Datenschutz

Allgemeine Hinweise

Die Website unter der Domain "barmeniagothaer.de" (inklusive Unterseiten) dient als Internetpräsenz, Informationsplattform, Kommunikationskanal und digitaler Vertriebsweg der Unternehmen des BarmeniaGothaer Versicherungskonzerns.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um die bei Nutzung der Website stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern.

Hinweis zur verantwortlichen Stelle

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website ist:

Barmenia.Gothaer Finanzholding AG
Arnoldiplatz 1
50969 Köln

Telefon: 0221 308-00
E-Mail: info@gothaer.de

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Kontaktdaten des Datenschutzbeauftragten

Sie können unsere Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III.) ausüben möchten.

Barmenia Allgemeine Versicherungs-AG
Barmenia Krankenversicherung AG
Barmenia Versicherungen a. G.
- Datenschutzbeauftragter -
Barmenia-Allee 1
42119 Wuppertal

Telefon: 0202 438-00
E-Mail: datenschutz@barmenia.de

Barmenia.Gothaer Finanzholding AG
Gothaer Allgemeine Versicherung AG
Gothaer Krankenversicherung AG
Gothaer Lebensversicherung AG

Per Post an:
Barmenia.Gothaer Finanzholding AG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per Mail an:
datenschutz@gothaer.de

Welche Rechte haben Sie bezüglich Ihrer Daten?

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Ãœbersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung, etwa für den Zeitraum der Ãœberprüfung der Richtigkeit der Daten (Art. 18 DS-GVO)
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
  • an die zuständige Aufsichtsbehörde zu richten.

Allgemeines zur Datenverarbeitung auf dieser Website

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular eingeben.

Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT-Systeme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten.

Wir verarbeiten Ihre personenbezogenen Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

Wenn Sie diese Website benutzen, werden verschiedene personenbezogenen Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.

Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden.

Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO.

Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG.

Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO.

Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO.

Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen.

Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

Speicherdauer

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt.

Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe.

Empfänger von Daten

Eine Speicherung der Daten von Nutzerinnen und Nutzern erfolgt grundsätzliche nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgten Weitergabe an folgende Empfänger:

  • Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen des BarmeniaGothaer Konzerns im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
  • Wie jedes größere Unternehmen, setzen auch wir zur Abwicklung unserer Geschäftsverkehrs (BarmeniaGothaer-interne und externe) Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie im Sinne von Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.
  • Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogene Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger*innen kommen, die sich auch außerhalb der EU bzw. des Europäischen Wirtschaftsraums (EWR), als in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EU/EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-de), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis einer Einwilligung gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unsere Datenschutzbeauftragten wenden.

Externes Hosting

Diese Website wird extern gehostet. Die personenbezogenen Daten, die auf der Website erfasst werden, werden auf den Servern des Hosters gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über diese Website geniert werden, handeln.

Das externe Hosting erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren potenziellen und bestehenden Kunden (Art. 6 Abs. 1 lit. b DS-GVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DS-GVO).

Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1  TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst.

Die Einwilligung ist jederzeit widerrufbar.

Unser Hoster wird Ihre Daten nur insoweit verarbeiten, wie dies zur Erfüllung seiner Leistungspflichten erforderlich ist und unsere Weisungen in Bezug auf diese Daten befolgen.

Wir setzen folgende(n) Hoster ein:

Pixel X e.K.
Kuhstrasse 26-27
38100 Braunschweig

Consent Management Programm

Diese Website nutzt die Consent-Technologie von Usercentrics, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und diese datenschutzkonform zu dokumentieren.

Anbieter dieser Technologie ist

Usercentrics GmbH
Sendlinger Straße 7
80331 München
Website: https://usercentrics.com/de/ (im Folgenden "Usercentrics")

 Wenn Sie unsere Website betreten, werden folgende personenbezogenen Daten an Usercentrics übertragen:

  • Ihre Einwilligung(en) bzw. der Widerruf Ihrer Einwilligung(en)
  • Ihre IP-Adresse
  • Informationen über Ihren Browser
  • Informationen über Ihr Endgerät
  • Zeitpunkt Ihres Besuches auf der Website
  • Geolocation

Des Weiteren speichert Usercentrics ein Cookie in Ihrem Browser, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Die so erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, das Usercentrics-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Einsatz von Usercentrics erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

Analyse-Tools und Tools von Drittanbietern

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen.

Google Tag Manager

Wir setzen den Google Tag Manager ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager ist ein Tool, mit dessen Hilfe wir Tracking- oder Statistik-Tools und andere Technologien auf unserer Website einbinden können. Der Google Tag Manager selbst erstellt keine Nutzerprofile speichert keine Cookies und nimmt keine eigenständigen Analysen vor. Er dient lediglich der Verwaltung und Ausspielung der über ihn eingebundenen Tools. Der Google Tag Manager erfasst jedoch Ihre IP-Adresse, die auch an das Mutterunternehmen von Google in den Vereinigten Staaten übertragen werden kann.

Der Einsatz des Google Tag Managers erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer schnellen und unkomplizierten Einbindung und Verwaltung verschiedener Tools auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit a DS-GVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem "EU-US Data Privacy Framework" (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union uns den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/participant/5780.

Google Analytics

Nur mit Einwilligung der Nutzenden verwenden wir den Analysedienst Google Analytics. Dieser Dienst wird in unserem Auftrag von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden kurz: Google) betrieben. Er erlaubt es uns, die Nutzung unserer Website auswerten und daraus Reports über die Websiteaktivitäten zusammenstellen zu lassen. Er ist zudem entscheidend dafür, Nutzer in Zielgruppen für Marketingzwecke zusammenfassen zu lassen, um diese gezielt bei Marketingmaßnahmen – auch auf anderen Websites/Apps – innerhalb des Google Werbenetzwerks anzusprechen (vgl. ergänzend dazu auch im nächsten Abschnitt "Google Ads").

Die Nutzung des Dienstes ist ohne die Setzung der im Consent Management Programm zu diesem Anbieter gelisteten Marketing-Cookies und insbesondere ohne anschließende Verarbeitung personenbezogener Daten im Wege des Auslesens und Abgleichens der Cookie-Informationen nicht sinnvoll möglich. Es werden in dem Zuge folgende Daten verarbeitet:

  • Nutzerbezogene Informationen wie aufgerufene URLs, Nutzungszeitpunkte, Nutzungsdauer und Kanal, von dem der Nutzende auf unsere Website gelangt ist (z. B. über eine Werbeanzeige), Klickpfad, Initiierung von Downloads;
  • Gerätebezogene Daten, wie Gerätetyp, Modell, Bildschirmauflösung, Betriebssystem, Browsertyp und -version, Spracheinstellung, regionaler Netzeintrittspunkt des angefragten Endgerätes, Internetprovider;
  • Individuelle Kennziffern: CookieIDs, die eine Identifizierung des Endgerätes ermöglichen.

Um eine datensparsame Nutzung des Analysedienstes zu gewährleisten, haben wir eine technische Vorkehrung getroffen, die eine Übermittlung der IP-Adresse des jeweiligen Nutzers an den Dienstleister verhindert. Die IP-Adresse wird unmittelbar nach Eingang auf den von uns verantworteten Servern aus der technischen Nutzeranfrage gelöscht und durch eine zufällige Kennung ersetzt. So wird ausgeschlossen, dass der Dienstleister in die Lage versetzt wird, über diese Datum die Klardaten des Nutzers zu ermitteln.

Zudem sind die im Consent Management Programm zu diesem Anbieter gelisteten Marketing-Cookies so gestaltet, dass sie nur unter der Domain "barmeniagothaer.de" und somit nur für uns Wirkung entfalten. Selbst wenn auf anderen Websites der Dienst desselben Anbieters eingesetzt wird, kann dieser die von uns gesetzten Cookies nicht auslesen bzw. interpretieren. Eine Nachverfolgung eine bestimmten Nutzers bzw. dessen Browsers über voneinander unabhängige Websites hinweg ist somit ausgeschlossen. Einschränkend weisen wir darauf hin, dass dies nicht für Besucher der Website gilt, die während ihres Besuchs auch in ihren Google-Account eingeloggt sind. In einem solchen Fall ist nicht auszuschließen, dass Google sämtliche Interaktionen des Nutzers nachvollziehen kann. Dies geschieht auf Grundlage des Nutzungsvertrages zwischen Google und dem jeweiligen Besucher der Website und somit außerhalb unserer datenschutzrechtlichen Verantwortung.

Der Detaillierungsgrad der vom Anbieter erstellten Reports über die Websiteaktivitäten hängt davon ab, ob es sich bei den Besuchern unserer Website gleichzeitig um Google-Kunden handelt oder nicht.

Plugins und Tools

YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Betreiber der Website ist die Google Ireland Limited (im Folgenden kurz: Google), Gordon House, Barrow Street, Dubin 4, Irland.

Zum Schutz Ihrer Daten verwenden wir in Verbindung mit unseren eingebetteten YouTube Videos unser Consent Management Programm. Mithilfe dieses Programms können wir verhindern, dass Ihre Daten nicht schon beim Abruf der Seite, auf dem das YouTube Video eingebunden ist, sondern erst mit Ihrer Einwilligung durch YouTube verarbeitet werden.

Darüber hinaus verwenden wir auf unserer Website den erweiterten Datenschutzmodus, wodurch Ihre angesehen Videos weder für die Personalisierung des Surfens auf YouTube noch für die Personalisierung von Werbung verwendet werden.

Bei der Wiedergabe eines Videos auf unserer Website setzt YouTube Local Storages ein. Im Rahmen dieses Dienstes verarbeitet Google die IP-Adresse, Browser- und Geräteinformationen (z. B. das Betriebssystem), die Referrer URL, sowie Informationen über die angesehenen Videos.

Google ist für die zuvor beschriebene Datenverarbeitung selbst verantwortlich. Bitte beachten Sie, dass Google die o. g. Informationen an die Server von Google in den USA übermittelt. Die Datenerhebung erfolgt gemäß § 25 Abs. 1 TDDDG, die nachgelagerte Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a DS-GVO aufgrund Ihrer ausdrücklichen Einwilligung.

Weitere Informationen zu den Datenschutzbestimmungen von Google erhalten Sie unter https://policies.google.com/privacy?hl=de.

Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome.

Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Fonticons, Inc. findet dabei nicht statt.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter: https://fontawesome.com/privacy.

Aktualisierungen

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von November 2024.