top of page
wefox-VIA-2.png

Datenschutz

Datenschutz bei VIA Versicherung AG (vormals: wefox Insurance AG)

Wir freuen uns sehr über Dein Interesse an unserem Unternehmen. Datenschutz hat für die VIA Versicherung AG (vormals: wefox Insurance AG)  (im folgenden “VIA”) einen besonders hohen Stellenwert. Daher ist eine Nutzung unserer Internetseiten grundsätzlich ohne Angabe von personenbezogenen Daten möglich. Solltest Du jedoch bestimmte Services von uns in Anspruch nehmen wollen, dann ist hierfür eine Verarbeitung Deiner personenbezogenen Daten in der Regel erforderlich. Dies geschieht jedoch nur auf Basis einer gesetzlichen Grundlage oder mit Deiner Einwilligung.

Mit der vorliegenden Datenschutzerklärung wollen wir Dich darüber informieren wer innerhalb von VIA für die Datenverarbeitung verantwortlich ist (1.) sowie über Zweck, Art und Umfang der Datenverarbeitung auf dieser Website (2.), und im Rahmen unserer Versicherungsprodukte (3.). Falls Du ein Geschäftspartner oder Dritter bist, dann findest Du datenschutzrechtliche Informationen unter (4.). Des Weiteren kannst Du die Liste der von uns eingesetzten Dienstleister einsehen (unter 5.) und zu vielen weiteren datenschutzrechtlichen Themen Informationen erhalten (6. -12.). Schließlich kannst du unter 13. nachlesen, welche Rechte Du hast.

Für Fragen oder Anmerkungen zum Datenschutz bei VIA kannst Du Dich gerne jederzeit an unseren Datenschutzbereich wenden.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. Dezember 2025

1. Wer ist verantwortlich?

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachfolgend DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

VIA Versicherung AG (vormals: wefox Insurance AG)
Aeulestrasse 56
9490 Vaduz
Liechtenstein

Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. Bitte verwende hierzu unsere E-Mailadresse.

Alternativ kannst Du uns aber auch postalisch schreiben:

VIA Versicherung AG (vormals: wefox Insurance AG)

Aeulestrasse 56
9490 Vaduz
Liechtenstein
 

2. Welche Deiner Daten werden auf dieser Website verarbeitet?

Im Folgenden informieren wir Dich über die Verarbeitung Deiner personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, z.B. Name, Kontaktdaten, Nutzerverhalten. Dadurch möchten wir Dich über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.

2.1. Übersicht

Hier findest Du eine Kurzübersicht, welche Deiner Daten grundsätzlich für welche Zwecke verarbeitet werden und welche Rechtsgrundlagen dafür in Betracht kommen können.

 

Datenkategorien

  • Kontaktdaten

  • Vertragsdaten

  • Zahlungs-/Bankdaten

  • Inhaltsdaten

  • Bewerberdaten

  • Nutzungsdaten

  • Meta-/Kommunikationsdaten

  • Sensible Daten (z. B. Gesundheitsdaten)

 

Kategorien betroffener Personen

  • Vertragspartner

  • Interessenten

  • Nutzer

  • Bewerber

  • Geschäftspartner

  • Makler

  • Dritte

 

Zwecke

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

  • Erbringung vertraglicher Leistungen und Kundenservice

  • Verwaltung und Beantwortung von Anfragen

  • Profile mit nutzerbezogenen Informationen

  • Schadensmeldung, Feedback und Kommunikation

  • Sicherheitsmaßnahmen

  • Reichweitenmessung und Statistiken

  • Tracking

  • Weiterentwicklung unserer Plattform und Versicherungsprodukte

  • Informationstechnische Infrastruktur

  • Direkt-/Marketing

  • Büro- und Organisationsverfahren

Rechtsgrundlagen der Datenverarbeitung

  • Artikel 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn Du freiwillig, in informierter Weise und unmissverständlich mittels einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung zugestimmt hast, dass Du in die Verarbeitung der Dich betreffenden personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken eingewilligt hast;

  • Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrages, mit Dir, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen;

  • Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten);

  • Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen von VIA oder eines Dritten erforderlich ist, sofern Deine entgegenstehenden Interessen oder Rechte nicht überwiegen (insbesondere wenn Du minderjährig bist);

  • Art. 9 Abs. 2 lit. a DSGVO („Einwilligung“): Wenn Du der Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie der Verarbeitung von genetischen Daten, biometrischen Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person für einen oder mehrere festgelegte Zwecke ausdrücklich zugestimmt hast;

  • Art. 9 Abs. 2 lit. f DSGVO („Rechtsansprüche“): Wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn Gerichte im Rahmen ihrer justiziellen Tätigkeit tätig werden.

 

Die Speicherung von Informationen in Deinem Endgerät oder der Zugriff auf bereits in Deinem Endgerät gespeicherte Informationen ist nur zulässig, wenn eine der folgenden Rechtsgrundlagen vorliegt:

  • § 25 Abs. 1 TTDSG: Wenn Du aufgrund eindeutiger und umfassender Informationen eingewilligt hast. Die Einwilligung muss gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt werden;

  • § 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck darin besteht, die Übermittlung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen oder

  • § 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit wir Dir einen von Dir ausdrücklich gewünschten Telemediendienst erbringen können.

Für die von uns durchgeführten Verarbeitungsvorgänge geben wir nachfolgend die jeweils anwendbare Rechtsgrundlage an. Die Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

2.2. Im Einzelnen:

2.2.1. Datenerhebung bei Zugriff auf unsere Website

Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Anbieter mieten (sog. “Web Hosting”). Beim Zugriff auf unsere Website übermittelt Dein Internetbrowser auch bei der rein informatorischen Nutzung bzw. Betrachtung unserer Website aus technischen Gründen automatisch Daten:

  • Verarbeitete Datenkategorien: Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Browser- und Geräteinformationen, IP-Adressen).

  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten z.B. Computer, Server etc.); Sicherheitsmaßnahmen.

  • Rechtsgrundlage: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

  • Recht auf Widerspruch: Du hast das Recht der Verarbeitung zu widersprechen, wegen der Einzelheiten siehe unten Punkt 13.
     

2.2.2. Sicherstellung der Funktionsweise und Sicherheit unserer Website

Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert.

  • Verarbeitete Datenkategorien: Zu den Serverlogfiles können die Adresse und Name der abgerufenen Websiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

  • Zweck der Verarbeitung: Die Serverlogfiles werden zum Zwecke der Sicherheit und der Performance eingesetzt, um bspw. eine Überlastung der Server zu vermeiden sowie die Auslastung und Stabilität der Server sicherzustellen.

  • Rechtsgrundlagen: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

  • Dauer der Speicherung: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.


2.2.3. Kontakt- und Anfragenverwaltung (Schadensmeldung und Hilfeanfragen)

Bei der Kontaktaufnahme mit uns (z.B. per Schadensmeldung oder Hilfeanfragen Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (deine Eingaben in Onlineformularen, Freitextfeldern, Bildern und Anhängen); Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Kommunikationspartner.

  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

2.2.4. Webanalyse, Monitoring, Optimierung und Performance

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
 

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

  • Betroffene Personen: Nutzer (z.B. Websitenbesucher, Nutzer von Onlinediensten).

  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

  • Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:


Google Analytics

Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;


Google Analytics/Firebase (metrics)

Ferner nutzen wir, zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen, den Dienst „Google-Firebase“. Firebase ist eine Google-Tochter, die ihren Sitz in San Francisco (CA), USA hat. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Firebase unter: https://www.firebase.com/terms/privacy-policy.html.

Google Places API

Wir verwenden Google Places API, um die standortbezogene Suche zu erleichtern. Mit der Nutzung von wefox stimmt der User diesem Service automatisch zu. Die Daten, die durch eine Suche mit Unterstützung durch Google Places API erhoben werden, sind an die Nutzungsbedingungen von Google gebunden. Weitere Informationen hierzu finden Sie unter: https://www.google.com/policies/privacy/?hl=de.

Salesforce CMS

Wir setzen das Kundenmanagement System des Anbieters Salesforce ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Informationen zum Datenschutz erhalten sie bei der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München können sie unter https://www.salesforce.com/.

Intercom

Intercom bietet Messaging für den Vertrieb, Marketing und Kundendienst auf einer Plattform an und verbessert die Interaktion mit Nutzern via Chat. Informationen zum Datenschutz erhalten Sie bei Intercom Inc., 55 2nd St, San Francisco, CA 94105, USA; https://www.intercom.com.

Twilio

Wir nutzen Twilio, ein Cloud-Kommunikationsunternehmen (PaaS), das über seine Webservice-APIs Telefonanrufe tätigt und entgegennimmt, Textnachrichten sendet und empfängt und andere Kommunikationsfunktionen ausführt. Informationen zum Datenschutz erhalten Sie bei Twilio Inc., 375 Beale St #300, San Francisco, CA 94105, USA; https://www.twilio.com/legal/privacy.

Amazon S3

Amazon S3 oder Amazon Simple Storage Service ist ein von Amazon Web Services (AWS) angebotener Service, der Objektspeicher über eine Webservice-Schnittstelle bereitstellt. Amazon S3 kann zum Speichern beliebiger Objekttypen eingesetzt werden, was Verwendungen wie Speicherung für Internetanwendungen, Backup und Wiederherstellung, Disaster Recovery, Datenarchive, Data Lakes für Analysen und Hybrid-Cloud-Speicher ermöglicht. Informationen zum Datenschutz erhalten Sie bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States ; https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf.

Google reCAPTCHA

Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden über unseren Cookiebanner und diese Datenschutzerklärung darauf hingewiesen, dass eine Analyse stattfindet.
 

  • Verarbeitete Datenkategorien: IP-Adresse des Websitebesuchers, Datum, ein kompletter Screenshot des Browserfensters, Referrer URL (die Adresse der Seite von der Besucher kommt), Browser-Plugins, Informationen über das Betriebssystem (Windows, Linux, iOS), Cookies, wie andere Google-Cookies der letzten 6 Monate, wie auch NID Cookies, welche dazu geeignet sind, Nutzerprofile zu erstellen, und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.).

  • Betroffene Personen: Besucher unserer Webseite.

  • Zweck der Verarbeitung: Optimierung unserer Serviceleistungen und Schutz vor Cyberangriffen.

  • Rechtsgrundlagen: Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Soweit dazu Cookies gesetzt werden müssen, erfolgt dies nur nach Deiner Einwilligung Art. 6 Abs. 1 lit. f) DSGVO. Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Deiner Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.

  • Dauer der Speicherung: Wir speichern Deine Risikoprofildaten auf Deinem Endgerät für 24 Stunden. Dein Risikoprofil wird gelöscht, wenn du kein Versicherungsangebot von VIA annimmst. Andernfalls speichern wir dein Risikoprofil in deinem Nutzerprofil zu Dokumentationszwecken.

  • Datenschutzerklärung des Dienstleisters: https://www.google.com/intl/de/policies/privacy/ und weitere Informationen zu reCAPTCHA https://www.google.com/recaptcha/intro/android.html.

2.3. Welche Cookies setzen wir ein?

Wir verwenden Cookies auf unseren Webseiten. Bei Cookies handelt es sich um kleine Textdateien, die auf Deinem Endgerät mit einer charakteristischen Zeichenfolge gespeichert und dem von Dir verwendeten Browser zugeordnet werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen und somit auch keinen Schaden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Dich angenehmer zu machen.

Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.

Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:

  • Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Dich zu Marketingzwecken noch speichern sie, welche Websiten Du besucht hast;

  • Performance Cookies: Diese sammeln Informationen darüber, wie Du unsere Website nutzt, welche Seiten Du besuchst und z. B. ob Fehler bei der Websitennutzung auftreten; sie sammeln keine Informationen, die Dich identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;

  • Advertising Cookies, Targeting Cookies: Diese dienen dazu, Dir bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert

  • Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.

Weitere Einzelheiten insbesondere zu Art, Anbieter und Speicherdauer des jeweiligen von uns eingesetzten Cookies findest Du in unserem Cookie-Einwilligungs-Management Tool. Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Dir den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.

Um Deine Einwilligungen in den Einsatz von Cookies und den damit zusammenhängenden Verarbeitungen und Anbietern verwalten zu können, setzen wir ein Tool der Firma Onetrust zum Cookie-Einwilligungs-Management ein. In diesem Tool kannst Du auch für alle nicht technisch oder rechtlich notwendigen Cookies deinen Widerruf erklären. Dies kannst Du jederzeit einfach über den Button “Cookie Einstellungen ändern” tun. Du findest diesen Button am Ende unserer Website. Bitte beachte, dass Dir bei der Ablehnung bestimmter Cookies ggf. nicht das volle Serviceangebot unserer Website zur Verfügung steht. Deine Einwilligungen und ggf. Widerrufe werden nicht bei jedem Besuch der Website neu abgefragt, sondern aus gesetzlichen Gründen zu Nachweiszwecken gespeichert.

Ferner können bereits gesetzte Cookies jederzeit über deinen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Über die Hilfefunktionen deines Internetbrowsers erfährst du, wie Du Cookies deaktivieren und/oder löschen kannst. Bitte beachte, dass die Deaktivierung/Löschung von Cookies dazu führen kann, dass einzelne Funktionen unserer Website nicht mehr vollumfänglich funktionieren. Cookies, die aus technischen Gründen zwingend für bestimmte Funktionen unserer Website erforderlich sind, kannst Du unserem Cookie Banner entnehmen. Zudem wirkt sich die Deaktivierung/Löschung der Cookies nur auf den hierbei verwendeten Internetbrowser aus. Verwendest Du weitere Internetbrowser oder Endgeräte, muss daher die Deaktivierung/Löschung von Cookies entsprechend wiederholt werden.

2.4. Welche Social Media Plugins setzen wir ein?

Auf unseren Websiten setzen wir keine Social-Media-Plugins ein.

3. Welche Daten werden im Rahmen einzelner Versicherungsprodukte verarbeitet?

Informationen wie wir Deine Daten im Rahmen unserer Versicherungsprodukte verarbeiten, hast Du bereits zusammen mit Deinem Versicherungsantrag erhalten.

Daneben setzen wir Dienstleister ein, die Deine personenbezogenen Daten eigenverantwortlich verarbeiten und in engem Zusammenhang mit dem/den von Dir abgeschlossenen Versicherungsprodukt(en) stehen. Deren Datenschutzinformationen findest Du unten. Bitte beachte, dass diese Informationen von uns in dem Bemühen um eine größtmögliche Transparenz lediglich zur Verfügung gestellt werden, wir jedoch für deren Inhalt und Aktualität keine Haftung übernehmen.

Link Arvato

Link Informa HIS

Schließlich verwendet VIA für bestimmte Versicherungsprodukte Einwilligungs- und Schweigepflichtentbindungserklärungen. Diese Erklärungen sind zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden inhaltlich abgestimmt. Das bietet Dir noch mehr Sicherheit im Umgang mit deinen personenbezogenen Daten.

Link Einwilligungs- und Schweigepflichtentbindungserklärung

4. Welche Daten von Geschäftspartnern und Dritten verarbeiten wir?

Allgemeine Datenschutzerklärung für Lieferanten und Dienstleister

5. Welche Dienstleister setzen wir ein?

Wir führen eine Liste aller Dienstleister, die für Dich im Rahmen deines Versicherungsvertrages von der VIA Versicherung AG (vormals: wefox Insurance AG) beauftragt sein können. Dies machen wir aus Gründen der Transparenz, damit Du weißt, wer Deine personenbezogenen Daten verarbeitet. Die Verpflichtung zum Führen dieser Liste ergibt sich aus der Schweigepflichtentbindungs- und Einwilligungserklärung sowie den Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der VIA Versicherung AG (vormals: wefox Insurance AG) erheben, verarbeiten oder nutzen. Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie zum Beispiel bei Entsorgungsunternehmen für Papierabfall oder elektronische Datenträger, werden nur in Dienstleistungs-Kategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für VIA tätig werden.

Liste der Dienstleister

6. Wie schützen wir Deine Daten?

VIA hat als der für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Abänderung oder Zerstörungsicherzustellen und die Verfügbarkeit zu Gewährleisten. Dazu zählen bspw. branchenübliche Firewalls und Passwortsysteme. Sämtliche Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für Dich getroffen. Unsere Sicherheitsmaßnahmen werden zudem entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.

Wir bieten auf unseren Internetseiten Dialog- und Kontaktformulare an, die eine TSL-Verschlüsselung (Transport Layer Security) verwenden. Diese Verschlüsselung schützt Deine Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Wir empfehlen Dir zu Deiner eigenen Sicherheit stets diese Dialog- oder Kontaktformulare zu benutzen. Falls Du uns Deine Daten unverschlüsselt z. B. als normale, ungesicherte E-Mail schickst, besteht die Möglichkeit, dass Deine Daten von Unbefugten zur Kenntnis genommen oder verändert werden können.

Wir nehmen Datensicherheit bei VIA sehr ernst. Solltest Du etwas entdecken oder uns Sicherheitsbedenken mitteilen wollen, erreichst Du uns unter dieser Mailadresse: dataprotection@via-versicherung.com

7. Wann löschen wir Deine Daten?

Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Deine personenbezogenen Daten gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Falls eine Löschung aus rechtlichen Gründen nicht möglich ist, werden Deine Daten gesperrt. Eine Sperrung Deiner Daten erfolgt bspw. dann, wenn Deine Daten aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Falle einer Sperrung werden Deine Daten ausschließlich für die gesetzlich zulässigen Zwecke verwendet und nicht für andere Zwecke (wie bspw. Werbung) verarbeitet.

Unsere Datenschutzinformationen können weitere Angaben zur Aufbewahrung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungen vorrangig gelten.

8. Verarbeiten wir Deine Daten in Drittländern?

Im Rahmen unserer Geschäftsbeziehungen können Deine personenbezogenen Daten an Unternehmen außerhalb der VIA Insurance AG (vormals: wefox Insurance AG)  weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO).

Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse findest Du hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO Zertifikate oder anerkannte Verhaltenskodizes.

Weitergehende Informationen hierzu findest Du auf der Seite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.

9. Erfolgt Profiling und automatisierte Entscheidungsfindung mit Deinen Daten?

Deine versicherungsrelevanten Daten werden in einem für Dich erstellten Versicherungsprofil zusammengeführt, damit alle relevanten Daten organisiert und schnell gefunden werden können. Das erlaubt es uns, Dir bei der Durchführung und Abwicklung des Versicherungsverhältnis schnell und kompetent zur Verfügung zu stehen. Dein Versicherungsprofil wird von uns laufend überwacht, um deinen Versicherungsschutz aufrechtzuerhalten und Dich ggf. über Produktneuerungen zu informieren.

Des Weiteren setzten wir Programme zur automatisierten Entscheidungsfindung ein. Insbesondere nach Eingabe Deiner versicherungsrelevanten Daten erfolgt die Antragsannahme automationsgestützt auf Grundlage Deiner Angaben (Profiling). Falsche oder unvollständige Angaben können zur Folge haben, dass der Versicherungsvertrag nicht angenommen bzw. gekündigt wird, wenn die betreffenden Informationen für die Versicherung relevant für einen Vertragsabschluss oder einen bestimmten Schadenfall sind.

10. Wie erfolgt werbliche Kommunikation z. B. via E-Mail, Post, Fax oder Telefon?

In manchen Fällen verarbeiten wir Deine Kontaktdaten zu Zwecken der werblichen Kommunikation (Direktmarketing), die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Rechtsgrundlagen dafür können Deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) oder unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) sein.

Du hast das Recht, Deine einmal erteilte Einwilligung jederzeit zu widerrufen.

Ferner hast Du jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitung Deiner personenbezogenen Daten für die Zwecke der Direktwerbung zu widersprechen. Der Widerspruch kann postalisch oder per E-Mail an dataprotection@via-versicherung.com übermittelt werden.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

11. Wie versenden wir Newsletter und elektronische Benachrichtigungen?

Du kannst unseren Newsletter abonnieren, mit dem wir Dich über unsere aktuellen interessanten Angebote informieren, indem Du Deine Einwilligung erteilst. Unsere Newsletter enthalten grundsätzlich Informationen rund um unsere Leistungen und uns.

Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Dich um Bestätigung bitten, dass Du Inhaber der angegebenen E-Mail-Adresse bist und den Erhalt der Benachrichtigungen wünschst. Wenn Du Deine Anmeldung nicht innerhalb des in der Bestätigungsmail angegebenen Zeitraums bestätigst, werden Deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Deine eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch Deiner persönlichen Daten aufklären zu können.

Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Dich persönlich ansprechen zu können. Nach Deiner Bestätigung speichern wir Deine E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Deine Einwilligung in die Übersendung des Newsletters kannst Du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst Du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, oder per E-Mail an dataprotection@via-versicherung.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

Ergänzend können Sie Ihre Einwilligung auch dazu erteilen, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten.

12. Welche Rechte hast du?

Die DSGVO gewährt Dir folgende Rechte, die Du gerne über unser Kontaktformular uns gegenüber geltend machen kannst. Selbstverständlich steht Dir aber auch der Postweg zur Verfügung:

12.1. Recht auf Auskunft

Gemäß Art. 15 DSGVO hast Du das Recht, Auskunft über Deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.

12.2. Recht auf Berichtigung

Gemäß Art. 16 DSGVO kannst Du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei uns gespeicherten Daten verlangen.

12.3. Recht auf Löschung

Gemäß Art. 17 DSGVO kannst Du die Löschung Deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

12.4. Recht auf Einschränkung der Verarbeitung

Gemäß Art. 18 DSGVO kannst Du die Einschränkung der Verarbeitung Deiner Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird oder die Verarbeitung unrechtmäßig ist.

12.5. Recht auf Datenportabilität

Gemäß Art. 20 DSGVO hast Du das Recht, Deine Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit").

12.6. Recht auf Widerspruch

Gemäß Art. 21 DSGVO hast Du das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.

12.7. Recht auf Widerruf

Gemäß Art. 7 Abs. 3 DSGVO hast Du das Recht Deine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.

12.8. Recht zur Beschwerde

Gemäß Art. 77 DSGVO kannst Du Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen beschweren. Die für VIA zuständige Aufsichtsbehörde ist:

Datenschutzstelle Fürstentum Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz Liechtenstein
T +423 236 60 90
E-Mail: info.dss@llv.li

13. Wie bleibst Du up to date?

Damit wir Dir auch weiterhin innovative Versicherungsprodukte anbieten können, müssen wir von Zeit zu Zeit unsere Datenverarbeitungsprozesse anpassen. Dies bedingt in der Folge auch eine Anpassung dieser Datenschutzerklärung. Falls bei den geänderten Datenverarbeitungen Deine Mitwirkung (z.B. Deine Einwilligung) erforderlich ist, benachrichtigen wir Dich. Damit Du hinsichtlich der Verarbeitung Deiner Daten immer up to date bist, solltest Du Dich regelmäßig auf www.wefox.com/de-de/datenschutz informieren. Hier findest Du immer die aktuelle Fassung unserer Datenschutzerklärung.

bottom of page