Datenschutz

Der Schutz Ihrer Daten ist uns wichtig

Datenschutz und IT-Sicherheit

Den Schutz Ihrer Privatsphäre bei der Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten gemäß den gesetzlichen Bestimmungen nehmen wir sehr ernst und möchten, dass Sie sich hier nicht nur wohl, sondern vor allem auch sicher fühlen. Die Erklärung zum Datenschutz gilt nur für diese Website. Sie trifft nicht zu für Websites, auf die diese Website verlinkt.
Datenschutz-Informationsblatt meiner Agentur
Datenschutz-Informationsblatt des Gothaer Konzerns

Was Sie wissen sollten

Was sind personenbezogene Daten?

Personenbezogene Daten im Sinne der Datenschutzgesetze sind Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Dies können je nach Vertragsart neben Name, Anschrift, Geburtsdatum, Beruf und Bankverbindung auch alle sensitiven besonderen Daten sein, wie zum Beispiel Gesundheit, Einkommensverhältnisse und finanzielle Bonität. All diese Daten unterliegen einem besonderen Schutz, den wir durch technische und organisatorische Maßnahmen sicherstellen.

Erhebung personenbezogener Daten

Für einen Besuch unserer Website im öffentlichen Teil benötigen wir keine Daten von Ihnen. Sie können sich absolut anonym bewegen. Sie können beispielsweise Tarifrechner und dergleichen anonym nutzen und unsere Website jederzeit verlassen. Wir erfassen lediglich den Namen Ihres Internet Service Providers, die Website, von der aus Sie kommen, sowie die Websites, die Sie bei uns besuchen. Die hierbei gewonnenen Daten werden ausschließlich statistisch und nicht auf Sie zurückführbar ausgewertet, um unseren Internet-Auftritt für Sie weiter zu verbessern.

Wollen Sie jedoch eines unserer vielfältigen Service-Angebote, wie beispielsweise die Schadensmeldung, in Anspruch nehmen, so verlassen Sie den öffentlichen Teil unseres Angebotes und betreten den geschützten Bereich einer sogenannten geschlossenen Benutzergruppe. Dieser Nutzung geht eine ausdrückliche freiwillige Einwilligungserklärung zur Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten voraus, soweit es dem Zweck Ihres Vertrags- oder Vertrauensverhältnisses dient. Die eingegebenen Daten werden hierbei von Ihrem PC aus nach neuestem technischen Standard (SSL) verschlüsselt übertragen, um sie gegen missbräuchliche Nutzung Dritter zu schützen.

Verarbeitung personenbezogener Daten

Die Speicherung Ihrer persönlichen Daten erfolgt auf besonders geschützten Rechnern. Das Lesen und Weiterverarbeiten Ihrer Daten unterliegt einerseits einem strengen internen Reglement und erfolgt andererseits ausschließlich zu dem Zweck, für den Sie uns diese Daten überlassen haben. Wir verkaufen oder vermieten keine personenbezogenen Daten an Dritte außerhalb der Agentur und den Gesellschaften des Gothaer Konzerns. Die interne Nutzung im Rahmen einer umfassenden Kundenbetreuung erfolgt nur, wenn Sie im Antrag hierzu Ihre Einwilligung erteilt haben.

Sicherheit personenbezogener Daten

Die personenbezogenen Daten, die Sie uns als Teilnehmer der geschlossenen Benutzergruppe mit Ihrer Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung übergeben, werden über eine sichere Verbindung in verschlüsselter Form über das Internet zu unserem Rechner übertragen, gespeichert und gesichert (Ausnahme: Datenübertragung per E-Mail). Das hierbei eingesetzte Sicherheitsverfahren entspricht dem jeweils aktuellen Stand der Technik. Die auf unserer Seite tätigen Personen sind alle auf den Datenschutz verpflichtet und die Zugriffe auf die Daten mittels eines speziellen Berechtigungsverfahrens geschützt.

Datenschutz im Bewerbungsverfahren

Wir speichern die Daten Ihrer Bewerbungsunterlage sowie ergänzende Unterlagen und Daten aus dem weiteren Verfahren ausschließlich zu Zwecken der Bewerberauswahl für die Stelle, auf die Sie sich beworben haben oder für ähnliche Stellen des Konzerns. Die Speicherung erfolgt maximal bis zu zwölf Monate nach Abschluss des Besetzungsverfahrens.

Ihre Daten werden nur an Personen innerhalb des Gothaer Konzerns sowie an von uns im Rahmen der Rekrutierung beauftragte Dienstleister übermittelt, die an den Auswahlprozessen beteiligt sind. Eine Übermittlung an Dritte im Sinne der Datenschutzgesetze findet darüber hinaus nicht statt.

Sollten Sie mit diesen Regelungen nicht einverstanden sein, teilen Sie uns dies bitte mit. Wir richten uns nach Ihren Wünschen.

Hinweise zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DSGVO)

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Gothaer und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Gothaer Krankenversicherung
AG Arnoldiplatz 1
50969 Köln
E-Mail: info@gothaer.de

Gothaer Lebensversicherung AG
Arnoldiplatz 1
50969 Köln
E-Mail: info@gothaer.de

Gothaer Allgemeine Versicherung AG
Gothaer Allee 1
50969 Köln
E-Mail: info@gothaer.de

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln
E-Mail: info@gothaer.de

Gothaer Pensionskasse AG
Arnoldiplatz 1
50969 Köln
E-Mail: info@gothaer.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@gothaer.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.gothaer.de/datenschutz abrufen.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Der Abschluss bzw. die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten aller mit einer der genannten Gothaer-Gesellschaften bestehenden Verträge nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung, -ergänzung oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Lebens-, Kranken- oder Unfallversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen des Gothaer-Konzerns und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer:

Von uns übernommene Risiken versichern wir bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang.

Vermittler:

Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen. Die Dienstleisterliste können Sie im entsprechenden Abschnitt auf dieser Seite einsehen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie im entsprechenden Abschnitt auf dieser Seite einsehen.

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (z.B. gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter den o.g. Adressen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Hinweis- und Informationssystem der Versicherungswirtschaft

Die Versicherungswirtschaft nutzt das Hinweis- und Informationssystem (HIS) der informa HIS GmbH zur Unterstützung der Risikobeurteilung im Antragsfall, zur Sachverhaltsaufklärung bei der Leistungsprüfung sowie bei der Bekämpfung von Versicherungsmissbrauch. Dafür ist ein Austausch bestimmter personenbezogener Daten mit dem HIS erforderlich. Sofern die o.g. Gesellschaften am Informationsaustausch mit dem HIS teilnehmen, ist dies in den jeweiligen Versicherungsunterlagen kenntlich gemacht.

Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages (z. B. zur Mitnahme eines Schadensfreiheitsrabattes in der Kfz-Haftpflichtversicherung) bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.

Bonitätsauskünfte

Soweit es zur Wahrung unserer berechtigten Interessen notwendig ist, fragen wir bei einer Auskunftei (z.B. SCHUFA Holding AG, infoscore Consumer Data GmbH) Informationen zur Beurteilung Ihres allgemeinen Zahlungsverhaltens ab.

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Automatisierte Einzelfallentscheidungen

Auf Basis der von Ihnen gemachten Angaben entscheiden wir in bestimmten Fällen vollautomatisiert bei der Antrags-, Vertrags- sowie Schaden- und Leistungsbearbeitung.

Die Entscheidung erfolgt dabei insbesondere auf der Grundlage Ihrer Angaben zu persönlichen Risikomerkmalen. Die vollautomatisierten Entscheidungen basieren insbesondere auf den vertraglichen Bedingungswerken und den daraus abgeleiteten Regeln und Bearbeitungsrichtlinien.

Die in dieser Information genannten Gesetze (DSGVO und BDSG) treten am 25.05.2018 in Kraft.

Hinweis- und Informationssystem (HIS)

Die informa HIS GmbH betreibt das Hinweis- und Informationssystem der Versicherungswirtschaft (HIS). An das HIS melden wir – ebenso wie andere Versicherungsunternehmen – erhöhte Risiken sowie Auffälligkeiten, die auf Versicherungsbetrug hindeuten könnten und daher einer näheren Prüfung bedürfen. Eine detaillierte Beschreibung des HIS finden Sie im Internet unter www.informa-his.de.

Bereich Schaden:

Die Meldung ist bei Antragstellung oder im Schadensfall möglich und kann eine Person oder eine Sache, zum Beispiel ein Kfz, betreffen. Eine Meldung zur Person ist möglich, wenn ungewöhnlich oft Schäden gemeldet werden oder zum Beispiel das Schadenbild mit der Schadenschilderung nicht in Einklang zu bringen ist. Die Versicherer müssen im Schadensfall wissen, ob ein Fahrzeug schwerwiegende oder unreparierte Vorschäden hatte oder sogar schon einmal als gestohlen gemeldet wurde. Aus diesem Grund melden wir Fahrzeuge an das HIS, wenn diese einen Totalschaden haben, gestohlen worden sind, sowie im Falle von Abrechnungen ohne Reparaturnachweis. Immobilien melden wir an das HIS, wenn wir eine ungewöhnlich hohe Schadenhäufigkeit feststellen.

Sollten wir Sie, Ihre Immobilie oder Ihr Fahrzeug an das HIS melden, werden Sie in jedem Fall über die Einmeldung von uns benachrichtigt.

Bei der Prüfung Ihres Antrags auf Abschluss eines Versicherungsvertrages oder Regulierung eines Schadens, richten wir Anfragen zur Person oder Sache (z.B. Kfz) an das HIS und speichern die Ergebnisse der Anfragen. Im Schadensfall kann es nach einem Hinweis durch das HIS erforderlich sein, genauere Angaben zum Sachverhalt von den Versicherern, die Daten an das HIS gemeldet haben, zu erfragen. Auch diese Ergebnisse speichern wir, soweit sie für die Prüfung des Versicherungsfalls relevant sind. Es kann auch dazu kommen, dass wir Anfragen anderer Versicherer in einem späteren Leistungsfall beantworten und daher Auskunft über Ihren Schadensfall geben müssen.

Bereich Rechtsschutz:

Bei der Prüfung Ihres Antrags auf Abschluss eines Versicherungsvertrages richten wir Anfragen zu Ihrer Person an das HIS und speichern die Ergebnisse der Anfragen. Erhalten wir einen Hinweis auf risikoerhöhende Besonderheiten, kann es sein, dass wir von Ihnen zusätzliche Informationen zu dem konkreten Grund der Meldung benötigen. Sollten wir Sie an das HIS melden, werden wir Sie darüber benachrichtigen.

Bereich Leben:

Verträge werden ab einer bestimmten Versicherungssumme bzw. Rentenhöhe gemeldet. Gemeldet werden können außerdem das Bestehen weiterer risikoerhöhender bzw. für die Leistungsprüfung relevanter Besonderheiten, die aber im Einzelnen nicht konkretisiert werden. Es werden keine Gesundheitsdaten an das HIS gemeldet. Sollten wir Sie an das HIS melden, werden wir Sie darüber benachrichtigen.

Bei der Prüfung Ihres Antrags auf Abschluss eines Versicherungsvertrages richten wir Anfragen zu Ihrer Person an das HIS und speichern die Ergebnisse der Anfragen. Erhalten wir einen Hinweis auf risikoerhöhende Besonderheiten, kann es sein, dass wir von Ihnen zusätzliche Informationen zu dem konkreten Grund der Meldung benötigen. Wenn Sie Leistungen aus dem Versicherungsvertrag beantragen, können wir Anfragen an das HIS stellen. In diesem Fall kann es nach einem Hinweis durch das HIS erforderlich sein, genauere Angaben zum Sachverhalt von den Versicherern, die Daten an das HIS gemeldet haben, zu erfragen. Auch diese Ergebnisse speichern wir, soweit sie für die Prüfung des Versicherungsfalls relevant sind.

Es kann auch dazu kommen, dass wir Anfragen anderer Versicherer in einem späteren Leistungsantrag beantworten und daher Auskunft geben müssen. Werden im Zusammenhang mit unserer Nachfrage bei Ihnen oder bei anderen Versicherern Gesundheitsdaten erhoben, erfolgt dies nur mit Ihrem ausdrücklichen Einverständnis oder – soweit zulässig – auf gesetzlicher Grundlage.

Verhaltensregeln (Code of Conduct)

Zwischen den Vertretern der Datenschutzbehörden, der Verbraucherzentrale Bundesverband e.V. und der Versicherungswirtschaft wurden zur Förderung des Datenschutzniveaus die so genannten „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verhandelt. Die finale Fassung wurde Ende 2012 verabschiedet. Gemeinhin werden diese Verhaltensregeln auch als „Code of Conduct“ bezeichnet.

Die Versicherer des Gothaer Konzerns sind dem Code of Conduct mit Wirkung zum 01.01.2014 beigetreten.

Was bedeutet das für Sie?

Mit den neuen Regelungen wird das Datenschutzniveau gefördert und weiter verbessert. Sie müssen dabei nichts weiter tun!

Die Regelungen des Code of Conduct können Sie hier nachlesen

Dienstleisterliste

Entsprechend der mit den Datenschutzbehörden abgestimmten Vorgehensweise bei Verwendung der Mustereinwilligungs- und Schweigepflichtentbindungsklauseln und den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, welche zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden, führen wir unter Angabe der übertragenen Aufgaben eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß personenbezogene Daten für die Versicherer im Gothaer Konzern erheben, verarbeiten oder nutzen. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angabe von Gründen ggf. widersprechen. Wir werden dann prüfen, ob aufgrund Ihrer besonderen persönlichen Situation Ihr schutzwürdiges Interesse am Ausschluss den berechtigten Interessen des Unternehmens an einer Übermittlung überwiegt.

Hier finden Sie die Dienstleisterliste der Gothaer*

*Gothaer Versicherungsbank VVaG, Gothaer Finanzholding AG, Gothaer Allgemeine Versicherung AG, Gothaer Lebensversicherung AG, Gothaer Krankenversicherung AG, Gothaer Pensionskasse AG

Einwilligungs- und Schweigepflichtentbindungserklärung

Der Abschluss von Versicherungen, die Vorsorge und die Vermögensbildung ist regelmäßig nur unter Einbeziehung Ihrer persönlichen Daten möglich und daher eine besondere Vertrauenssache. Die Datenschutz- und Persönlichkeitsrechte unserer Kunden zu wahren, gehört für uns zu den wesentlichen Leitlinien. Dies gilt insbesondere im Umgang mit Gesundheitsdaten, die wir für die Bearbeitung Ihrer Anträge, Verträge, Ansprüche und Leistungen benötigen.

Zur stetigen Verbesserung des Datenschutzes haben die Datenschutzaufsichtsbehörden gemeinsam mit der Versicherungswirtschaft Mustereinwilligungs- und Schweigepflichtentbindungsklauseln für die Verarbeitung dieser besonders sensiblen Daten erarbeitet, welche Anfang 2012 verabschiedet wurden.

Diese Regelungen werden von den Versicherern des Gothaer Konzerns bei der Betreuung Ihrer vertraglichen Angelegenheiten selbstverständlich beachtet. Die neuen Klauseln werden bereits verwendet. Davon betroffen sind die Verarbeitung Ihrer Gesundheitsdaten und sonstiger nach § 203 Strafgesetzbuch geschützter Daten

  • durch die Gothaer selbst,
  • im Zusammenhang mit der Abfrage bei Dritten,
  • bei der Weitergabe innerhalb des Gothaer Konzerns, an Rückversicherer, an Dienstleister, an Ihren Vermittler sowie im Rahmen des Hinweis- und Informationssystems (HIS) bzw. dem Verband Privater Krankenversicherer mit entsprechenden Unterrichtungspflichten.

Nachfolgend stellen wir Ihnen am Beispiel der Universalanträge für die Kranken- und Lebensversicherung die neue Einwilligungs- und Schweigepflichtentbindungserklärung als Muster zur Verfügung:

Muster Einwilligungserklärung zur Schweigepflichtentbindung der Gothaer Krankenversicherung

Muster Einwilligungserklärung zur Schweigepflichtentbindung der Gothaer Lebensversicherung

Was bedeutet das für Sie?

Die neuen Regelungen werden bei Abschluss neuer Verträge bereits verwendet.

Für bestehende Verträge ändert sich zunächst nichts. Sie müssen insofern nichts tun! Sollte bei der Verarbeitung Ihrer Gesundheitsdaten oder sonstiger nach § 203 Strafgesetzbuch geschützter Daten künftig Ihre Einwilligung oder die Entbindung von der Schweigepflicht auf Basis der neuen Regelungen erforderlich werden, so werden wir Sie im Einzelfall um Ihre Zustimmung bitten und Sie gesondert anschreiben.

Qualitätssicherung

Das Informationssicherheitsmanagementsystem der Gothaer ist nach ISO IEC 27001:2013 zertifiziert.

Datenschutz ist ein sehr wichtiges Thema im Gothaer Konzern. Deshalb freuen wir uns, dass uns die Dekra Certification mit der Rezertifizierung nach ISO/IEC 27001:2013 erneut das Qualitätssiegel für ein umfassendes und nachhaltiges Informationssicherheitsmanagementsystem (ISMS) verliehen hat.

Wir möchten, dass z. B. Ihre Kundendaten und auch die Daten von Kooperationspartnern bei uns sicher sind. Denn vor dem Hintergrund eskalierender Datenverluste und Systemausfälle durch Angriffe auf die IT-Infrastrukturen von Unternehmen gewinnt ein tragfähiger Sicherheitsstandard zunehmend an Bedeutung. IT-Sicherheit und Datenschutz sind Basiselemente für eine Vertrauensbildung zwischen Ihnen als Kunde oder Kooperationspartner und der Gothaer. Sie bilden auch einen starken Pfeiler in der Wettbewerbsfähigkeit.

Die zentrale Rolle der IT in der Abwicklung von Geschäftsprozessen und die Nutzung globaler Netzstrukturen zur Datenkommunikation verlangen ein ganzheitliches Informations-Security-Management-System (ISMS), das die Risiken für Systeme und Daten minimiert.

Nach der internationalen Norm ISO/IEC 27001:2013 werden die Kriterien des ISMS von einer akkreditierten Zertifizierungsinstanz in ihrer Komplexität geprüft und bewertet.

Eine erfolgreiche Prüfung nach ISO/IEC 27001:2013 bestätigt dem Unternehmen:

  • Vertraulichkeit, Integrität und Verfügbarkeit der verarbeiteten Informationen
  • Wirksame Umsetzung der Aussagen der eigenen Datenschutzerklärung
  • Wirksamer Schutz der personenbezogenen Daten gemäß Bundesdatenschutzgesetz
  • Wirksamer Schutz der technischen Systeme gegen unbefugte Nutzung von innen und außen

Das Norm ISO 27001:2013-Zertifikat

Öffentliches Verfahrensverzeichnis

Mit Inkrafttreten der DSGVO zum 25.05.2018 ist die Veröffentlichung eines Öffentlichen Verfahrensverzeichnisses nicht mehr erforderlich. Im Interesse einer größtmöglichen Transparenz haben wir uns entschlossen, das bisherige Verzeichnis weiterhin zur Verfügung zu stellen:

1. Name der verantwortlichen Stelle

Gothaer Versicherungsbank VVaG
für alle Gesellschaften des Gothaer Konzerns
Amtsgericht Köln
Handelsregisternummer HRB 660
USt.Id: DE122786092

Zuständige Aufsichtsbehörde:

Bundesamt für Finanzdienstleistungsaufsicht (BaFin)
– Bereich Versicherungen –
Graurheindorfer Str. 108
53117 Bonn

Telefon: 0228 4108-0
Telefax: 0228 4108-1550
E-Mail: poststelle@bafin.de

2. Vorstandsmitglieder

Dr. Karsten Eichmann (Vorsitzender)
Oliver Brüß
Dr. Mathias Bühring-Uhle
Harald Ingo Epple
Michael Kurtenbach
Dr. Christopher Lohmann
Oliver Schoeller

Aufsichtsratsvorsitzender:
Prof. Dr. Werner Görg

3. Beauftragter Leiter der Datenverarbeitung

Dr. Mathias Bühring-Uhle

4. Anschrift der verantwortlichen Stelle

Gothaer Versicherungsbank VVaG
Arnoldiplatz 1
50969 Köln

5. Zweckbestimmung der Datenerhebung, Datenverarbeitung oder Datennutzung

Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Die Durchführung der Speicherung und Datenverarbeitung personenbezogener Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften erfolgt auf der Grundlage von Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Betroffene Personengruppe/n

Es werden im wesentlichen zu folgenden Gruppen, soweit es sich um natürliche Personen handelt, personenbezogene Daten erhoben, verarbeitet und genutzt, soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind:

  • Kunden/Versicherungsnehmer/versicherte Personen/Begünstigte
  • Ärzte
  • Interessenten/Nichtkunden
  • Mitarbeiter/Außendienstmitarbeiter/Bewerber
  • Handelsvertreter/Vermittler/Makler/Agenturen
  • Geschädigte/Anspruchsteller
  • Mieter
  • Lieferanten/Dienstleister
  • Kontaktpersonen zu vorgenannten Gruppen

7. Daten oder Datenkategorien

  • Adressdaten, Versicherungsdaten, Daten zu Versicherungsleistungen und -risiken, Bankverbindungen, Daten von Sachverständigen
  • Gesundheitsdaten
  • Daten zur Personalverwaltung und -steuerung, zur Kommunikation sowie zur Abwicklung und Kontrolle von Transaktionen
  • Schadendaten
  • Abrechnungs- und Leistungsdaten
  • Kontaktdaten sowie Betreuungsinformationen

8. Empfänger der Daten oder Kategorien von Empfängern

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Buchhaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb).
  • Externe Auftragnehmer (Gothaer Systems GmbH, sonstige Dienstleistungsunternehmer) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z.B. Kreditinstitute, Makler und Versicherungsagenturen, Verbund-/gruppenzugehörige Unternehmen sowie zentrale Hinweisstellen der Versicherungsverbände.

9. Regelfristen für die Löschung der Daten

Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung (z. B. Versicherungs-, Miet- und Dienstverträge) erforderlich sind. Sollten Daten hiervon nicht berührt sein, werden sie gelöscht, sobald die unter 5. genannten Zwecke weggefallen sind.

10. Geplante Datenübermittlung an Drittstaaten (außerhalb EU)

Eine Übermittlung in Drittstaaten ist nicht geplant.

Kontakt zum Datenschutzbeauftragten

Gothaer Versicherungsbank VVaG
Datenschutz
Gothaer Allee 1
50969 Köln

Bitte benutzen Sie zur Kontaktaufnahme unser Formular
An den Datenschutzbeauftragten

Social-Plugins

Social Plugins – Weiterempfehlen in Sozialen Netzwerken

Wir haben die Buttons für Empfehlungen auf Sozialen Netzwerken auf unserer Website deaktiviert, da die Betreiber der Netzwerkplattformen (Twitter, Google+, Facebook etc.) schon beim Laden der Seite Daten an den Betreiber übermitteln, ohne dass Sie aktiv etwas dazu getan haben müssen.

Um zu verhindern, dass die Sozialen Netzwerke ohne Ihr Einverständnis möglicherweise ein komplettes Nutzerprofil von Ihnen erstellen können, sind die Social Buttons auf unserer Website deaktiviert. Damit besteht zu den Servern der Sozialen Netzwerke (Twitter, Google+ und Facebook) keine Verbindung. Erst wenn Sie Ihre Zustimmung erteilt haben durch Aktivierung des Social Plugin, wird mit dem 1. Klick auf den Button die Verbindung zu diesem Server hergestellt und es können Daten bis hin zu Ihrem kompletten Nutzerprofil an das Soziale Netzwerk übermittelt werden.

Welche Daten werden an Soziale Netzwerke übertragen?

Es wird die URL von der aktuellen Website sowie eine personenbezogene Kennung an das Soziale Netzwerk übertragen, wenn Sie sich bei der Seite angemeldet haben. Dabei gilt Ihre Zustimmung immer nur für die Seite, auf der Sie sich gerade befinden und auch nur für das von Ihnen gewählte Soziale Netzwerk. Sobald Sie die aktuelle Website verlassen, sind alle Social Plugins wieder deaktiviert. Erst mit dem 2. Klick geben Sie Ihre Empfehlung ab.

Cookies

Allgemeine Informationen zu Cookies

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Textdateien, die Ihr Browser speichert auf Ihrem Computer. Die Cookies sind keinen bestimmten Personen zugeordnet und enthalten keine persönlichen Daten. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“, die gelöscht werden, wenn Sie Ihre Browsersitzung beenden. Daneben gibt es einige langlebige Cookies, mittels derer wir Sie als Besucher wiedererkennen. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

Übersicht über Anwendungen, die Cookies setzen (Drittanbieter-Cookies)

Google Analytics

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die Analyse der Benutzung der Webseite durch Sie ermöglicht.

Sie können die Erfassung durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird ein Opt-Out-Cookie gesetzt, der die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert.

Weitere Informationen zur Datennutzung zu Werbezwecken durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer PartnerDatennutzung zu WerbezweckenInformationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden und Bestimmen Sie, welche Werbung Google Ihnen zeigt.

Facebook Remarketing & Retargeting

Auf der Gothaer Webseite sind Remarketing-Tags des sozialen Netzwerks Facebook, 1601 South California Avenue, Palo Alto, CA 94304, USA, integriert. Wenn Sie die Seite der Gothaer aufrufen, wird über die Remarketing-Tags eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse die Gothaer Seite besucht haben. Dadurch kann Facebook den Besuch der Gothaer Seiten Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen können wir für die Anzeige von Facebook Ads nutzen. Wir weisen darauf hin, dass die Gothaer als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhält.

Falls Sie keine Datenerfassung via Custom Audience wünschen, können Sie hier Custom Audiences deaktivieren.

Weitere Informationen hierzu finden Sie in der Datenschutz-Erklärung von Facebook.

LinkedIn Remarketing & Retargeting

Auf unseren Seiten sind Remarketing-Tags des sozialen Netzwerks LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, integriert. Wenn Sie die Seite der Gothaer besuchen, wird über die Remarketing-Tags eine direkte Verbindung zwischen Ihrem Browser und dem LinkedIn-Server hergestellt. LinkedIn erhält dadurch die Information, dass Sie mit Ihrer IP-Adresse die Gothaer Seite besucht haben. Dadurch kann LinkedIn den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Die so erhaltenen Informationen können wir für die Anzeige von LinkedIn-Ads nutzen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn.

Sie können der Analyse Ihres Nutzungsverhaltens durch LinkedIn sowie der Anzeige interessenbasierter Empfehlungen widersprechen Opt-Out.Klicken Sie dazu auf das Feld „Auf LinkedIn ablehnen“ (für LinkedIn Mitglieder) oder „Ablehnen“ (für sonstige Nutzer).

Retargeting Amazon Advertising Netzwerk

Diese Website verwendet eine Retargeting-Technologie von Amazon.com, Inc., 410 Terry Ave. North Seattle, WA, USA. Diese ermöglicht es, innerhalb des Amazon Advertising Netzwerks gezielt jene Internet-User mit Werbung anzusprechen, die sich bereits für unsere Webseite und unsere Produkte interessiert haben. Die Einblendung der Werbemittel erfolgt beim Retargeting auf der Basis einer Cookie-basierten Analyse des vorherigen Nutzerverhaltens. Es werden keine personenbezogenen Daten zwischen Amazon und der Gothaer Versicherungsbank ausgetauscht.

Wenn Sie nicht möchten, dass Ihnen interessenbezogene Werbung angezeigt wird, können Sie der Datenerfassung und -speicherung jederzeit für die Zukunft widersprechen.

Datenschutzerklärung von Amazon

FinanceAds

Diese Website nutzt das Partnerprogramm der financeAds GmbH & Co. KG, Karlstr. 9, 90403 Nürnberg, und verwendet dafür sog. Tracking-Cookies. Dies sind Cookies, die den jeweils gültigen Datenschutzbestimmungen entsprechen und in denen keine persönlichen Daten gespeichert werden, sondern anonymisierte Tracking-IDs. Die Tracking-IDs dienen zur Information über generierte Leads/Sales auf der Gothaer Website.

Hier finden Sie weitere Informationen sowie die Möglichkeit, diese Tracking-Cookies zu deaktivieren.

Weitere Informationen zu den Datenschutzbestimmungen von financeAds

Finance Quality

Zur Auswertung und Unterstützung von Online-Marketing-Maßnahmen erhebt, verarbeitet und speichert die netzeffekt GmbH, Theresienhöhe 28, 80339 München, im Auftrag der Gothaer Daten über Ihren Besuch.

Mit dem Einsatz der Technologien der netzeffekt GmbH wird Ihre IP-Adresse übermittelt und es werden Cookies gesetzt. Netzeffekt wird die durch diese Cookies erzeugten Daten nutzen, um Ihre Nutzung der Gothaer Internetangebote anonymisiert auszuwerten.

Es findet keine Speicherung Ihrer IP-Adresse statt und es findet keine Datenübertragung in ein Land außerhalb Deutschlands statt. Netzeffekt kann und wird keine direkte Personenbeziehbarkeit mittels der übertragenen Daten herstellen.

Sie können dem Einsatz von Cookies widersprechen.

Webtrekk

Auf den Gothaer Webseiten werden anonymisierte Daten erfasst, die für statistische Auswertungen genutzt werden. Diese Auswertungen werden von externen Dienstleistern im Namen der Gothaer durchgeführt. Aus den gesammelten Daten können pseudonymisierte Nutzerprofile erstellt werden, die zu Marketing- und Optimierungszwecken dienen. Dazu werden Cookies eingesetzt, die die Wiedererkennung des Internet-Browsers und des Computersystems ermöglichen. Es werden jedoch keine personenbezogenen Daten ausgewertet, so dass eine persönliche Identifizierung der Besucher unserer Webseiten mit diesen Auswertungsverfahren nicht möglich ist.

Möchten Sie nicht, dass Ihr Surfverhalten auf Gothaer.de anonym analysiert wird, können Sie ein Cookie mit dem Namen webtrekkOptOut von der Domain webtrekk.net setzen lassen: Webtrekk Opt-Out-Cookie jetzt setzen.

IntelliAd

Diese Webseite benutzt den Webanalysedienst mit Bid-Management der intelliAd Media GmbH, Sendlinger Str. 7, 80331 München. Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten verarbeitet und aggregiert gespeichert, sowie aus diesen Daten Nutzungsprofile erstellt. Beim Einsatz des intelliAd-Trackings kommt es zu einer lokalen Speicherung von Cookies.

Sie haben das Recht und die Möglichkeit, mit der intelliAd Opt-Out-Funktion der Verarbeitung Ihrer Nutzungsdaten zu widersprechen.