von Nutzern nachverfolgen, nachdem diese eine Facebook-Werbeanzeige gesehen oder angeklickt haben. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit Ihrem Facebookkonto verbinden und auch für eigene Werbezwecke, entsprechend Facebooks Datenverwendungsrichtlinie verwenden (https://www.facebook.com/about/privacy). Dabei können personenbezogene Daten an Server in den USA übertragen werden. Wenn Sie den entsprechenden Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a DSGVO.  Sie können Facebook sowie dessen Partnern das Schalten von Werbeanzeigen auf und außerhalb von Facebook ermöglichen. Es kann ferner zu diesen Zwecken ein Cookie auf Ihrem Rechner gespeichert werden. Bitte ändern Sie Ihre Ads-Einstellungen auf Facebook, wenn Sie Ihre Einwilligung widerrufen möchten (https://www.facebook.com/settings). Diese Einwilligung darf nur von Nutzern, die älter als 13 Jahre sind, erklärt werden. Falls Sie jünger sind, bitten wir, Ihre Erziehungsberechtigten um Rat zu fragen. 


11.4 Nutzung von Facebook Website Custom Audiences 

Auf unserer Webseite verwenden wir auch Kommunikationstools des sozialen Netzwerks Facebook, insbesondere die Remarketing- oder „Custom Audience"-Funktion. Mittels dieser Funktion können wir die Besucher unserer Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher unserer Webseite personalisierte, interessenbezogene Werbung-Anzeigen geschaltet werden, wenn sie Facebook besuchen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Facebook sog. Cookies ein. Hierzu speichert Facebook eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher unserer Webseite. Über diese Zahl werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Dabei können personenbezogene Daten an Server in den USA übertragen werden. Wenn Sie den Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a) DSGVO. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite.
 
Sollten Sie keine interessengerechte Werbung innerhalb von Facebook mehr wünschen, können Sie Ihre Einstellungen in Ihrem Facebook-Account ändern. Bitte folgen Sie hierzu den Anweisungen unter dem Link http://www.facebook.com/ads/website_custom_audiences/. Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen. 

 

11.5 LinkedIn Insights-Tag und Conversion-Tracking

Wir nutzen auf unserer Website „LinkedIn Insight-Tag“, ein Conversion-Tool der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.
Mittels dieses Tools können wir die Besucher unserer Webseite zielgerichtet mit Werbung ansprechen, indem diesen personalisierte, interessenbezogene Werbung angezeigt wird, wenn sie die Networking-Plattform „LinkedIn“ besuchen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt LinkedIn sog. Cookies ein.
Dabei werden folgende Daten erfasst:

  • IP-Adresse
  • Geräte- und Browsereigenschaften
  • Seitenereignisse (Seitenabrufe)
  • Demografische Daten von LinkedIn (Sofern der Nutzer LinkedIn-Mitglied ist)

Dabei können personenbezogene Daten an Server der LinkedIn Corp., 1000 W. Maude Avenue, Sunnyvale, CA 94085 mit Standort in den USA übertragen werden. Wenn Sie den Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a) DSGVO.
Sollten Sie keine interessengerechte Werbung innerhalb von LinkedIn mehr wünschen, können Sie Ihre Einstellungen in Ihrem LinkedIn-Account ändern. Bitte folgen Sie hierzu den Anweisungen unter dem Link https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. Weitere Informationen zum Datenschutz finden Sie unter https://www.linkedin.com/legal/privacy-policy.  

 

11.6 Verwendung von Google Adwords Conversion-Tracking

Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Wenn Sie auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf Ihrem Rechner abgelegt. Dabei können personenbezogene Daten an Server in den USA übertragen werden. Wenn Sie den Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a) DSGVO.

Wenn Sie bestimmte Internetseiten unserer Website besuchen und das Cookie noch nicht abgelaufen ist, können Google und wir erkennen, dass Sie auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden nachverfolgt werden können. Die Informationen, die mithilfe des Conversion-Cookie eingeholten werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern (Deaktivierungsmöglichkeit). Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen. . Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. Weiterführende Informationen sowie die Datenschutzerklärung von Google finden Sie unter: http://www.google.com/policies/technologies/ads/,  http://www.google.de/policies/privacy/


11.7 Verwendung der Remarketing- oder "Ähnliche Zielgruppen"-Funktion der Google Inc.

Der Anbieter verwendet auf der Webseite die Remarketing- oder "Ähnliche Zielgruppen"- Funktion der Google Inc. („Google“). Mittels dieser Funktion kann der Anbieter die Besucher der Webseite zielgerichtet mit Werbung ansprechen, indem für Besucher der Webseite des Anbieters personalisierte, interessenbezogene Werbung-Anzeigen geschaltet werden, wenn sie andere Webseiten im Google Display-Netzwerk besuchen. Zur Durchführung der Analyse der Webseiten- Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google sog. Cookies ein. Hierzu speichert Google eine kleine Datei mit einer Zahlenfolge in den Browsern der Besucher der Webseite. Über diese Zahl werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Dabei können personenbezogene Daten an Server in den USA übertragen werden. Wenn Sie den Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss und keine geeigneten Garantien zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a und Art. 49 Abs. 1 lit. a DSGVO. Besuchen Sie nachfolgend eine andere Webseite im Google Display-Netzwerk werden Ihnen Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen. Sie können die Verwendung von Cookies durch Google dauerhaft deaktivieren, indem Sie dem nachfolgenden Link folgen und das dort bereitgestellte Plug-In herunterladen und installieren: https://www.google.com/settings/ads/plugin. Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen. Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen. Weiterführende Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/.


11.8 Webanalyse mittels ALH API

Wir nutzen auf unserer Webseite eine selbst entwickelte Analyse API. Die ALH API wird betrieben von der Alte Leipziger Lebensversicherung a.G., Alte Leipziger-Platz 1, 61440 Oberursel, Deutschland.
Die ALH API verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und eine Analyse der Nutzverhaltens der Website sowie eine Optimierung ermöglichen.
Die durch den Cookie und das Javascript erzeugten Informationen (keine personenbezogen Daten) über Ihre anonymisierte Benutzung dieser Webseite werden ausschließlich auf Servern der ALH Gruppe gespeichert. Die Rechtsgrundlage für die Verarbeitung dieser Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen.


11.9 Verwendung von Google Analytics

Die Website verwendet Google Analytics 4, einen Webanalysedienst, der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (nachfolgend bezeichnet als „Google“). 

Google Analytics 4 verwendet „Cookies“. Das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Zudem nutzt Google Analytics sogenannte Zählpixel (auch „Webbeacon“ genannt). Dabei handelt es sich um meist unsichtbare grafische Elemente auf unserer Website, mit deren Hilfe Seitenaufrufe registriert und weitere Informationen über den Seitenaufruf erfasst werden können. 
Die erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Die aktivierte IP-Anonymisierung auf dieser Website bewirkt, dass Ihre IP-Adresse in den Mitgliedstaaten der Europäischen Union oder bei anderen Vertragsparteien im Europäischen Wirtschaftsraum gekürzt wird. Nur in Ausnahmefällen wird die gesamte IP-Adresse zuerst an einen Google- Server in den USA übertragen und dort gekürzt. Dies verhindert einen Personenbezug über die IP-Adresse. 
Google verwendet die erlangten Informationen im Namen des Website-Providers zur Auswertung Ihrer Verwendung der Website, indem es Berichte zu Website-Aktivitäten für Website-Betreiber erstellt und Ihnen andere Dienste mit Bezug zu den Website-Aktivitäten und der Internet-Verwendung bereitstellt.

Google Analytics kommt nur dann zum Einsatz, wenn Sie der Nutzung ausdrücklich zustimmen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 Buchst. a) DSGVO (Einwilligung) in Verbindung mit § 25 Abs. 1 TTDSG. Die Übertragung der Daten in die USA erfolgt auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission vom 10.07.2023. Gemäß Art. 45 DSGVO kann die Europäische Kommission per Angemessenheitsbeschluss feststellen, dass in einem Staat außerhalb der Europäischen Union ein dem Datenschutzniveau der EU entsprechendes Niveau herrscht. Für die USA hat die Europäische Kommission festgelegt, dass dort ansässige Unternehmen sich zudem unter dem sog. Trans-Atlantic-Data-Privacy-Framework („TADPF") zertifizieren müssen. Durch die Zertifizierung verpflichten sich die betreffenden Unternehmen zur Einhaltung bestimmter durch das TADPF vorgegebener Regelungen, die für ein entsprechendes Datenschutzniveau sorgen. Auch Google ist unter dem TADPF zertifiziert. Mehr zu den Funktionen von Google Analytics erfahren Sie hier

Sie können das Tracking von Google Analytics für die Zukunft auch ablehnen, indem Sie das Google Analytics Opt-out Browser Add-on für Ihren derzeitigen Web-Browser downloaden und installieren (klicken Sie hier). Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookie-Einstellungen unten auf dieser Seite vornehmen.


11.10 Webanalysedienst Matomo


1. Umfang der Verarbeitung personenbezogener Daten
Einige unserer Webseiten verwendet Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung der Besucherzugriffe. Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine anonymisierte Analyse Ihrer Nutzung des Webauftritts ermöglichen. Ein Rückschluss auf eine bestimmte Person ist dabei nicht möglich, da Ihre IP-Adresse sofort nach der Verarbeitung und vor der Speicherung anonymisiert wird.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies ist Art. 6 Abs. 1 S. 1 lit. a)f DSGVO.
3. Zweck der Datenverarbeitung
Die Verwendung von Matomo erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.
4. Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit
Die von Matomo verwendeten Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Zudem können Sie Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie eine Konfiguration Ihrer Cookies über den Privacy-Button in der linken unteren Ecke dieser Seite vornehmen.


11.11 Nutzung von Microsoft Advertising Conversion-Tracking


Wir nutzen auf unseren Webseiten das Conversion-Tracking-Tool „Microsoft Advertising“ (ehemals Bing Ads) der Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA, kurz: „Microsoft“). Dieses Tool ermöglicht es uns, den Suchmaschinennutzern zielgerichtetere und effektivere Werbeanzeigen zu schalten und zu analysieren, durch welche Anzeigen und Keywords Sie auf unsere Webseite aufmerksam wurden.
Mehr zu den Funktionen von Microsoft Advertising erfahren Sie hier: https://about.ads.microsoft.com/de-de/loesungen/anzeigenprodukte/abschlussverfolgung

Wenn sie das entsprechende Cookie akzeptieren, wird dieser auf Ihrem Rechner gespeichert. Microsoft erhebt dabei die Geräte-Quelle, Browser-Typ sowie die IP-Adresse des Nutzers. Wenn Sie den Cookie akzeptieren, erklären Sie sich zudem ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten unter Umständen in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a) DSGVO. 

Sie können dem Tracking jederzeit widersprechen, indem Sie den Cookie über unser Consent-Tool ablehnen. Sie können der interessenbezogenen Werbung durch Microsoft Advertising zudem auch über die von Microsoft bereitgestellten Einstellungs- und Opt-Out-Möglichkeiten widersprechen unter https://choice.microsoft.com/de-de/opt-out erklären.

Wenn Sie über einen Microsoft Account verfügen, können Sie über die Microsoft-Profileinstellungen genau definieren, wie Microsoft mit Ihren Daten umgehen soll, ob Cookies gesetzt werden sollen und ob Sie einer Datenzusammenführung zu Werbezwecken zustimmen. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktop Computer oder mobile Geräte übernommen. https://account.microsoft.com/privacy/ad-settings/signedout?lang=de-DE 


Weitere Informationen zum Datenschutz finden Sie unter https://privacy.microsoft.com/de-de/privacystatement 

Informationen zum Verantwortlichen:
Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland

 

11.12 Outbrain Pixel

 

Wir setzen auf unserer Website den Tracking-Pixel der Outbrain Inc., 39 W 13th Street New York, NY 10011 USA (nachfolgend „Outbrain“), ein. Outbrain bindet auf Partnerseiten ein Widget ein, in welchem es diverse Artikel und/oder Angebote anzeigt, die den Interessen des jeweiligen Nutzers der Partnerseite entsprechen können. Dort werden ggf. auch Links zu unseren Websites gesetzt.

 

Der Tracking-Pixel auf unserer Website erkennt, mit welcher Anzeige innerhalb des Outbrain-Widgets interagiert wurde. Durch den Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server des Betreibers auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch den Betreiber erhoben werden und informieren Sie entsprechen unserem Kenntnisstand.

 

Die verarbeiteten Pixeldaten betreffen die folgenden Kategorien von personenbezogenen Daten: 

  • Werbekennung auf mobilen Geräten
  • Benutzerdefinierte Ereignisse auf der Seite
  • Outbrain UUID (Unique User ID) im Cookie (falls vorhanden)
  • IP-Adresse
  • Standortdaten

Diese Daten ermöglichen es, gezielte Werbung nach Interessen zu schalten, indem Profile gebildet werden. Die Technologie basiert auf einer Cookie-abhängigen Analyse des vorherigen Nutzerverhaltens. Durch die Nutzung des Tracking-Pixels können personenbezogene Daten, in der Regel die IP-Adresse, an Server der Outbrain in den USA übertragen werden. 

Wenn Sie den entsprechenden Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a DSGVO. 

Weitere Informationen zum Datenschutz finden Sie unter: https://www.outbrain.com/privacy/

Zudem haben Sie die Möglichkeit beim Anbieter direkt personalisierter Werbung mittels Opt-Out zu widersprechen: https://my.outbrain.com/recommendations-settings/home

Zusammenarbeit mit Outbrain
Zur Verwendung des Outbrain Pixels und damit verbunden der der Bereitstellung aggregierter Analysen in Bezug auf die Leistung der Kampagne(n) des Kunden und/oder für verbesserte Targeting-Funktionen werden in gemeinsamer Verantwortlichkeit gem. Art. 26 DSGVO personenbezogene Daten mit Outbrain UK Limited, 5th Floor, The Place, 175 High Hilborn, London, WC1V 7AA, United Kingdom verarbeitet.

Datenverarbeitung durch die Parteien
Jede Partei (Outbrain UK Limited u. HALLESCHE Krankenversicherung a.G. bzw. Alte Leipziger Lebensversicherung a.G.) hält sich an alle einschlägigen Bestimmungen der Datenschutzgesetze, die für die vertragsgegenständlichen Angelegenheiten gelten, und stellt sicher, dass sie personenbezogene Daten fair und rechtmäßig in Übereinstimmung mit den geltenden Datenschutzgesetzen bei der Bereitstellung und Inanspruchnahme der Dienstleistung verarbeitet.

Soweit die EU-Datenschutzgesetze auf den Dienst anwendbar sind, gelten die Parteien als gemeinsam für die Verarbeitung Verantwortliche im Sinne von Artikel 26 DSGVO, und zwar ausschließlich in Bezug auf die Implementierung von Outbrain Pixel durch den Kunden, und die Parteien gelten als unabhängige für die Verarbeitung Verantwortliche für alle anderen Verarbeitungsaktivitäten. Insbesondere bleibt der Kunde strikt unabhängiger Verantwortlicher für jegliches Third Party Targeting.

Jede Partei bleibt allein und ausschließlich für die Bestimmung der Mittel und Zwecke der Verarbeitung für ihre jeweiligen Verarbeitungstätigkeiten verantwortlich.

 

11.13 Screen on Demand

 

Wir nutzen Dienste der SoD ScreenOnDemand GmbH, Dachauer Straße 15c, 80335 München, Deutschland und des Partners dataXtrade GmbH, Dachauer Straße 15c, 80335 München (zusammen im Folgenden auch „SoD“), insbesondere einen sogenannten Tracking-Pixel auf unserer Website. Die SoD ScreenOnDemand GmbH bindet auf Partnerseiten, Apps und SmartTVs ein Widget ein, um zielgerichtet Werbung schalten zu können.
Durch den Pixel baut Ihr Browser automatisch eine direkte Verbindung mit dem Server des Betreibers auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch den Betreiber erhoben werden und informieren Sie entsprechend unserem Kenntnisstand.
Diese Daten beinhalten:

  • Partnerwebsite
  • Verweildauer
  • Interaktionen auf der jeweiligen Website
  • Gerätequelle
  • Browser-Typ
  • IP-Adresse

Die Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, indem Sie den jeweiligen Cookie akzeptieren. Weitere Informationen finden Sie unter https://screenondemand.de/datenschutz-sod-produkte/#eins.
SoD nutzt zur Erbringung seines Angebots die Dienste von Online Solutions.

 

11.14 Plista Zusammenarbeit

Auf unserer Website verwenden wir den Tracking-Pixel der Xandr Inc., 28 West 23rd Street, Fl 4, New York, NY 10010 USA (nachfolgend „Xandr“). Xandr ist ein Tochterunternehmen der Microsoft Inc., One Microsoft Way, Redmond, WA 98052-6399, USA.

Die Cookies des Dienstleiters Xandr ermöglichen, den Besuchern unserer Websites personalisierte Werbung anzuzeigen und deren Wirksamkeit zu messen und zu optimieren. Die verwendeten Tracking-Pixel stellen dazu eine Verbindung zu den Servern von Xandr her, auf die wir keinen unmittelbaren Einfluss nehmen können. Xandr verfügt über Server in Europa. Ob die übermittelten Daten nur auf diesen Server oder auch in die USA übermittelt werden, können wir nicht mit Sicherheit feststellen.

Wenn Sie das entsprechende Cookie akzeptieren, erklären Sie sich ausdrücklich gemäß Art. 49 Abs. 1 S. 1 lit. a) DSGVO damit einverstanden, dass Ihre personenbezogenen Daten in die USA übertragen werden. Wir weisen darauf hin, dass die USA vom Europäischen Gerichtshof (EuGH) als unsicherer Drittstaat eingestuft wurde, für den es keinen Angemessenheitsbeschluss, keine geeigneten Garantien und keine wirksamen Rechtsbehelfe zur Durchsetzung Ihrer Rechte gibt. Es kann insbesondere nicht ausgeschlossen werden, dass staatliche (Überwachungs-)Behörden auch ohne Rechtsbehelfsmöglichkeiten auf Ihre personenbezogenen Daten zugreifen und diese weiterverarbeiten.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO und Art. 49 Abs. 1 S. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz finden Sie unter: https://about.ads.microsoft.com/en-us/solutions/xandr/digital-platform-cookie-policy

Zudem haben Sie die Möglichkeit beim Anbieter direkt personalisierter Werbung mittels Opt-Out zu widersprechen: https://monetize.xandr.com/privacy-center/captcha?next_page=/privacy-center/delete

 

11.15 Seedtag

 Wir verwenden auf unseren Websites eine Tracking-Technologie des Unternehmens Seedtag, sog. Tracking-Pixel. Diensteanbieter ist  SEEDTAG ADVERTISING, S.L., Calle Marqués de Valdeiglesias 6, 28004, Madrid (im Folgenden: „Seedtag“). Datenschutzrechtlich Verantwortlicher für den Europäischen Wirtschaftsraum (EWR) ist SEEDTAG ADVERTISING, S.L., Calle Marqués de Valdeiglesias 6, 28004, Madrid.

Tracking-Pixel sind in der Regel 1x1 Pixel große, transparente Bilddateien, die in Websites eingebettet werden. Tracking-Pixel werden nach dem Aufruf einer Website vom Server des Anbieters geladen und erst aktiviert, wenn Sie eingewilligt haben. Beim Laden des Tracking-Pixels werden verschiedene Daten an den Server gesendet, darunter die IP-Adressen der Besucher, der Zeitpunkt des Zugriffs, der Browser-typ und das Betriebssystem sowie die Verweis-URL, also die Website oder Webpage, von der die Besucher gekommen sind.

Wir verwenden diesen Dienst zur Konversionsmessung, das Verhalten der Website-Besucher nachzuverfolgen, wenn diese nach Anklicken einer Werbeanzeige auf die Website des Anbieters weitergeleitet wurden, sog. Tracking-Pixel. Dadurch können die Wirksamkeit der Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 Unterabs. 1 lit. a) DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Sie können Ihre Einwilligung jederzeit widerrufen.

Die verarbeiteten personenbezogenen Daten sind für uns als Website-Betreiber anonym, wir können keine Rückschlüsse auf Ihre Identität ziehen.

Soweit mit Hilfe der hier beschriebenen Tracking-Technologie personenbezogene Daten auf unserer Website erfasst und an Seedtag weitergeleitet werden, sind wir und die SEEDTAG ADVERTISING, S.L., Calle Marqués de Valdeiglesias 6, 28004, Madrid gemäß Art. 26 DSGVO gemeinsam für diese Datenverarbeitung verantwortlich. Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Seedtag. Die nach der Weiterleitung ggf. erfolgende Verarbeitung durch Seedtag ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz der Tracking-Technologie und für die datenschutzrechtlich sichere Implementierung eben dieser auf unserer Website verantwortlich. Für die Datensicherheit der Seedtag-Produkte ist Seedtag verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Seedtag verarbeiteten Daten können Sie direkt bei Seedtag geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Seedtag weiterzuleiten.

Seedtag kann Ihre personenbezogenen Daten auch in andere Länder übermitteln, in denen Seedtag niedergelassen oder Dienstleister von Seedtag ansässig sind. Einige dieser Länder können möglicherweise andere Datenschutzregelungen ha-ben als die Europäische Union (und in manchen Fällen der Schutz weniger um-fangreich sein). Wenn Seedtag Ihre Daten in einem dieser Länder verarbeitet oder in ein solches Land übermittelt, das nicht in Europa liegt und auch nicht von einem Angemessenheitsbeschluss der Europäischen Kommission profitiert, schließt Seedtag Vereinbarungen, um angemessene Schutzmaßnahmen für deine Daten sicherzustellen, z. B. durch Verwendung der Standarddatenschutzklauseln der Europäischen Kommission. Ausführlichere Informationen finden Sie in der Datenschutzerklärung von Seedtag unter https://www.seedtag.com/privacy/.

Alle bei Facebook gespeicherten Daten können angefragt werden. Ihre Anfrage wird an Facebook übermittelt. Tritt der Fall einer Anfrage ein, werden wir für unserer Seite die Nutzerdaten recherchieren. Sie müssen von Ihrer Seite aus das gleiche machen. Anschließend werden wir die Anfrage an Facebook über den Link (https://www.facebook.com/help/contact/308592359910928) übermitteln.

12.1 Social Bookmarks
Auf unserer Webseite sind so genannte Social Bookmarks (bspw. von Facebook, Google, Twitter und Xing) integriert. Social Bookmarks sind Internet-Lesezeichen, mit denen die Nutzer eines solchen Dienstes Links und Nachrichtenmeldungen sammeln können. Diese sind auf unserer Webseite lediglich als Link zu den entsprechenden Diensten eingebunden. Nach dem Anklicken der eingebundenen Grafik werden Sie auf die Seite des jeweiligen Anbieters weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Informationen zum Umgang mit Ihren personenbezogenen Daten bei Nutzung dieser Webseiten entnehmen Sie bitte den jeweiligen Datenschutzbestimmungen der Anbieter.

12.2 Social Plugins (Facebook, Twitter, Google+)
Auf unseren Webseiten werden sogenannte „Social Plugins“ eingesetzt. Derzeit sind dies die Plugins der Dienste Facebook, Twitter, Google+. Über diese Plugins können Daten, auch personenbezogene Daten, an die US-amerikanischen Diensteanbieter gesendet und gegebenenfalls von diesen genutzt werden.


12.3 Schutz-Tool Shariff
Die ALH Gruppe erfasst selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Um zu verhindern, dass Daten ohne das Wissen des Nutzers an die Diensteanbieter in den USA übertragen werden, setzen wir die sogenannte Shariff-Lösung ein. Diese Lösung sorgt dafür, dass zunächst keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben werden, wenn Sie unsere Websiten besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.

 

 

Einwilligungs- und Schweigepflichtentbindungserklärung

Erklärung Alte Leipziger Leben mit Risikoprüfung

Erklärung Alte Leipziger Leben ohne Risikoprüfung

Erklärung Alte Leipziger Sach zur Unfallversicherung

Erklärung Hallesche Krankenversicherung

 

Dienstleister

Im allgemeinen Sprachgebrauch wird der Begriff „Dienstleister" verwendet, wenn Aufgaben an externe Personen oder Unternehmen übertragen werden. Das Datenschutzrecht unterscheidet hierbei zwischen den folgenden Konstellationen:

  • Auftragsverarbeitung
    Der Dienstleister nimmt die ihm übertragenen Aufgaben weitestgehend ohne selbständigen Entscheidungsspielraum wahr (z. B. Datenträger-/Aktenvernichtungsunternehmen, telefonischer Kundenservice, Druck-/Kuvertierarbeiten und Versand, IT-Dienstleister).
  • Datenverarbeitung durch Dienstleister ohne Auftragsverarbeitung
    Die Aufgaben werden durch den Dienstleister in hohem Maße oder sogar vollständig eigenverantwortlich erledigt.
    Hier erfolgt gemäß DSGVO eine Datenübermittlung an Dritte". Diese findet immer dann statt, wenn es sich um eine originäre Versicherungsfunktion handelt, die zumeist aus Gründen der Unabhängigkeit nicht von uns durchgeführt werden kann. Die dazu notwendige Datenübermittlung darf erfolgen, wenn dies zur Wahrung der berechtigten Interessen des Versicherungsunternehmens erforderlich ist und kein Grund zu der Annahme besteht, dass ein überwiegendes schutzwürdiges Interesse des Versicherungskunden dem entgegensteht.
  • Datenverarbeitung durch „Gemeinsam Verantwortliche“
    Die Datenverarbeitung erfolgt durch zwei oder mehr Verantwortliche, die gemeinsam die Zwecke und Mittel der Verarbeitung festlegen und in einer Vereinbarung in transparenter Form festlegen. Bei dieser Konstellation können von der Verarbeitung betroffene Personen ihre Rechte gegenüber jedem einzelnen der Verantwortlichen geltend machen.

Sind von der Verarbeitung personenbezogener Daten durch Dienstleister auch Gesundheitsdaten betroffen, so geben die Versicherungskunden diesbezüglich die Einwilligung mit Unterschrift im Antragsformular (und ggf. im Zuge der Schaden- bzw. Leistungsfallbearbeitung). Dabei wird auch auf die „Dienstleisterliste" hingewiesen, die über den aktuellen Stand der von uns beauftragten Dienstleister informiert (die aktuelle Version findet sich auf unserer Internetadresse unter „Datenschutz").

Im „Code of Conduct“ (kurz: CoC - „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“) haben die Datenschutzaufsichtsbehörden der Bundesländer zusammen mit dem Gesamtverband der deutschen Versicherungswirtschaft sowie dem Verbraucherzentrale Bundesverband die datenschutzrechtlichen Normen nochmals verständlich und umfangreich aufgeführt.

In Artikel 21 CoC wird auf die Pflichten bei der Auftragsverarbeitung eingegangen. 
Im Gegensatz zur Auftragsverarbeitung sieht Artikel 22 CoC für die Datenverarbeitung durch Dienstleister ohne Auftragsverarbeitung vor, dass der Betroffene der Datenübermittlung widersprechen kann. In diesem Falle hat der Versicherer dann objektiv zu prüfen, ob das schutzwürdige Interesse des Betroffenen das berechtigte Interesse des Versicherungsunternehmens zur Versicherungsdurchführung überwiegt. Der Widerspruch kann jedoch auch dazu führen, dass die Fortführung des  Versicherungsvertrages beeinträchtigt wird, oder dass die Schaden- bzw. Leistungsfallbearbeitung nicht vollzogen werden kann.
Artikel 22a beschreibt die Regelungen zur Verarbeitung durch „Gemeinsam Verantwortliche“.

Dienstleisterliste Hallesche

Verhaltensregeln für den Umgang mit personenbezogenen Daten

Der Gesamtverband der deutschen Versicherungswirtschaft e. V. (GDV) hat mit seinen Mitgliedsunternehmen als erster Berufsverband von der Möglichkeit Gebrauch gemacht, Verhaltensregeln aufzustellen, die die Durchführung datenschutzrechtlicher Regelungen fördern. Dies erfolgte in enger Abstimmung mit den Datenschutzaufsichtsbehörden und unter Einbeziehung des Verbraucherzentrale Bundesverband e. V. (vzbv).

Mit ihrem Beitritt zum 1. Januar 2014 haben die Versicherungsunternehmen in der ALH Gruppe die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" (Code of Conduct) als verbindlich anerkannt.

Auf Basis der Verhaltensregeln wird erstmals ein branchenweiter Datenschutzstandard festgelegt. Die zur Begründung, Durchführung und Beendigung von Versicherungsverträgen bestehenden Regelungen des Bundesdatenschutzgesetzes werden konkretisiert. Datenschutz- und Datensicherheitsbelange werden über das gesetzlich vorgeschriebene Maß hinaus berücksichtigt.

Das schafft Transparenz für den Einzelnen und Rechtssicherheit für die Versicherungswirtschaft.

Den vollständigen Wortlaut des Code of Conduct finden Sie hier.

Zur ALH Gruppe gehören folgende Gesellschaften

  • Alte Leipziger Lebensversicherung a.G.
  • Hallesche Krankenversicherung a.G.
  • Alte Leipziger Versicherung AG
  • Alte Leipziger Holding AG
  • Alte Leipziger Bauspar AG
  • Alte Leipziger Trust Investment-Gesellschaft mbH
  • Alte Leipziger Treuhand GmbH
  • Alte Leipziger Pensionskasse AG
  • Alte Leipziger Pensionsfonds AG
  • Alte Leipziger Pensionsmanagement GmbH

Gemeinsame Verarbeitung von Stammdaten

  • Die Stammdaten umfassen gemäß „Code of Conduct“ (Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft) Name, Adresse, Geburtsdatum und -ort, Kunden- und Versicherungsnummer, Beruf, Familienstand, gesetzliche Vertreter, Angaben über die Art der bestehenden Verträge, Rollen der betroffenen Personen (z. B. Versicherungsnehmer, Versicherter, Beitragszahler, Zahlungsempfänger), Kontoverbindung, Telekommunikationsdaten, Widerspruchs-/Sperrvermerke (bzgl. Werbung und Markt-/Meinungsforschung) und andere Widersprüche, Vollmachten und Betreuungsregelungen, zuständige Vermittler.
    Um die Anliegen im Rahmen der Antrags-, Anmelde-, Angebots-, Vertrags- und Leistungsabwicklung schnell, effektiv und kostengünstig bearbeiten zu können (z. B. Zuordnung von Post und eingehenden Telefonaten), können die Stammdaten der betroffenen Personen in der ALH Gruppe in einer gemeinschaftlich genutzten Datenbank geführt werden.
  • Ansonsten bestehen für die Daten der jeweiligen Unternehmen der ALH Gruppe getrennte Datenhaltungen und Datennutzungen. Dies erfolgt im Einklang mit der aufsichtsrechtlich geforderten Spartentrennung.

Verarbeitung personenbezogener Daten in der ALH Gruppe

Bestimmte Aufgaben in der ALH Gruppe werden unternehmensübergreifend wahrgenommen. Hierbei kann es erforderlich sein, dass auch personenbezogene Daten verarbeitet werden. Die Verarbeitung ist dann über Art. 6 Abs. 1f DSGVO („Berechtigte Interessen“) legitimiert oder es liegt eine Regelung vor durch arbeitsvertraglich festgelegte Verantwortlichkeiten oder mittels einer Vereinbarung gemäß Art. 26 DSGVO („Gemeinsam Verantwortliche“) bzw. Art. 28 DSGVO („Auftragsverarbeitung“).

Es handelt sich dabei um folgende Tätigkeitsbereiche:

  • Betrieblicher Datenschutz
  • Betriebsorganisation
  • Compliance
  • Immobilienmanagement
  • Informationssicherheitsbeauftragter
  • Interne Revision
  • IT-Technik
  • Marketing
  • Personalwesen
  • Rechnungswesen
  • Rechtsabteilung
  • Risikomanagement
  • Vertriebsverwaltung
  • Vorstandsbereich

Hinweis: Sollten wir Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.