Datenschutz und rechtliche Hinweise

Die Website unter der Domain „partner.gothaer.de“ (inklusive Unterseiten) dient als Internetpräsenz und Kommunikationskanal sämtlicher Unternehmen des Gothaer Versicherungskonzerns (zusammen Gothaer) mit ihren Partnervertrieben.

Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Besuchern dieser Webseite die bei Nutzung der Webseite stattfindenden Verarbeitungen ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern. Bitte beachten Sie, dass insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zum Sie betreuenden Partnervertrieb ergänzende Informationen gelten. Diese finden Sie in den Datenschutz-Informationsblättern für Gothaer Kunden bzw. der Partner.

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TTDDG) für Datenverarbeitungsprozesse auf dieser Website (im Folgenden: Wir) ist:

Barmenia.Gothaer Finanzholding AG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
Fax 0221 308-103
E-Mail: info@gothaer.de

Die Darstellung von Informationen verbundener Unternehmen der Gothaer ändert nichts an unserer datenschutzrechtlichen Verantwortlichkeit für diese Website.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Barmenia.Gothaer Finanzholding AG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an:

datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt).

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)

• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)

• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)

• Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)

• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)

• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder

• an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung auf dieser Website

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt auf Basis folgender Rechtsgrundlagen:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.

• Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Grundsätzlich offener Zugang für sämtliche Nutzer

Unsere Website kann grundsätzlich von allen Internet-Nutzern aufgerufen werden, ohne dass Klardaten (z.B. Name, Geburtsdatum) bekanntgegeben werden müssen. Der Zugriff auf bestimmte Bereiche ist jedoch nur Benutzern mit spezieller Berechtigung vorbehalten (z. B. zur Einholung spezieller Informationen). Die Zugriffsberechtigung können Partnervertriebe der Gothaer mit einem digitalen Benutzerkonto erhalten. Bitte beachten Sie, dass sich die Datenverarbeitungsprozesse im Rahmen der Nutzung dieser Bereiche für berechtigte Nutzer unterscheiden von einem Besuch der frei zugänglichen Bereiche. Nähere Details dazu erhalten Sie im Zusammenhang mit der Registrierung für diese Bereiche.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (z. B. § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

• Sollte ein Nutzer über diese Website in Kontakt mit einem mit uns verbundenen Unternehmen oder mit einem Partnervertrieb treten wollen, leiten wir die Daten im erforderlichen Umfang an den gewünschten Adressaten weiter.

• Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.

• Wie bei jedem größeren Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister ein (zB für die Bereiche IT, Logistik, Telekommunikation, Marketing). Sofern diese nur nach unserer Weisung tätig werden, sind sie iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.

• Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO (die Standard-Vertragsklauseln sind verfügbar unter https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021D0915&locale-en), Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, von Ihnen erhobene personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Einsatz von Cookies oder ähnlichen Technologien

Wir verwenden auf dieser Website Cookies und ähnliche Technologien (z.B. Pixel) (im Folgenden gemeinsam „Cookies“), die in den Anwendungsbereich von § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDDG) fallen. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Cookies sind kleine Dateien, die beim Besuch einer Webseite auf dem Endgerät des Nutzers gespeichert werden und vom Herausgeber aufgrund einer eindeutigen Zeichenfolge beim (erneuten) Aufrufen der Website erkannt und ausgelesen werden können. Hierbei unterscheidet man zwischen sogenannten Session-Cookies, die nach dem Schließen des Browsers wieder gelöscht werden, und persistenten Cookies, die für einen längeren Zeitraum auf dem Endgerät gespeichert werden. Mithilfe von Cookies kann sich die Website Einstellungen des Nutzers (wie Benutzername, Sprache usw.) für einen bestimmten Zeitraum merken. Cookies können auch zur Erstellung von Statistiken über die Browsing-Aktivitäten der Nutzer verwendet werden.

Nach § 25 TTDDG ist für das Setzen von Cookies grundsätzlich die Einwilligung des Nutzers erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls es sich um ein technisch erforderliches Cookie handelt. Vor diesem Hintergrund klassifizieren wir die Cookies, die auf unserer Webseite gesetzt werden, nach ihren Zwecken:

• Technisch notwendige Cookies sind erforderlich, damit die Webseite und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Cookies werden gem. § 25 Abs. 2 Nr. 2 TTDDG ohne eine Einwilligung des Nutzers gesetzt.

• Cookies zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen auf dieser Seite oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Cookies werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDDG gesetzt.

• Daneben setzen wir Cookies zu anderen Zwecken ein. Diese dienen der Einbindung spezieller Funktionen (wie z.B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der Seite. Falls diese Cookies nicht zugelassen werden, können einzelne Dienste auf der Seite nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordneten Cookies werden nur mit Einwilligung des Nutzers gem. § 25 Abs. 1 TTDDG gesetzt.

Einwilligungen für den Einsatz von Cookies holen wir über ein Consent-Management-Tool ein (vgl. Ziffer VII.). Dieses erscheint automatisch beim erstmaligen Aufruf unserer Webseite und kann auch jederzeit über den Link „Cookie-Einstellungen“ aufgerufen werden. Darüber können Nutzer Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Detaillierte Informationen zu unseren eingesetzten Cookie-Kategorien, Cookie-Namen und der Speicherdauer finden sich im Consent-Management-Tool.

V. Bereitstellung der Website und Erstellung von Logfiles

1. Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Endgeräts. Folgende Daten werden hierbei erhoben:

• IP-Adresse

• Datum und Uhrzeit der Anfrage

• Zeitzonendifferenz zur Greenwich Mean Time (GMT)

• Zugriffsstatus/HTTP-Statuscode

• jeweils übertragene Datenmenge

• Browser

• Betriebssystem

• Sprache und Version der Browsersoftware

• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt

• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Die Daten werden in sog. Logfiles gespeichert, die auf den Systemen unseres konzerninternen technischen Dienstleisters, der Gothaer Systems GmbH, abgelegt sind. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Die Speicherung in Logfiles erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der Website. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 30 Tagen der Fall. Eine darüberhinausgehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Kontaktformular und E-Mail-Kontakt

1. Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Kontaktformulare vorhanden, welche für die elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden zusätzlich zu den unter Ziffer V. gelisteten Daten die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail zusätzlich übermittelten personenbezogenen Daten des Nutzers gespeichert.

Da es sich vorliegend um eine Konzernwebsite handelt, kann in diesem Zusammenhang eine Weiterleitung der Anfrage an diejenige konzernangehörige Gesellschaft erfolgen, die aus unserer Sicht für die Führung der Konversation inhaltlich zuständig ist. Sollten wir feststellen, dass sich die Anfrage an einen Exklusivvertreter richtet, erfolgt ebenfalls eine Weiterleitung.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus dem Eingabeformular bzw. der E-Mail dient zur technischen und inhaltlichen Bearbeitung der Anfrage. Dies schließt auch eine Verarbeitung aus Sicherheitsgründen ein, etwa um einen Missbrauch der Kontaktwege zu verhindern und die Sicherheit der informationstechnischen Systeme zu gewährleisten.

Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO. Im Übrigen rechtfertigt Art. 6 Abs. 1 lit. f DS-GVO die Datenverarbeitung. Wir haben ein überwiegendes berechtigtes Interesse daran, sichere Kommunikationswege bereitzustellen und auf Anfragen der Nutzer zu reagieren bzw. diese an die zuständigen Stellen innerhalb des Konzerns bzw. an den zuständigen Exklusivvertreter zur weiteren Bearbeitung zu leiten. Zielt der Kontakt auf den Abschluss eines Vertrages ab oder richtet er sich an einen Vertragspartner auf Seiten der Gothaer, so kann die Datenverarbeitung auch auf Art. 6 Abs. 1 lit. b DS-GVO gestützt werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Anfrage an den gewünschten Adressaten weitergeleitet worden ist oder wenn die Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Die aus technischen Gründen zur Gewährleistung der Sicherheit verarbeiteten personenbezogenen Daten werden spätestens nach einer Frist von 30 Tagen gelöscht.

VII. Consent Management Tool

1. Beschreibung und Umfang der Datenverarbeitung

Wir nutzen ein Consent Management Tool des Dienstleisters consentmanager AB, um Einwilligungen für den Einsatz von Cookies bzw. ähnlichen Technologien einzuholen (siehe dazu bereits Ziffer IV.6). Gleichzeitig nutzen wir das Tool, um ggf. zusätzlich erforderliche Einwilligungen im Sinne der DS-GVO einzuholen, sofern der Zugriff auf die Cookies mit einer Verarbeitung personenbezogener Daten einhergeht oder falls dies aus sonstigen Gründen erforderlich ist. Die Funktionsweise des Tools stellt sich folgendermaßen dar:

• Klickt der Nutzer auf die Schaltfläche „Alle akzeptieren“, willigt er in die Setzung sämtlicher Cookies ein, die wir für Marketingzwecke oder zu anderen Zwecken über die Webseite ausspielen wollen. Soweit erforderlich, willigt er zudem in die anschließenden Datenverarbeitungen ein, die mittels der Cookies ausgelöst werden oder damit im Zusammenhang stehen. Einzelheiten zum Umfang der jeweilig erteilten Einwilligungen lassen sich einer zweiten Informationsebene im Consent Management Tool entnehmen. Diese ist über die Schaltfläche „Einstellungen“ zu erreichen.

• Alternativ kann der Nutzer anhand von vorgegebener Zwecke individuell festlegen, welche Kategorien von Cookies – abgesehen von den technisch erforderlichen Cookies – gesetzt werden und für eine anschließende Datenverarbeitung zur Verfügung stehen sollen. Sofern der Nutzer mit der Setzung von sämtlichen Cookies zu Marketingzwecken und/oder zu anderen Zwecken einverstanden ist, kann er dies über die Schieberegler auf der ersten Ebene des Consent Management Tools oder mittels der Schieberegler auf der zweiten Ebene des Consent Management Tools erklären. Letztere ist über die Schaltfläche „Einstellungen“ zu erreichen. Dort finden sich auch nähere Details dazu, welche Cookies konkret gesetzt würden bzw. welche einwilligungsbedürftigen Datenverarbeitungen legitimiert würden, sofern das Einverständnis zumindest mit einem der Zwecke signalisiert wird.

• Klickt der Nutzer auf „ohne Einwilligung fortfahren“, werden nur technisch erforderliche Cookies gesetzt.

Die vom Nutzer getroffene Entscheidung wird ihrerseits als Information in den im Consent Management Tool zum Anbieter Consentmanager gelisteten Cookies auf dem Endgerät des Nutzers abgelegt. Solange die Cookies nicht geändert oder gelöscht werden, greift das Consent Management Tool beim erneuten Besuch unserer Webseite auf die Cookies zu. Auf Basis der darin enthaltenen Informationen werden die jeweils akzeptierten Cookies zu Marketing- und/oder zu anderen Zwecken gesetzt oder ausgelesen sowie damit im Zusammenhang stehende Datenverarbeitungsprozesse initiiert.

Der Nutzer kann jederzeit seine Entscheidung ändern, insbesondere bereits erteilte Einwilligungen für die Zukunft widerrufen. Dafür steht ihm das Consent Management Tool zur Verfügung, das jederzeit über den Link „Cookie Einstellungen“ im Footer der Website aufgerufen werden kann. Ändert der Nutzer eine in der Vergangenheit getroffene Entscheidung, wird die Information im Cookie auf dem Endgerät des Nutzers überschrieben. Über das Consent Management Tool wird zugleich gewährleistet, dass von dem Zeitpunkt an die Änderungen bzgl. der Einwilligungen technisch umgesetzt werden.

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Das Consent Management Tool unterstützt uns dabei, unserer rechtlichen Verpflichtung nachzukommen, erforderliche Einwilligungen im Sinne des TTDDG und der DS-GVO abzufragen und nachweisbar zu dokumentieren. Die Speicherung des Cookies bzw. der Zugriff darauf zum Nachweis der Einwilligungserteilung ist technisch erforderlich im Sinne von § 25 Abs. 2 Nr. 2 TTDDG. Rechtsgrundlage für die daran anknüpfende Verarbeitung der personenbezogenen Daten des über das Cookie bestimmbaren Nutzers ist Art. 6 Abs. 1 lit. c) i.V.m. Art. 7 Abs. 1 DS-GVO sowie hilfsweise Art. 6 Abs. 1 lit. f) DS-GVO. Unsere überwiegenden berechtigten Interessen liegen in der nachweisbaren Speicherung der Nutzerpräferenzen in Bezug auf den Einsatz von Cookies und weiteren Funktionalitäten.

3. Dauer der Speicherung

Wir speichern keine über das Consent Management Tool generierten oder verarbeiteten Daten in unseren Systemen. Die Funktionsdauer des Cookies endet mit einer vom Nutzer durchgeführten Löschung oder nach der im Consent Management Tool angegebenen Zeitspanne.

VIII. Beratungstools, Onlinerechner und digitale Antragstellung

Über diese Website können sich Partnervertriebe in interaktiven Tools über Preise und Leistungen verschiedener Versicherungsprodukte der jeweiligen Versicherungsunternehmen der Gothaer auf Basis des individuellen Bedarfs ihrer Kunden informieren und ggf. Kundenbroschüren erstellen. Abhängig von der Qualität der eingegebenen Informationen können sie zudem entweder direkt einen Antrag auf Abschluss eines Versicherungsvertrages stellen oder sie können Kontakt mit einem Ansprechpartner aufnehmen, der ihnen bei der Vermittlung des jeweiligen Versicherungsprodukts weiterhilft.

1. Beschreibung und Umfang der Datenverarbeitung

Um zu berechnen, ob, mit welchen Leistungen und zu welchen Konditionen das Versicherungsunternehmen sein jeweiliges Produkt anbieten kann, müssen im jeweiligen Tarifrechner durch den Partnervertrieb versicherungsrelevante Daten des potenziellen Versicherungsnehmers und einer ggf. (mit-)versicherten Person angegeben werden. Dies können – abhängig vom jeweiligen Produkt – sein

• Anrede, Vorname, Nachname

• Geburtsdatum

• Firmenname

• Adresse

• E-Mail-Adresse

• Telefonnummer

• Angaben zum Partnervertrieb

Sofern für das jeweilige Versicherungsprodukt erforderlich, können weitere personenbezogene Daten abgefragt werden (z.B. Vorverträge, Vorschäden etc.). Abhängig vom konkreten Versicherungsprodukt können im Einzelfall auch besondere Kategorien personenbezogener Daten (insb. Gesundheitsdaten) abgefragt werden. Sofern ein Antrag auf Abschluss eines Versicherungsvertrages digital möglich ist, werden auch Informationen zur Zahlungsabwicklung (z.B. IBAN, Kreditkartennummer) erhoben.

Wenn eine direkte Beantragung eines Versicherungsproduktes über das interaktive Tool nicht möglich ist, besteht die Möglichkeit für den Partnervertrieb, einen Beratungswunsch zu kommunizieren. In diesem Fall werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt, welches die Daten einem zuständigen Ansprechpartner zum Zwecke der Beratung zugänglich macht.

Wenn ein Versicherungsprodukt direkt beantragt werden kann, werden die erhobenen Daten an das jeweilige für das Produkt verantwortliche Versicherungsunternehmen übermittelt. Für den Prozess der digitalen Beantragung und die anschließende die Prüfung des Antrags sowie die anschließende Vertragsdurchführung gelten ergänzend die Datenschutzinformationen für Gothaer Kund*innen. Das Informationsblatt wird im Antragsprozess zur Verfügung gestellt und kann auch über www.gothaer.de abgerufen werden. Es findet sich auf der Unterseite „Datenschutz“ unter der Auswahlfläche „Information der Gothaer zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DS-GVO).“

2. Zwecke und Rechtsgrundlage für die Verarbeitung

Die vom Partnervertrieb eigenverantwortlich abgefragten eingegebenen Daten der Kunden werden in den interaktiven Tools, die auf von uns verantworteten Servern ablaufen, zur Information über das jeweilige Versicherungsprodukt sowie zur Erstellung einer Kundenbroschüre oder eines digitalen Antrags verarbeitet. Ist keine digitale Antragstellung möglich (z. B. weil individuelle Risiken näher betrachtet werden müssen), dienen die Daten als Basis für ein Gespräch, das den Partnervertreib bei der Vermittlung unterstützen soll. Erst mit Klick auf die den Prozess abschließenden Buttons (z. B. „Absenden“ oder „beitragspflichtig beantragen“) werden die Informationen an das Versicherungsunternehmen übermittelt und einem vom Versicherungsunternehmen ausgewählten Ansprechpartner zugänglich gemacht. Erst ab diesem Zeitpunkt besteht eine datenschutzrechtliche Verantwortlichkeit von uns für die dann stattfindenden Datenverarbeitungsprozesse.

Soweit nicht als „optional“ angegeben, sind die im Rahmen der interaktiven Tools abgefragten Daten erforderlich, um die digitale Antragstellung ermöglichen zu können, insb. eine Auskunft zu Tarifen und zur Prämienhöhe geben und einen Antrag auf Abschluss eines Versicherungsvertrages stellen zu können. Eine vollständige Nutzung der Tools ist bei Nichtbereitstellung der personenbezogenen Daten nicht möglich.

Sofern im Antragsprozess eine Einwilligung eingeholt wird, erfolgt die Verarbeitung der personenbezogenen Daten auf der Grundlage der ausdrücklichen Einwilligung der Nutzer*innen (im Falle von Gesundheitsdaten auf Basis von Art. 9 Abs. 2 lit. a) DS-GVO, im Übrigen auf Basis von Art. 6 Abs. 1 lit. a) DS-GVO). Soweit keine Einwilligung in den Tools abgefragt wird, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. b) DS-GVO.

3. Dauer der Speicherung

Die mittels der Tools erhobenen personenbezogenen Daten werden grundsätzlich nur für die Dauer der Nutzung des jeweiligen Tools, d.h. die Dauer der jeweiligen „Session“ gespeichert und sofort danach gelöscht. Etwas anderes gilt, für Onlinerechner, die eine temporäre Speicherung auf unseren Servern ermöglichen. Ist eine solche Funktion vorhanden, können die Partnervertriebe die von ihnen eingegebenen Daten für einen Zeitraum von 12 Monaten wieder aufrufen. Sollten die Partnervertriebe die eingegebenen Daten in ihre eigenen Kundensysteme übertragen, gelten insoweit abweichende Speicherzeiträume. Über diese können die Partnervertriebe Auskunft geben.

Im Falle der Notwendigkeit einer Rücksprache zwischen Partnervertrieb und Versicherungsunternehmen werden die Daten in unseren Systemen solange gespeichert, wie dies für den jeweiligen Zweck erforderlich ist. Dies ist der Zeitraum bis zum Abschluss des Beratungsgesprächs sowie eine anschließende Zeitspanne, in der aus Nachweisgründen der Datensatz archiviert wird.

Im Falle der Antragstellung werden die Daten ebenfalls solange in unseren Systemen gespeichert, wie dies zur Bearbeitung erforderlich ist. Sofern der Antrag abgelehnt wird, werden die Daten für den Fall etwaiger Rechtsstreitigkeiten bis zum Ablauf der gesetzlichen Verjährungsfrist archiviert. Wird der Antrag angenommen, werden die Daten jedenfalls solange gespeichert wie der Vertrag läuft. Ergänzende Hinweise enthalten die Datenschutzinformationen für Gothaer Kund*innen. Das Informationsblatt erhält der Kunde mit seinen Versicherungsunterlagen und es kann zusätzlich über www.gothaer.de abgerufen werden. Dort findet es sich auf der Unterseite „Datenschutz“ unter der Auswahlfläche „Information der Gothaer zur Datenverarbeitung nach der Datenschutz-Grundverordnung (DS-GVO).“

IX. Aktualisierungen

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen werden unsere Datenschutzhinweise regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Diese Datenschutzhinweise haben den Stand von April 2024.