Datenschutz
Inhaltsverzeichnis
-
Welche Daten werden im Rahmen einzelner Versicherungsprodukte verarbeitet?
-
Welche Daten von Maklern, Geschäftspartnern und Dritten verarbeiten wir?
-
Erfolgt Profiling und automatisierte Entscheidungsfindung mit Deinen Daten?
-
Wie erfolgt werbliche Kommunikation z. B. via E-Mail, Post, Fax oder Telefon?
-
Wie versenden wir Newsletter und elektronische Benachrichtigungen?
Datenschutz bei wefox
Wir freuen uns sehr über Dein Interesse an unserem Unternehmen. Datenschutz hat für alle Unternehmen der wefox Gruppe (im folgenden “wefox”) einen besonders hohen Stellenwert. Daher ist eine Nutzung unserer Internetseiten grundsätzlich ohne Angabe von personenbezogenen Daten möglich. Solltest Du jedoch bestimmte Services von uns in Anspruch nehmen wollen, dann ist hierfür eine Verarbeitung Deiner personenbezogenen Daten in der Regel erforderlich. Dies geschieht jedoch nur auf Basis einer gesetzlichen Grundlage oder mit Deiner Einwilligung.
Mit der vorliegenden Datenschutzerklärung wollen wir Dich darüber informieren wer innerhalb von wefox für die Datenverarbeitung verantwortlich ist (1.) sowie über Zweck, Art und Umfang der Datenverarbeitung auf dieser Website (2.), unserer App (3.) und im Rahmen unserer Versicherungsprodukte (4.). Falls Du ein Geschäftspartner oder Dritter bist, dann findest Du datenschutzrechtliche Informationen unter (5.). Des Weiteren kannst Du die Liste der von uns eingesetzten Dienstleister einsehen (unter 6.) und zu vielen weiteren datenschutzrechtlichen Themen Informationen erhalten (7. -12.). Schließlich kannst du unter 13. nachlesen, welche Rechte Du hast.
Für Fragen oder Anmerkungen zum Datenschutz bei wefox kannst Du Dich gerne jederzeit an unseren Datenschutzbereich unter dataprotection@wefox.com wenden.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. Mai 2024
1. Wer ist verantwortlich?
Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (nachfolgend DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
wefox Insurance AG
Aeulestrasse 56
9490 Vaduz
Liechtenstein
Du kannst Dich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. Bitte verwende hierzu unsere E-Mailadresse.
Alternativ kannst Du uns aber auch postalisch schreiben:
wefox Insurance AG
Aeulestrasse 56
9490 Vaduz
Liechtenstein
E-Mail: dataprotection@wefox.com
2. Welche Deiner Daten werden auf dieser Website verarbeitet?
Im Folgenden informieren wir Dich über die Verarbeitung Deiner personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, z.B. Name, Kontaktdaten, Nutzerverhalten. Dadurch möchten wir Dich über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DSGVO) nachkommen.
2.1. Übersicht
Hier findest Du eine Kurzübersicht, welche Deiner Daten grundsätzlich für welche Zwecke verarbeitet werden und welche Rechtsgrundlagen dafür in Betracht kommen können.
Datenkategorien
-
Kontaktdaten
-
Vertragsdaten
-
Zahlungs-/Bankdaten
-
Inhaltsdaten
-
Bewerberdaten
-
Nutzungsdaten
-
Meta-/Kommunikationsdaten
-
Sensible Daten (z. B. Gesundheitsdaten)
Kategorien betroffener Personen
-
Vertragspartner
-
Interessenten
-
Nutzer
-
Bewerber
-
Geschäftspartner
-
Makler
-
Dritte
Zwecke
-
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
-
Erbringung vertraglicher Leistungen und Kundenservice
-
Verwaltung und Beantwortung von Anfragen
-
Profile mit nutzerbezogenen Informationen
-
Schadensmeldung, Feedback und Kommunikation
-
Sicherheitsmaßnahmen
-
Reichweitenmessung und Statistiken
-
Tracking
-
Weiterentwicklung unserer Plattform und Versicherungsprodukte
-
Informationstechnische Infrastruktur
-
Direkt-/Marketing
-
Büro- und Organisationsverfahren
Rechtsgrundlagen der Datenverarbeitung
-
Artikel 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn Du freiwillig, in informierter Weise und unmissverständlich mittels einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung zugestimmt hast, dass Du in die Verarbeitung der Dich betreffenden personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken eingewilligt hast;
-
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrages, mit Dir, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen;
-
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten);
-
Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen von wefox oder eines Dritten erforderlich ist, sofern Deine entgegenstehenden Interessen oder Rechte nicht überwiegen (insbesondere wenn Du minderjährig bist);
-
Art. 9 Abs. 2 lit. a DSGVO („Einwilligung“): Wenn Du der Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie der Verarbeitung von genetischen Daten, biometrischen Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person für einen oder mehrere festgelegte Zwecke ausdrücklich zugestimmt hast;
-
Art. 9 Abs. 2 lit. f DSGVO („Rechtsansprüche“): Wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn Gerichte im Rahmen ihrer justiziellen Tätigkeit tätig werden.
Die Speicherung von Informationen in Deinem Endgerät oder der Zugriff auf bereits in Deinem Endgerät gespeicherte Informationen ist nur zulässig, wenn eine der folgenden Rechtsgrundlagen vorliegt:
-
§ 25 Abs. 1 TTDSG: Wenn Du aufgrund eindeutiger und umfassender Informationen eingewilligt hast. Die Einwilligung muss gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt werden;
-
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck darin besteht, die Übermittlung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen oder
-
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit wir Dir einen von Dir ausdrücklich gewünschten Telemediendienst erbringen können.
Für die von uns durchgeführten Verarbeitungsvorgänge geben wir nachfolgend die jeweils anwendbare Rechtsgrundlage an. Die Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
2.2. Im Einzelnen:
2.2.1. Datenerhebung bei Zugriff auf unsere Website
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Anbieter mieten (sog. “Web Hosting”). Beim Zugriff auf unsere Website übermittelt Dein Internetbrowser auch bei der rein informatorischen Nutzung bzw. Betrachtung unserer Website aus technischen Gründen automatisch Daten:
-
Verarbeitete Datenkategorien: Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Browser- und Geräteinformationen, IP-Adressen).
-
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten z.B. Computer, Server etc.); Sicherheitsmaßnahmen.
-
Rechtsgrundlage: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
-
Recht auf Widerspruch: Du hast das Recht der Verarbeitung zu widersprechen, wegen der Einzelheiten siehe unten Punkt 13.
2.2.2. Sicherstellung der Funktionsweise und Sicherheit unserer Website
Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert.
-
Verarbeitete Datenkategorien: Zu den Serverlogfiles können die Adresse und Name der abgerufenen Websiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
-
Zweck der Verarbeitung: Die Serverlogfiles werden zum Zwecke der Sicherheit und der Performance eingesetzt, um bspw. eine Überlastung der Server zu vermeiden sowie die Auslastung und Stabilität der Server sicherzustellen.
-
Rechtsgrundlagen: Berechtigte Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
-
Dauer der Speicherung: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
2.2.3. Registrierung und Nutzung deines Benutzerkontos
Bei dem von uns angebotenen Nutzerkonto handelt es sich um eine Funktion, die nur einem geschlossenen Personenkreis zur Verfügung steht. Voraussetzung für Deine Registrierung ist, dass Du bei der wefox Insurance AG versichert bist oder Dir ein Vertrag von einem anderen Versicherer von einem "Exclusive Advisor" vermittelt wurde. Mit dem Nutzerkonto kannst Du leicht Deine Verträge, Schadensmeldungen, Leistungen und weitere Informationen einsehen und verwalten. Wenn Du mit uns einen Versicherungsvertrag abschließen willst, werden ausschließlich die von Dir bekanntgegebenen oder die mit Deiner Einwilligung von Dritten weitergegebenen Daten verwendet. Insbesondere handelt es sich dabei um:
-
Verarbeitete Datenkategorien: Alle Informationen zu Deinem Versicherungsverhältnis, also insbesondere die Daten, die Du während der Registrierung angegeben hast, wie bspw. Kontaktdaten (z. B. Name und Vorname, Adresse, E-Mail-Adresse, Telefonnummer (Festnetz- und / oder Mobilfunknummer) und Geburtsdatum und Informationen die wir selbst im Verlauf des Versicherungsverhältnisses dort eingespeichert haben, also insbesondere Vertrags-, Schadens- und Leistungsdaten.
-
Zweck der Verarbeitung: Anlage und Nutzung eines kundenspezifischen Benutzerkontos zwecks Vertragsmanagements.
-
Rechtsgrundlage: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie zur Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO und berechtigte Interesssen gemäß Art. 6 Abs. 1 lit. f) DSGVO.
-
Dauer der Speicherung: Bis Du Dein Nutzerkonto löschst bzw. Dein Vertragsverhältnis mit uns endet und eventuell bestehende gesetzliche Aufbewahrungsfristen abgelaufen sind.
2.2.4. Kontakt- und Anfragenverwaltung (Schadensmeldung, Hilfeanfragen und Beratungstermin)
Bei der Kontaktaufnahme mit uns (z.B. per Schadensmeldung oder Hilfeanfragen Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (deine Eingaben in Onlineformularen, Freitextfeldern, Bildern und Anhängen); Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
2.2.5. Bezahldaten
Soweit Du die laufenden Prämienzahlungen für Deinen Versicherungsvertrag bei uns per Kreditkarte begleichen möchtest, mußt Du Deine entsprechenden Kreditkartendaten auf unserer Website oder Applikation eingeben. Die von Dir eingegebenen Kreditkartendaten werden nicht bei uns, sondern bei unserem Zahlungsservice-Dienstleister in einer den hohen Payment Card Industry (PCI)-Standards entsprechenden und zertifizierten Infrastruktur gespeichert. Wir verwalten lediglich einen sogenannten Kreditkarten-Alias, der mit den Kreditkartendaten beim Zahlungsservice-Dienstleister verbunden ist.
-
Verarbeitete Datenarten: Zahlungs-, Bankverbindungs- und Kreditkartendaten.
-
Betroffene Personen: Versicherte und Interessenten.
-
Zwecke der Verarbeitung: Bezahlung des oder der Prämien für das oder die jeweiligen Versicherungsprodukte durch den Versicherten bzw. Übermittlung der Zahlungsdaten im Zuge des Antragsprozesses.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Dauer der Speicherung: Auf der Website: Bis Du Deine Zahlungsart oder Zahlungsinformationen änderst. Die Finanzdaten werden bis zum Ablauf der gesetzlichen Fristen aufbewahrt und danach gelöscht.
2.2.6. Bewerberdaten
Unsere Website bietet ein Karriereportal an, auf dem die neusten Stellenanzeigen veröffentlicht werden und auf die sich geeignete Kandidaten bewerben können.
-
Verarbeitete Datenarten: Kontakt-, Lebenslauf- und Anschreiben Daten.
-
Betroffene Personen: Bewerber.
-
Zwecke der Verarbeitung: Durchführung und Abwicklung des Bewerbungsverfahrens.
-
Rechtsgrundlagen: Art. 88 GDPR in Verbindung mit dem Recht des jeweiligen Mitgliedstaats, in Deutschland § 26 BDSG.
-
Dauer der Speicherung: Schließt der für die Verarbeitung Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem für die Verarbeitung Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen drei Monate nach Bekanntgabe der Absage Entscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen wie bspw. ein Verfahren vor einer Behörde oder einem Gericht entgegenstehen.
2.2.7. Webanalyse, Monitoring, Optimierung und Performance
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Nutzer (z.B. Websitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
-
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Analytics
Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
-
Website: https://marketingplatform.google.com/intl/de/about/analytics/.
-
Datenschutzerklärung: https://policies.google.com/privacy.
-
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.
-
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms.
-
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de.
-
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated;
-
Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).
Google Analytics/Firebase (metrics)
Ferner nutzen wir, zur Analyse und Kategorisierung von Nutzergruppen sowie zur Ausspielung von Push-Mitteilungen, den Dienst „Google-Firebase“. Firebase ist eine Google-Tochter, die ihren Sitz in San Francisco (CA), USA hat. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Firebase unter: https://www.firebase.com/terms/privacy-policy.html.
Google Places API
Wir verwenden Google Places API, um die standortbezogene Suche zu erleichtern. Mit der Nutzung von wefox stimmt der User diesem Service automatisch zu. Die Daten, die durch eine Suche mit Unterstützung durch Google Places API erhoben werden, sind an die Nutzungsbedingungen von Google gebunden. Weitere Informationen hierzu finden Sie unter: https://www.google.com/policies/privacy/?hl=de.
Salesforce CMS
Wir setzen das Kundenmanagement System des Anbieters Salesforce ein, um Anfragen der Nutzer schneller und effizienter bearbeiten zu können. Informationen zum Datenschutz erhalten sie bei der salesforce.com Germany GmbH, Erika-Mann-Str. 31, 80636 München können sie unter https://www.salesforce.com/.
Intercom
Intercom bietet Messaging für den Vertrieb, Marketing und Kundendienst auf einer Plattform an und verbessert die Interaktion mit Nutzern via Chat. Informationen zum Datenschutz erhalten Sie bei Intercom Inc., 55 2nd St, San Francisco, CA 94105, USA; https://www.intercom.com.
Twilio
Wir nutzen Twilio, ein Cloud-Kommunikationsunternehmen (PaaS), das über seine Webservice-APIs Telefonanrufe tätigt und entgegennimmt, Textnachrichten sendet und empfängt und andere Kommunikationsfunktionen ausführt. Informationen zum Datenschutz erhalten Sie bei Twilio Inc., 375 Beale St #300, San Francisco, CA 94105, USA; https://www.twilio.com/legal/privacy.
Amazon S3
Amazon S3 oder Amazon Simple Storage Service ist ein von Amazon Web Services (AWS) angebotener Service, der Objektspeicher über eine Webservice-Schnittstelle bereitstellt. Amazon S3 kann zum Speichern beliebiger Objekttypen eingesetzt werden, was Verwendungen wie Speicherung für Internetanwendungen, Backup und Wiederherstellung, Disaster Recovery, Datenarchive, Data Lakes für Analysen und Hybrid-Cloud-Speicher ermöglicht. Informationen zum Datenschutz erhalten Sie bei Amazon Web Services, Inc., 410 Terry Avenue North, Seattle WA 98109, United States ; https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf.
Ixopay
In unserer App nutzen wir ixopay um Ihre Bank- und Zahlungsdaten, z.B. bei der Änderung Ihrer bevorzugten Zahlungsmethode. Informationen zum Datenschutz erhalten Sie bei der Ixopay GmbH, Mariahilfer Straße 77-79, A-1060 Wien, Österreich; https://www.ixopay.com/de/legal/privacy-policy
Google reCAPTCHA
Wir nutzen “Google reCAPTCHA” (im Folgenden “reCAPTCHA”) auf unseren Websites. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Mit reCAPTCHA soll überprüft werden, ob die Dateneingabe auf unseren Websites (z.B. in einem Kontaktformular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert reCAPTCHA das Verhalten des Websitebesuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet reCAPTCHA verschiedene Informationen aus. Die bei der Analyse erfassten Daten werden an Google weitergeleitet. Die reCAPTCHA-Analysen laufen vollständig im Hintergrund. Webseitenbesucher werden über unseren Cookiebanner und diese Datenschutzerklärung darauf hingewiesen, dass eine Analyse stattfindet.
-
Verarbeitete Datenkategorien: IP-Adresse des Websitebesuchers, Datum, ein kompletter Screenshot des Browserfensters, Referrer URL (die Adresse der Seite von der Besucher kommt), Browser-Plugins, Informationen über das Betriebssystem (Windows, Linux, iOS), Cookies, wie andere Google-Cookies der letzten 6 Monate, wie auch NID Cookies, welche dazu geeignet sind, Nutzerprofile zu erstellen, und Einstellungen des Nutzergeräts (z.B. Spracheinstellungen, Standort, Browser etc.).
-
Betroffene Personen: Besucher unserer Webseite.
-
Zweck der Verarbeitung: Optimierung unserer Serviceleistungen und Schutz vor Cyberangriffen.
-
Rechtsgrundlagen: Die Datenverarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unsere Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen. Soweit dazu Cookies gesetzt werden müssen, erfolgt dies nur nach Deiner Einwilligung Art. 6 Abs. 1 lit. f) DSGVO. Sofern für die Verarbeitung der Daten die Speicherung von Informationen in Deiner Endeinrichtung oder der Zugriff auf Informationen, die bereits in der Endeinrichtung gespeichert sind, erforderlich ist, ist § 25 Abs. 1, 2 TTDSG hierfür die Rechtsgrundlage.
-
Dauer der Speicherung: Wir speichern Deine Risikoprofildaten auf Deinem Endgerät für 24 Stunden. Dein Risikoprofil wird gelöscht, wenn du kein Versicherungsangebot von wefox annimmst. Andernfalls speichern wir dein Risikoprofil in deinem Nutzerprofil zu Dokumentationszwecken.
-
Datenschutzerklärung des Dienstleisters: https://www.google.com/intl/de/policies/privacy/ und weitere Informationen zu reCAPTCHA https://www.google.com/recaptcha/intro/android.html.
2.3. Welche Cookies setzen wir ein?
Wir verwenden Cookies auf unseren Webseiten. Bei Cookies handelt es sich um kleine Textdateien, die auf Deinem Endgerät mit einer charakteristischen Zeichenfolge gespeichert und dem von Dir verwendeten Browser zugeordnet werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen und somit auch keinen Schaden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Dich angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des genutzten Geräts möglich machen. Teilweise enthalten Cookies aber auch lediglich Informationen zu bestimmten Einstellungen, die nicht personenbeziehbar sind.
Man unterscheidet zwischen Session-Cookies, die wieder gelöscht werden, sobald Du deinen Browser schließt und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion unterscheidet man bei Cookies wiederum zwischen:
-
Technical Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln weder Informationen über Dich zu Marketingzwecken noch speichern sie, welche Websiten Du besucht hast;
-
Performance Cookies: Diese sammeln Informationen darüber, wie Du unsere Website nutzt, welche Seiten Du besuchst und z. B. ob Fehler bei der Websitennutzung auftreten; sie sammeln keine Informationen, die Dich identifizieren könnten – alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Nutzer interessiert;
-
Advertising Cookies, Targeting Cookies: Diese dienen dazu, Dir bedarfsgerechte Werbung auf der Website oder Angebote von Dritten anzubieten und die Effektivität dieser Angebote zu messen; Advertising und Targeting Cookies werden maximal 13 Monate lang gespeichert
-
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z.B. sozialen Netzwerken) zu verbessern; Sharing Cookies werden maximal 13 Monate lang gespeichert.
Weitere Einzelheiten insbesondere zu Art, Anbieter und Speicherdauer des jeweiligen von uns eingesetzten Cookies findest Du in unserem Cookie-Einwilligungs-Management Tool. Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Dir den ausdrücklich gewünschten Dienst zur Verfügung zustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder Einsatz von Cookies, der hierfür nicht zwingend technisch erforderlich ist, stellt eine Datenverarbeitung dar, die nur mit einer ausdrücklichen und aktiven Einwilligung deinerseits gem. § 25 Abs. 1 TTDSG iVm Art. 6 Abs. 1 S. 1 lit. a DSGVO erlaubt ist. Dies gilt insbesondere für die Verwendung von Performance, Advertising, Targeting oder Sharing Cookies. Darüber hinaus geben wir Deine durch Cookies verarbeiteten personenbezogenen Daten nur an Dritte weiter, wenn Du nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt hast.
Um Deine Einwilligungen in den Einsatz von Cookies und den damit zusammenhängenden Verarbeitungen und Anbietern verwalten zu können, setzen wir ein Tool der Firma Onetrust zum Cookie-Einwilligungs-Management ein. In diesem Tool kannst Du auch für alle nicht technisch oder rechtlich notwendigen Cookies deinen Widerruf erklären. Dies kannst Du jederzeit einfach über den Button “Cookie Einstellungen ändern” tun. Du findest diesen Button am Ende unserer Website. Bitte beachte, dass Dir bei der Ablehnung bestimmter Cookies ggf. nicht das volle Serviceangebot unserer Website zur Verfügung steht. Deine Einwilligungen und ggf. Widerrufe werden nicht bei jedem Besuch der Website neu abgefragt, sondern aus gesetzlichen Gründen zu Nachweiszwecken gespeichert.
Ferner können bereits gesetzte Cookies jederzeit über deinen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Über die Hilfefunktionen deines Internetbrowsers erfährst du, wie Du Cookies deaktivieren und/oder löschen kannst. Bitte beachte, dass die Deaktivierung/Löschung von Cookies dazu führen kann, dass einzelne Funktionen unserer Website nicht mehr vollumfänglich funktionieren. Cookies, die aus technischen Gründen zwingend für bestimmte Funktionen unserer Website erforderlich sind, kannst Du unserem Cookie Banner entnehmen. Zudem wirkt sich die Deaktivierung/Löschung der Cookies nur auf den hierbei verwendeten Internetbrowser aus. Verwendest Du weitere Internetbrowser oder Endgeräte, muss daher die Deaktivierung/Löschung von Cookies entsprechend wiederholt werden.
2.4. Welche Social Media Plugins setzen wir ein?
Auf unseren Websiten setzen wir keine Social-Media-Plugins ein. Sofern unsere Websiten Symbole von Social-Media-Anbietern enthalten, nutzen wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
Es werden keine Nutzerdaten von unserer Website an das Social Media Netzwerk übermittelt. Wenn Du zum Zeitpunkt des Anklickens des Buttons bereits bei dem entsprechenden Social Media Service angemeldet bist, erkennt der Freigabe-Dialog dies, so dass Du die Inhalte direkt freigeben kannst. Ist dies nicht der Fall, wirst Du aufgefordert, Dich in das Social Media Netzwerk einzuloggen. Ab diesem Zeitpunkt befindest Du Dich auf der Website des jeweiligen Social Media Netzwerks. Nachfolgend findest Du Informationen zur Datenverarbeitung der jeweiligen Anbieter. Bitte beachte, dass wir für die Inhalte und Aktualität dieser Informationen keine Haftung übernehmen.
Facebook Ireland Limited, Hanover Reach, 5-7 Hanover Quay, Dublin 2, Irland, betrieben („Facebook“). Weitere Informationen zum Datenschutz findest Du hier: http://www.facebook.com/policy.php.
Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA; Weitere Informationen zum Datenschutz findest Du hier: https://twitter.com/privacy.
Instagram ist eines von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland, bereitgestellten Produkte, Weitere Informationen zum Datenschutz findest Du hier: https://help.instagram.com/519522125107875.
LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland; Weitere Informationen zum Datenschutz findest Du hier: https://www.linkedin.com/legal/privacy-policy.
3. Welche Daten verarbeitet unsere App?
Auch unsere App verarbeitet eine Vielzahl Deiner Daten im Wesentlichen zu den gleichen oder ähnlichen Zwecken wie unsere Website. Die Datenschutzerklärung für unsere wefox App findest Du in der App und auch hier:
Datenschutzhinweise für unsere wefox-App
Wir freuen uns sehr über Dein Interesse an unserer App. Datenschutz hat für alle Unternehmen der wefox-Gruppe (nachfolgend „wefox“) einen besonders hohen Stellenwert. Diese App wurde entwickelt, um Dich bei der Verwaltung Deines Versicherungsverhältnisses mit wefox zu unterstützen. Um dies zu erreichen, haben wir ein Profil erstellt, das Deine persönlichen Daten (nachfolgend „Daten“) enthält und auf das Du über die App zugreifen kannst. Die App kann als IOS-, Android- oder Web-Version genutzt werden.
Mit den vorliegenden Datenschutzinformationen möchten wir Dich darüber informieren, wer für die Datenverarbeitung innerhalb dieser App verantwortlich ist (3.1.) sowie über Zweck, Art und Umfang der Datenverarbeitung im Rahmen dieser App (3.2.) und wie die Datenverarbeitung erfolgt (3.3.-3.10.). Abschließend kannst Du unter 3.11. nachlesen, welche Rechte Du hast.
Wenn Du Fragen oder Anmerkungen zum Datenschutz bei wefox hast, kannst Du dich gerne an unsere Datenschutzabteilung unter dataprotection@wefox.com wenden oder jederzeit unsere Webseite besuchen.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Gültig: Ab 1. Juni 2023.
3.1. Wer ist verantwortlich?
Der Verantwortliche im Sinne der EU-Datenschutz-Grundverordnung (nachfolgend „DSGVO“) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
wefox Insurance AG
Aeulestraße 56
9490 Vaduz
Liechtenstein
Du kannst dich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden. Bitte nutze dafür unsere „Kontaktieren Sie uns“-Funktion. Alternativ kannst du uns auch per Post oder E-Mail schreiben:
wefox Insurance AG
Aeulestraße 56
9490 Vaduz
Liechtenstein
Email: dataprotection@wefox.com
3.2. Welche Deiner Daten werden innerhalb dieser App verarbeitet?
Im Folgenden informieren wir Dich über die Verarbeitung Deiner personenbezogener Daten bei Nutzung unserer App. Personenbezogene Daten sind alle Daten, die auf Dich persönlich beziehbar sind, z.B. Name, Adresse, E-Mail-Adressen, Nutzerverhalten. Dadurch möchten wir Dich über unsere Verarbeitungsvorgänge informieren und zugleich den gesetzlichen Pflichten, insbesondere aus der EU-Datenschutz-Grundverordnung (DS-GVO) nachkommen.
3.2.1. Übersicht
Hier findest Du eine Kurzübersicht, welche Deiner Daten grundsätzlich für welche Zwecke verarbeitet werden und welche Rechtsgrundlagen dafür in Betracht kommen können.
Datenkategorie
-
Kontaktdetails
-
Vertragsdaten
-
Zahlungs-/Bankdaten
-
Inhaltsdaten
-
Nutzungsdaten
-
Meta-/Kommunikationsdaten
-
Sensible Daten (z. B. Gesundheitsdaten)
Kategorien betroffener Personen
-
Benutzer dieser App/ Versicherte
-
Makler
Zwecke
-
Sicherstellung der Benutzerfreundlichkeit
-
Erbringung vertraglicher Leistungen und Kundendienst
-
Verwaltung und Beantwortung von Anfragen
-
Profile mit benutzerbezogenen Informationen
-
Schadensmeldung, Feedback und Kommunikation
-
Sicherheitsmaßnahmen
-
Reichweitenmessung und Statistiken
-
Tracking
-
Weiterentwicklung unserer Plattform und Versicherungsprodukte
-
Informationstechnische Infrastruktur
-
Direktmarketing
Rechtsgrundlagen der Datenverarbeitung
-
Artikel 6 Abs. 1 S. 1 lit. a DSGVO („Einwilligung“): Wenn Du freiwillig, in informierter Weise und unmissverständlich mittels einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung zugestimmt hast, dass Du in die Verarbeitung der Dich betreffenden personenbezogenen Daten zu einem oder mehreren bestimmten Zwecken eingewilligt hast;
-
Art. 6 Abs. 1 S. 1 lit. b DSGVO: Wenn die Verarbeitung zur Erfüllung eines Vertrages, mit Dir, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Deine Anfrage hin erfolgen;
-
Art. 6 Abs. 1 S. 1 lit. c DSGVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (z. B. gesetzliche Aufbewahrungspflichten);
-
Art. 6 Abs. 1 S. 1 lit. f DSGVO („berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen von wefox oder eines Dritten erforderlich ist, sofern Deine entgegenstehenden Interessen oder Rechte nicht überwiegen (insbesondere wenn Du minderjährig bist);
-
Art. 9 Abs. 2 lit. a DSGVO („Einwilligung“): Wenn Du der Verarbeitung personenbezogener Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie der Verarbeitung von genetischen Daten, biometrischen Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person für einen oder mehrere festgelegte Zwecke ausdrücklich zugestimmt hast;
-
Art. 9 Abs. 2 lit. f DSGVO („Rechtsansprüche“): Wenn die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist oder wenn Gerichte im Rahmen ihrer justiziellen Tätigkeit tätig werden.
Die Speicherung von Informationen in Deinem Endgerät oder der Zugriff auf bereits in Deinem Endgerät gespeicherte Informationen ist nur zulässig, wenn eine der folgenden Rechtsgrundlagen vorliegt:
-
§ 25 Abs. 1 TTDSG: Wenn Du aufgrund eindeutiger und umfassender Informationen eingewilligt hast. Die Einwilligung muss gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt werden;
-
§ 25 Abs. 2 Nr. 1 TTDSG: Wenn der alleinige Zweck darin besteht, die Übermittlung einer Nachricht über ein öffentliches Telekommunikationsnetz durchzuführen oder
-
§ 25 Abs. 2 Nr. 2 TTDSG: Wenn die Speicherung oder der Zugriff unbedingt erforderlich ist, damit wir Dir einen von Dir ausdrücklich gewünschten Telemediendienst erbringen können.
Für die von uns durchgeführten Verarbeitungsvorgänge geben wir nachfolgend die jeweils anwendbare Rechtsgrundlage an. Die Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.
3.2.2. Welche Daten werden im Einzelnen verarbeitet:
3.2.2.1 Beim Download?
Wenn Du diese App herunterlädst, werden bestimmte notwendige Daten von Dir an den jeweiligen App-Store (z. B. Apple App Store oder Google Play) übermittelt.
Beim Herunterladen werden insbesondere die E-Mail-Adresse, der Benutzername, die Kundennummer des herunterladenden Accounts, der individuelle Gerätecode und der Zeitpunkt des Downloads an den App Store übermittelt.
Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss; sie erfolgt ausschließlich durch den von Dir ausgewählten App-Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung hierfür liegt allein beim jeweiligen App-Store.
3.2.2.2. Bei der Registrierung und Nutzung der App?
Bei dem von uns angebotenen Benutzerkonto handelt es sich um eine Funktion, die nur einem geschlossenen Personenkreis zur Verfügung steht. Voraussetzung für Deine Anmeldung ist, dass Du bei der wefox Insurance AG versichert bist oder Dir ein Vertrag von einem anderen Versicherer von einem "Exclusive Advisor" vermittelt wurde. Mit dem Benutzerkonto kannst Du bequem Deine Verträge, Schadensmeldungen, Forderungen und weitere Informationen einsehen und verwalten. Wenn Du mit uns einen Versicherungsvertrag abschließen willst, werden nur die von Dir angegebenen Daten oder die von Dritten mit Deiner Einwilligung weitergegebenen Daten verarbeitet.
-
Arten der verarbeiteten Daten: Alle Informationen zu Deinem Versicherungsverhältnis, also insbesondere die von Dir bei der Registrierung angegebenen Daten wie Kontaktdaten (z. B. Name und Vorname, Adresse, E-Mail-Adresse, Telefonnummer (Festnetz- und/oder Mobilfunknummer) und Geburtsdatum und Informationen, die wir selbst im Rahmen des Versicherungsverhältnisses dort gespeichert haben, also insbesondere Vertrags-, Schadens- und Leistungsdaten sowie Geräteinformationen: Zu den Zugriffsdaten gehören IP-Adresse, Geräte-ID, Gerätetyp, gerätespezifische Einstellungen und App Einstellungen sowie App-Eigenschaften, Datum und Uhrzeit des Abrufs, Zeitzone, übertragene Datenmenge und die Meldung, ob der Datenaustausch abgeschlossen war, App-Absturz, Browsertyp und Betriebssystem. Diese Zugriffsdaten verarbeiten wir, um den sicheren Betrieb der App technisch zu ermöglichen.
-
Betroffene Personen: Benutzer der wefox-App.
-
Zweck der Verarbeitung: Erstellung und Nutzung eines kundenspezifischen Benutzerkontos.
-
Rechtsgrundlagen: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO; zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO; und aufgrund berechtigter Interessen, Art. 6 Abs. 1 lit. f DSGVO. Sofern Du uns sensible Daten übermittelst, ist die Rechtsgrundlage entweder Art. 9 Abs. 2 lit. a oder Art. 9 Abs. 2 lit. f DSGVO. Erfordert die Verarbeitung der Daten die Speicherung von Informationen auf Deinem Gerät oder den Zugriff auf bereits im Gerät gespeicherte Informationen, so ist § 25 Abs. 1 und 2 TTDSG die Rechtsgrundlage hierfür.
-
Dauer der Speicherung: Bis Du Dein Benutzerkonto löschst. Darüber hinaus werden Daten nur gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.2.2.3. Beim Kontakt- und Anfragemanagement?
Bei der Kontaktaufnahme mit uns (z. B. Schadensmeldung oder Hilfeanfrage per Kontaktformular, E-Mail, Telefon oder über soziale Medien) und im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben des Anfragenden im jeweils erforderlichen Umfang verarbeitet zur Beantwortung der Kontaktanfrage und ggf. angefragter Maßnahmen.
-
Arten der verarbeiteten Daten: Kontaktinformationen (z. B. E-Mail, Telefonnummern, Dein Name); Inhaltsdaten (Deine Eingaben in Online-Formularen, Freitextfelder, Bilder und Anhänge); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
-
Betroffene Personen: Benutzer der wefox-App.
-
Zwecke der Verarbeitung: Bearbeitung von Anfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback über ein Online-Formular); Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO; Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 S. 1 lit. b DSGVO. Sofern Du uns sensible Daten übermittelst, ist die Rechtsgrundlage entweder Art. 9 Abs. 2 lit. a oder Art. 9 Abs. 2 lit. f DSGVO.
-
Dauer der Speicherung: Bis zu 10 Jahre.
3.2.2.4. Beim Bezahlen?
Wenn Du die laufenden Prämienzahlungen für Deinen Versicherungsvertrag mit uns per Kreditkarte begleichen möchtest, musst Du Deine entsprechenden Kreditkartendaten auf unserer Website oder Anwendung eingeben. Die von Dir eingegebenen Kreditkartendaten werden nicht bei uns, sondern bei unserem Zahlungsdienstleister in einer zertifizierten Infrastruktur, die den hohen Standards der Payment Card Industry (PCI) entspricht, gespeichert. Wir verwalten lediglich einen sogenannten Kreditkarten-Alias, der mit den Kreditkartendaten beim Zahlungsdienstleister verknüpft ist.
-
Arten der verarbeiteten Daten: Zahlungs-, Bank- und Kreditkartendaten.
-
Betroffene Personen: Vertragspartner.
-
Zwecke der Verarbeitung: Zahlung der Prämie(n) für das/die jeweilige(n) Versicherungsprodukt(e) durch die versicherte Person bzw. Übermittlung der Zahlungsdaten im Rahmen des Antragsverfahrens.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Maßnahmen, Art. 6 Abs. 1 S. 1 lit. b DSGVO.
-
Dauer der Speicherung: In der App: Bis Du Deine Zahlungsmethode oder Zahlungsinformationen änderst. Die Finanzdaten werden bis zum Ablauf der gesetzlichen Fristen (bis zu 10 Jahren) aufbewahrt und danach gelöscht.
3.2.2.5. Beim Upload von Versicherungsunterlagen anderer Versicherer
Unsere App verfügt über die Möglichkeit, Versicherungsunterlagen anderer Versicherer in die App zu integrieren. Dadurch kannst Du alle Deine Versicherungsverträge in einer App verwalten. Für den Import dieser Unterlagen ist deine Zustimmung erforderlich.
-
Arten der verarbeiteten Daten: Alle Informationen, die zu Deinem Versicherungsverhältnis bei einem Drittanbieter gehören, insbesondere die Daten, die auf der Police erfasst sind.
-
Betroffene Personen: Auf den Policen angegebene Personen.
-
Zweck der Verarbeitung: Verwaltung aller Versicherungsverträge in einer App.
-
Rechtsgrundlagen: Deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und zur Erfüllung eines Vertrages gemäß Art. 6 Abs. 1 lit. b DSGVO. Sofern Du sensible Daten importierst, ist die Rechtsgrundlage entweder Art. 9 Abs. 2 lit. a oder Art. 9 Abs. 2 lit. f DSGVO.
-
Dauer der Speicherung: Bis Du Deine Dritt-Policen aus deinem Benutzerkonto löschst. Deine Daten werden allerdings nur gelöscht, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ansonsten werden deine Daten bis zum Ablauf dieser Fristen gesperrt und anschließend gelöscht.
3.2.2.6. Bei einer gesetzlichen Verpflichtung zur Übermittlung bestimmter Daten?
Unter Umständen unterliegen wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung, rechtmäßig verarbeitete personenbezogene Daten Dritten, insbesondere öffentlichen Stellen (z. B. Bafin, Finanzämter), zugänglich zu machen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
3.2.2.7. Bei der Verwendung von Cookies?
Wir verwenden Cookies in unserer App. Bei Cookies handelt es sich um kleine Textdateien, die auf Deinem Endgerät mit einer charakteristischen Zeichenfolge gespeichert und dem von Dir verwendeten Browser zugeordnet werden und durch welche der Stelle, die den Cookie setzt, bestimmte Informationen zufließen. Cookies können keine Programme ausführen oder Viren auf Deinen Computer übertragen und somit auch keinen Schaden anrichten. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver, also für Dich angenehmer zu machen.
Cookies können Daten enthalten, die eine Wiedererkennung des verwendeten Geräts ermöglichen. Teilweise enthalten Cookies jedoch nur Informationen zu bestimmten Einstellungen, die nicht personenbezogen sind. Cookies können einen Benutzer nicht direkt identifizieren.
Man unterscheidet zwischen Session-Cookies, die gelöscht werden, sobald Du Deinen Browser schließt, und permanenten Cookies, die über die einzelne Sitzung hinaus gespeichert werden. Hinsichtlich ihrer Funktion wird zwischen Cookies unterschieden:
-
Technische Cookies: Diese sind zwingend erforderlich, um sich auf der Website zu bewegen, grundlegende Funktionen zu nutzen und die Sicherheit der Website zu gewährleisten; sie sammeln keine Informationen über Dich zu Marketingzwecken und merken sich auch nicht, welche Websites Du besucht hast;
-
Leistungs-Cookies: Diese sammeln Informationen darüber, wie Du unsere Website nutzt, welche Seiten Du besucht hast und z.B. ob bei der Nutzung der Website Fehler auftreten; sie sammeln keine Informationen, die Dich identifizieren können - alle gesammelten Informationen sind anonym und werden nur verwendet, um unsere Website zu verbessern und herauszufinden, was unsere Benutzer interessiert;
-
Werbe-Cookies, Targeting-Cookies: Diese dienen dazu, dem Websitenutzer bedarfsgerechte Werbung auf der Website oder Angebote von Drittanbietern anzubieten und die Effektivität dieser Angebote zu messen; Werbe- und Targeting-Cookies werden maximal 13 Monate gespeichert;
-
Sharing Cookies: Diese dienen dazu, die Interaktivität unserer Website mit anderen Diensten (z. B. sozialen Netzwerken) zu verbessern; Sharing-Cookies werden maximal 13 Monate gespeichert.
Weitere Details, insbesondere zu Art, Anbieter und Speicherdauer der jeweils von uns eingesetzten Cookies, findest Du in unserem Cookie-Consent-Management-Tool. Rechtsgrundlage für Cookies, die unbedingt erforderlich sind, um Dir den ausdrücklich angeforderten Dienst bereitzustellen, ist § 25 Abs. 2 Nr. 2 TTDSG. Jeder hierfür technisch nicht zwingend notwendige Einsatz von Cookies stellt eine Datenverarbeitung dar, die nur mit Deiner ausdrücklichen und aktiven Einwilligung gemäß § 25 Abs. 1 TTDSG i.V.m. Art. 6 Abs. 1 S. 1 lit. a DSGVO erfolgt. Dies gilt insbesondere für die Verwendung von Performance-, Werbe-, Targeting- oder Sharing-Cookies. Darüber hinaus geben wir Deine durch Cookies verarbeiteten personenbezogenen Daten nur dann an Dritte weiter, wenn Du hierzu gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt hast.
Um Deine Zustimmung zur Verwendung von Cookies und den damit verbundenen Verarbeitungen und Anbietern verwalten zu können, verwenden wir ein Tool von Usercentrics für das Cookie-Einwilligungsmanagement. In diesem Tool kannst Du für alle technisch oder rechtlich nicht notwendigen Cookies Deinen Widerruf erklären. Du kannst dies jederzeit tun, indem Du einfach auf die Schaltfläche „Cookie-Einstellungen“ klickst. Diesen Button findest Du in der Fußzeile unserer App. Bitte beachte, dass Du möglicherweise nicht alle Dienste unserer Website nutzen kannst, wenn Du bestimmte Cookies ablehnst. Deine Einwilligung und etwaige Widerrufe werden nicht bei jedem Besuch der Website erneut abgefragt, sondern aus rechtlichen Gründen zu Nachweiszwecken gespeichert.
Ferner können bereits gesetzte Cookies jederzeit über Deinen Internetbrowser oder andere Softwareprogramme gelöscht werden, wenn Du die Webversion unserer App nutzt. Dies ist in allen gängigen Internetbrowsern möglich. Du kannst die Hilfefunktionen Deines Internetbrowsers verwenden, um zu erfahren, wie Du Cookies deaktivieren und/oder löschen kannst. Bitte beachte, dass das Deaktivieren/Löschen von Cookies dazu führen kann, dass einzelne Funktionen unserer App nicht mehr funktionieren. Alle Cookies, die wir in unserer App verwenden, findest Du in unserem Cookie-Banner. Zudem betrifft die Deaktivierung/Löschung von Cookies nur den verwendeten Internetbrowser. Wenn Du andere Internetbrowser oder Endgeräte verwendest, muss die Deaktivierung/Löschung von Cookies entsprechend wiederholt werden.
Für IOS- und Android-Versionen unserer App must Du zum Profilbereich gehen und auf „Datenschutzeinstellungen“ klicken.
3.2.3 Bei von uns eingesetzten Technologien?
Wir nutzen verschiedene Technologien, um unsere App stetig zu verbessern und nutzerfreundlicher zu gestalten.
Google Analytics
Wir verwenden Google Analytics, um die App-Nutzung zu analysieren. Die dabei gewonnenen Daten werden zur Optimierung unserer App verwendet. Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) zur Verfügung gestellt. Google verarbeitet die App-Nutzungsdaten in unserem Auftrag und verpflichtet sich vertraglich, Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
-
Arten der verarbeiteten Daten: Aufgerufene Seiten, Dein Verhalten auf den Seiten (z. B. Verweildauer, Klicks, Scrollverhalten), Dein ungefährer Standort (Land und Stadt), Deine IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist), technische Informationen wie Browser , Internetprovider, Endgerät und Bildschirmauflösung, Quelle Deines Besuchs (also über welche Website oder welches Werbemittel Du zu uns gekommen bist).
-
Betroffene Personen: Benutzer der wefox-App.
-
Zwecke der Verarbeitung: App-Analyse, Reichweitenmessung und Messung von User Flows.
-
Verarbeitungsort: Diese Daten werden an Server von Google in den USA übermittelt. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU gewährleistet werden kann.
-
Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO
-
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
-
Dauer der Speicherung: Google Analytics speichert Cookies für einen Zeitraum von zwei Jahren seit Deinem letzten Besuch in Deinem Webbrowser. Weitere Informationen hierzu findest Du in unserem Cookie-Management-Tool. Die erfassten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung von pseudonymen Nutzungsprofilen ermöglicht. Diese nutzerbezogenen Daten werden nach 14 Monaten automatisch gelöscht. Andere Daten werden in aggregierter Form auf unbestimmte Zeit gespeichert.
-
Datenschutzerklärung des Dienstanbieters: https://policies.google.com/privacy
Firebase Crashlitics
Um die Stabilität und Zuverlässigkeit unserer Apps zu verbessern, verlassen wir uns auf anonyme Absturzberichte. Hierzu verwenden wir „Firebase Crashlytics“, einen Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irland. Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in den USA übertragen. Diese Informationen enthalten keine personenbezogenen Daten.
-
Arten der verarbeiteten Daten: Zustand der App zum Zeitpunkt des Absturzes, Installations-UUID, Crash-Trace, Hersteller und Betriebssystem des Mobiltelefons, letzte Log-Meldungen.
-
Betroffene Personen: Benutzer der wefox-App.
-
Zwecke der Verarbeitung: Erfüllung gesetzlicher Verpflichtungen, Speicherung von Einwilligungen.
-
Verarbeitungsort: EU und USA (USA nur anonym).
-
Rechtsgrundlagen: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.
-
Widerruf der Einwilligung: Du kannst Deine Einwilligung jederzeit widerrufen, indem Du die Funktion „Crash Reporting“ in den Einstellungen der iOS-App deaktivierst. Bei den Android-Apps erfolgt die Deaktivierung grundsätzlich in den Android-Einstellungen. Öffne dazu die Einstellungen-App, wähle den Punkt „Google“ und dort im Drei-Punkte-Menü oben rechts den Menüpunkt „Nutzung & Diagnose“. Hier kannst Du das Senden der entsprechenden Daten deaktivieren. Weitere Informationen findest Du in der Hilfe zu Deinem Google Benutzerkonto.
-
Dauer der Speicherung: unbegrenzt für nicht personenbezogene Daten.
-
Datenschutzerklärung des Dienstanbieters: https://firebase.google.com/support/privacy wie zum Beispiel https://docs.fabric.io/apple/fabric/data-privacy.html#data-collection-policies.
Usercentrics
Dies ist ein Einwilligungsverwaltungsdienst. Usercentrics (Usercentrics GmbH, Sendlinger Str. 7, 80331 München, Datenschutzbeauftragter des verarbeitenden Unternehmens erreichbar unter datenschutz@usercentrics.com) wird in unserer App als Auftragsverarbeiter zum Zweck des Einwilligungsmanagements eingesetzt.
-
Arten der verarbeiteten Daten: Opt-in- und Opt-out-Daten, Referrer-URL, User-Agent, Benutzereinstellungen, Zustimmungs-ID, Zeitpunkt der Zustimmung, Art der Zustimmung, Vorlagenversion, Bannersprache.
-
Betroffene Personen: Benutzer der wefox-App.
-
Zwecke der Verarbeitung: Erfüllung gesetzlicher Verpflichtungen, Speicherung von Einwilligungen.
-
Verarbeitungsort: Europäische Union (Zustimmungsdatenbank befindet sich in Belgien).
-
Rechtsgrundlagen: Gesetzliche Verpflichtung, Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TTDSG.
-
Dauer der Speicherung: Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre gespeichert. Die Daten werden dann unverzüglich gelöscht.
-
Datenschutzerklärung des Dienstanbieters: https://usercentrics.com/privacy-policy/.
Ixopay
In unserer App verwenden wir ixopay (Ixopay GmbH, Mariahilfer Straße 77-79, A-1060 Wien, Österreich) zur Verwaltung Ihrer Bank- und Zahlungsdaten, z.B. wenn Du Deine bevorzugte Zahlungsmethode änderst.
-
Arten der verarbeiteten Daten: Bank- und Zahlungsdaten.
-
Betroffene Personen: Benutzer der App.
-
Zwecke der Verarbeitung: Zahlung der Versicherungsprämie.
-
Verarbeitungsort: Österreich.
-
Rechtsgrundlagen: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO
-
Dauer von Lagerung: Bis zur Erfüllung der deutschen und österreichischen gesetzlichen Aufbewahrungspflichten (bis zu 10 Jahre).
-
Datenschutzerklärung des Dienstanbieters: https://www.ixopay.com/de/legal/privacy-policy
3.2.4. Bei Social-Media-Plugins?
Wir verwenden in unserer App keine Social-Media-Plugins. Soweit unsere App Symbole von Social-Media-Anbietern enthält, verwenden wir diese lediglich zur passiven Verlinkung auf die Seiten der jeweiligen Anbieter.
3.3. Wann löschen wir Deine Daten?
Wir löschen Deine Daten, sobald sie für die Zwecke, für die wir sie erhoben oder genutzt haben, nicht mehr erforderlich sind. Wir speichern Deine personenbezogenen Daten in der Regel für die Dauer des Nutzungs- bzw. Vertragsverhältnisses über die App. Deine Daten werden grundsätzlich nur auf unseren Servern in Deutschland gespeichert, vorbehaltlich einer möglichen Datenübertragung wie unter 3.6. beschrieben.
Im Falle eines (anhängigen) Rechtsstreits oder eines sonstigen Gerichtsverfahrens kann jedoch eine Speicherung über den angegebenen Zeitraum hinaus erfolgen.
Von uns eingesetzte Dritte speichern Deine Daten auf deren Systemen so lange, wie dies im Zusammenhang mit der Leistungserbringung für uns gemäß der jeweiligen Vereinbarung erforderlich ist.
Gesetzliche Vorschriften zur Aufbewahrung personenbezogener Daten bleiben hiervon unberührt (z. B. § 257 HGB oder § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Aufbewahrungsfrist abläuft, werden die personenbezogenen Daten gelöscht, es sei denn, eine weitere Speicherung durch uns ist erforderlich und es besteht hierfür eine gesetzliche Grundlage.
3.4. Wie schützen wir Deine Daten?
Als für die Verarbeitung Verantwortlicher hat wefox zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten Daten vor Verlust, Missbrauch, unberechtigtem Zugriff, Offenlegung, Veränderung oder Zerstörung zu gewährleisten und die Verfügbarkeit zu gewährleisten. Dazu gehören zum Beispiel branchenübliche Firewalls und Passwortsysteme. Alle Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang, Kontext und Zweck der Verarbeitung sowie der bestehenden Risiken einer Datenschutzverletzung (einschließlich ihrer Wahrscheinlichkeit und Auswirkungen) für Dich getroffen. Auch unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Dir frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Wir bieten auf unserer Website Dialog- und Kontaktformulare an, die eine TSL-Verschlüsselung (Transport Layer Security) verwenden. Diese Verschlüsselung schützt Deine Daten während der Übertragung vor unbefugtem Zugriff durch Dritte. Zu Deiner eigenen Sicherheit empfehlen wir Dir, immer diese Dialog- oder Kontaktformulare zu verwenden. Wenn Du uns Deine Daten unverschlüsselt, z.B. als normale, ungesicherte E-Mail übermittelst, besteht die Möglichkeit, dass Deine Daten von Unbefugten zur Kenntnis genommen oder verändert werden.
Auf Anfrage stellen wir Dir hierzu gerne weitere Informationen zur Verfügung. Wende Dich dazu bitte an dataprotection@wefox.com.
3.5. Welche anderen Stellen verarbeiten Deine Daten?
Für einzelne Funktionen unserer App kann es vorkommen, dass beauftragte Dienstleister zum Einsatz kommen. Wie jedes größere Unternehmen bedienen wir uns zur Abwicklung unserer Geschäftsabwicklung auch externer in- und ausländischer Dienstleister (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Sie handeln nur nach unseren Weisungen und wurden vertraglich zur Einhaltung der datenschutzrechtlichen Bestimmungen gem. Art. 28 DSGVO verpflichtet.
Folgende Kategorien von Empfängern, bei denen es sich in der Regel um Auftragsverarbeiter handelt, können Zugriff auf Deine Daten haben:
-
Dienstleister für den Betrieb unserer App und die Verarbeitung der von den Systemen gespeicherten oder übermittelten Daten (z.B. für Rechenzentrumsleistungen, Zahlungsabwicklung, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um einen Auftragsverarbeiter handelt;
-
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. c DSGVO;
-
Personen, die zur Durchführung unserer Geschäftstätigkeit eingesetzt werden (z. B. Wirtschaftsprüfer, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte an Unternehmenskäufen oder der Gründung von Joint Ventures). Rechtsgrundlage für die Weitergabe ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.
-
Wir geben unsere Daten in seltenen Fällen auch innerhalb der wefox Gruppe weiter.
-
Darüber hinaus geben wir Deine Daten nur dann an Dritte weiter, wenn Du uns dafür deine Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO erteilt hast.
Sofern wir Daten von Dir an Unternehmen der wefox-Gruppe weitergeben oder Daten von Unternehmen der wefox-Gruppe erhalten, liegt dies an bestehenden Verarbeitungsverhältnissen, denen in der Regel ein Vertrag zur Auftragsverarbeitung zugrunde liegt.
3.6. Verarbeiten wir Deine Daten in Drittländern?
Im Rahmen unserer Geschäftsbeziehungen können Deine personenbezogenen Daten an Unternehmen außerhalb der wefox-Gruppe weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittstaaten befinden. Eine solche Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Pflichten und zur Pflege Deiner Geschäftsbeziehung mit uns (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. b bzw. lit. f DSGVO i.V.m. Art. 44 ff. DSGVO).
Einigen Drittstaaten bescheinigt die Europäische Kommission durch sogenannte Angemessenheitsbeschlüsse ein dem EWR-Standard vergleichbares Datenschutzniveau. Eine Liste dieser Länder und eine Kopie der Angemessenheitsbeschlüsse findest Du hier:
In anderen Drittländern, in die Deine Daten ggf. übermittelt werden, besteht mangels gesetzlicher Regelungen möglicherweise kein durchgängig hohes Datenschutzniveau. Wenn dies der Fall ist, stellen wir sicher, dass der Datenschutz angemessen gewährleistet ist. Dies ist möglich über Binding Corporate Rules, Standardvertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gemäß Artikel 46 (1) und (2) lit. c DSGVO, Zertifikate oder anerkannte Verhaltensregeln. Weitere Informationen hierzu findest Du auf der Website der EU-Kommission:
3.7. Wie erfolgt die Profilerstellung?
Deine versicherungsrelevanten Daten werden in einem für Dich erstellten Versicherungsprofil zusammengefasst, damit Du alle relevanten Daten schnell organisieren und finden kannst. Dadurch können wir Dir auch bei der Durchführung und Abwicklung des Versicherungsverhältnisses schnell und kompetent zur Seite stehen. Dein Versicherungsprofil wird von uns ständig überwacht, um Deinen Versicherungsschutz aufrechtzuerhalten und Dich gegebenenfalls über Produktneuerungen zu informieren.
3.8. Welche automatisierten Entscheidungen treffen wir?
Unsere App verfügt über keine Funktion zur automatisierten Entscheidungsfindung. Bei der Beantragung einer Versicherung oder während des Versicherungsverhältnisses kann jedoch eine automatisierte Entscheidungsfindung stattfinden. Wenn Du mehr darüber erfahren möchtest, dann besuche unsere Webseite zum Thema Datenschutz.
3.9. Nutzen wir Deine Daten für Werbung?
Die wefox-App dient als Schnittstelle zwischen Dir und uns und soll Dir einen schnellen und einfachen Überblick über Deine Verträge, Schadens- und Leistungsdaten und die Kommunikation mit uns geben. Darüber hinaus wird die App nicht zu Werbezwecken genutzt, auch nicht durch Dritte. Wenn Du wissen möchtest, wie wefox generell mit werblicher Kommunikation außerhalb dieser App umgeht, dann besuche unsere Webseite. Weitere Informationen hierzu findest Du im Abschnitt Datenschutz.
3.10. Versenden wir Push-Benachrichtigungen?
Wir versenden Push-Benachrichtigungen für eingereichte Ansprüche, um Dich darüber zu informieren, wenn sich der Bearbeitungsstatus ändert. Dazu musst Du den Empfang von Push-Benachrichtigungen in den Einstellungen Deines Endgeräts explizit erlauben. Andernfalls erhältst Du keine Push-Benachrichtigungen. Wir verwenden Firebase Cloud Messaging, einen Dienst von Google Inc., um unsere Push-Benachrichtigungen zu übermitteln. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. 1 lit. a DSGVO. Kategorien der verarbeiteten Daten sind IP-Daten.
3.11. Welche Rechte hast Du?
Die DSGVO gewährt Dir folgende Rechte, die Du gerne über unser Kontaktformular uns gegenüber geltend machen kannst. Selbstverständlich steht Dir aber auch der Postweg zur Verfügung:
3.11.1. Recht auf Auskunft
Gemäß Art. 15 DSGVO hast Du das Recht, Auskunft über Deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
3.11.2. Recht auf Berichtigung
Gemäß Art. 16 DSGVO kannst Du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei uns gespeicherten Daten verlangen.
3.11.3. Recht auf Löschung
Gemäß Art. 17 DSGVO kannst Du die Löschung Deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
3.11.4. Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO kannst Du die Einschränkung der Verarbeitung Deiner Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird oder die Verarbeitung unrechtmäßig ist.
3.11.5. Recht auf Datenportabilität
Gemäß Art. 20 DSGVO hast Du das Recht, Deine Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit").
3.11.6. Recht auf Widerspruch
Gemäß Art. 21 DSGVO hast Du das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
3.11.7. Recht auf Widerruf
Gemäß Art. 7 Abs. 3 DSGVO hast Du das Recht Deine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
3.11.8. Recht zur Beschwerde
Gemäß Art. 77 DSGVO kannst Du Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen beschweren. Die für wefox zuständige Aufsichtsbehörde ist:
Datenschutzstelle Fürstentum Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz Liechtenstein
T +423 236 60 90
E-Mail: info.dss@llv.li
3.12. Können sich Zwecke ändern?
Deine personenbezogenen Daten werden für andere als die in dieser Datenschutzerklärung beschriebenen Zwecke nur dann verarbeitet, wenn dies gesetzlich erlaubt ist oder Du in den geänderten Zweck der Datenverarbeitung eingewilligt hast.
Im Falle einer Weiterverarbeitung zu anderen Zwecken als denen, für die die Daten ursprünglich erhoben wurden, informieren wir Dich vor der Weiterverarbeitung über diese anderen Zwecke und stellen Dir alle weiteren relevanten Informationen zur Verfügung.
3.13. Wie bleibst Du up to date?
Damit wir Dir auch weiterhin eine innovative App anbieten können, müssen wir unsere Datenverarbeitungsprozesse von Zeit zu Zeit anpassen. Dies erfordert auch eine Anpassung dieser Datenschutzerklärung. Sofern für die geänderte Datenverarbeitung Deine Mitwirkung (z. B. Deine Einwilligung) erforderlich ist, werden wir Dich darüber informieren. Damit Du hinsichtlich der Verarbeitung Deiner Daten immer auf dem neuesten Stand bist, solltest Du dich regelmäßig über Updates informieren. Besuche dazu einfach diese Datenschutzerklärung in Deiner wefox-App. Hier findest Du immer die aktuelle Version unserer Datenschutzerklärung.
4. Welche Daten werden im Rahmen einzelner Versicherungsprodukte verarbeitet?
Damit Du nachlesen kannst, wie wir Deine Daten im Rahmen unserer Versicherungsprodukte verarbeiten, haben wir sämtliche Datenschutzinformationen zu den von uns angebotenen Versicherungen unten aufgelistet. Falls Du Kunde bei uns bist, dann hast Du diese Informationen bereits zusammen mit Deinem Versicherungsantrag erhalten.
Link Datenschutzinformation Jobrad
Daneben setzen wir Dienstleister ein, die Deine personenbezogenen Daten eigenverantwortlich verarbeiten und in engem Zusammenhang mit dem/den von Dir abgeschlossenen Versicherungsprodukt(en) stehen. Deren Datenschutzinformationen findest Du unten. Bitte beachte, dass diese Informationen von uns in dem Bemühen um eine größtmögliche Transparenz lediglich zur Verfügung gestellt werden, wir jedoch für deren Inhalt und Aktualität keine Haftung übernehmen.
Link Arvato
Link Informa HIS
Schließlich verwendet Wefox für bestimmte Versicherungsprodukte Einwilligungs- und Schweigepflichtentbindungserklärungen. Diese Erklärungen sind zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden inhaltlich abgestimmt. Das bietet Dir noch mehr Sicherheit im Umgang mit deinen personenbezogenen Daten.
5. Welche Daten von Maklern, Geschäftspartnern und Dritten verarbeiten wir?
Datenschutz Versicherungsvermittlung
Allgemeine Datenschutzerklärung für Lieferanten und Dienstleister
6. Welche Dienstleister setzen wir ein?
Wir führen eine Liste aller Dienstleister, die für Dich im Rahmen deines Versicherungsvertrages von der wefox Insurance AG beauftragt sein können. Dies machen wir aus Gründen der Transparenz, damit Du weißt, wer Deine personenbezogenen Daten verarbeitet. Die Verpflichtung zum Führen dieser Liste ergibt sich aus der Schweigepflichtentbindungs- und Einwilligungserklärung sowie den Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der wefox Insurance AG erheben, verarbeiten oder nutzen. Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie zum Beispiel bei Entsorgungsunternehmen für Papierabfall oder elektronische Datenträger, werden nur in Dienstleistungs-Kategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für wefox tätig werden.
7. Wie schützen wir Deine Daten?
Wefox hat als der für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der verarbeiteten personenbezogenen Daten vor Verlust, Missbrauch, unbefugtem Zugriff, Offenlegung, Abänderung oder Zerstörungsicherzustellen und die Verfügbarkeit zu Gewährleisten. Dazu zählen bspw. branchenübliche Firewalls und Passwortsysteme. Sämtliche Maßnahmen werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für Dich getroffen. Unsere Sicherheitsmaßnahmen werden zudem entsprechend der technologischen Entwicklung fortlaufend verbessert. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch, an uns zu übermitteln.
Wir bieten auf unseren Internetseiten Dialog- und Kontaktformulare an, die eine TSL-Verschlüsselung (Transport Layer Security) verwenden. Diese Verschlüsselung schützt Deine Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Wir empfehlen Dir zu Deiner eigenen Sicherheit stets diese Dialog- oder Kontaktformulare zu benutzen. Falls Du uns Deine Daten unverschlüsselt z. B. als normale, ungesicherte E-Mail schickst, besteht die Möglichkeit, dass Deine Daten von Unbefugten zur Kenntnis genommen oder verändert werden können.
Wir nehmen Datensicherheit bei wefox sehr ernst. Solltest Du etwas entdecken oder uns Sicherheitsbedenken mitteilen wollen, erreichst Du uns unter dieser Mailadresse: infosecurity@wefox.com
8. Wann löschen wir Deine Daten?
Soweit keine ausdrückliche Speicherdauer angegeben wird, werden Deine personenbezogenen Daten gelöscht, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt. Falls eine Löschung aus rechtlichen Gründen nicht möglich ist, werden Deine Daten gesperrt. Eine Sperrung Deiner Daten erfolgt bspw. dann, wenn Deine Daten aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Falle einer Sperrung werden Deine Daten ausschließlich für die gesetzlich zulässigen Zwecke verwendet und nicht für andere Zwecke (wie bspw. Werbung) verarbeitet.
Unsere Datenschutzinformationen können weitere Angaben zur Aufbewahrung und Löschung von Daten enthalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
9. Verarbeiten wir Deine Daten in Drittländern?
Im Rahmen unserer Geschäftsbeziehungen können Deine personenbezogenen Daten an Unternehmen außerhalb der wefox Gruppe weitergegeben oder offengelegt werden. Diese können sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Eine derartige Verarbeitung erfolgt ausschließlich zur Erfüllung der vertraglichen und geschäftlichen Verpflichtungen und zur Pflege Ihrer Geschäftsbeziehung zu uns (Rechtsgrundlage ist Art. 6 Abs. 1 lit b oder lit. f jeweils iVm. Art. 44 ff. DSGVO).
Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist. Eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse findest Du hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ).
In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht aber unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DSGVO Zertifikate oder anerkannte Verhaltenskodizes.
Weitergehende Informationen hierzu findest Du auf der Seite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de.
10. Erfolgt Profiling und automatisierte Entscheidungsfindung mit Deinen Daten?
Deine versicherungsrelevanten Daten werden in einem für Dich erstellten Versicherungsprofil zusammengeführt, damit alle relevanten Daten organisiert und schnell gefunden werden können. Das erlaubt es uns, Dir bei der Durchführung und Abwicklung des Versicherungsverhältnis schnell und kompetent zur Verfügung zu stehen. Dein Versicherungsprofil wird von uns laufend überwacht, um deinen Versicherungsschutz aufrechtzuerhalten und Dich ggf. über Produktneuerungen zu informieren.
Des Weiteren setzten wir Programme zur automatisierten Entscheidungsfindung ein. Insbesondere nach Eingabe Deiner versicherungsrelevanten Daten erfolgt die Antragsannahme automationsgestützt auf Grundlage Deiner Angaben (Profiling). Falsche oder unvollständige Angaben können zur Folge haben, dass der Versicherungsvertrag nicht angenommen bzw. gekündigt wird, wenn die betreffenden Informationen für die Versicherung relevant für einen Vertragsabschluss oder einen bestimmten Schadenfall sind.
11. Wie erfolgt werbliche Kommunikation z. B. via E-Mail, Post, Fax oder Telefon?
In manchen Fällen verarbeiten wir Deine Kontaktdaten zu Zwecken der werblichen Kommunikation (Direktmarketing), die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann. Rechtsgrundlagen dafür können Deine Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) oder unsere berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) sein.
Du hast das Recht, Deine einmal erteilte Einwilligung jederzeit zu widerrufen.
Ferner hast Du jederzeit das Recht, auch ohne Angabe von Gründen der Verarbeitu
ng Deiner personenbezogenen Daten für die Zwecke der Direktwerbung zu widersprechen. Der Widerspruch kann postalisch, per Kontaktformular oder per E-Mail an kundenservice@wefox.com übermittelt werden.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
12. Wie versenden wir Newsletter und elektronische Benachrichtigungen?
Du kannst unseren Newsletter abonnieren, mit dem wir Dich über unsere aktuellen interessanten Angebote informieren, indem Du Deine Einwilligung erteilst. Unsere Newsletter enthalten grundsätzlich Informationen rund um unsere Leistungen und uns.
Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Dir nach Deiner Anmeldung eine E-Mail an die angegebene E-Mail-Adresse senden, in welcher wir Dich um Bestätigung bitten, dass Du Inhaber der angegebenen E-Mail-Adresse bist und den Erhalt der Benachrichtigungen wünschst. Wenn Du Deine Anmeldung nicht innerhalb des in der Bestätigungsmail angegebenen Zeitraums bestätigst, werden Deine Informationen gesperrt und nach einem Monat automatisch gelöscht. Darüber hinaus speichern wir jeweils Deine eingesetzten IP-Adressen und Zeitpunkte der Anmeldung und Bestätigung. Zweck des Verfahrens ist, Deine Anmeldung nachweisen und ggf. einen möglichen Missbrauch Deiner persönlichen Daten aufklären zu können.
Pflichtangabe für die Übersendung des Newsletters ist allein Deine E-Mail-Adresse. Die Angabe weiterer, gesondert markierter Daten ist freiwillig und wird verwendet, um Dich persönlich ansprechen zu können. Nach Deiner Bestätigung speichern wir Deine E-Mail-Adresse zum Zweck der Zusendung des Newsletters. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Deine Einwilligung in die Übersendung des Newsletters kannst Du jederzeit widerrufen und den Newsletter abbestellen. Den Widerruf kannst Du durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, oder per E-Mail an kundenservice@wefox.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.
Ergänzend können Sie Ihre Einwilligung auch dazu erteilen, dass wir bei Versand des Newsletters Ihr Nutzerverhalten auswerten.
13. Welche Rechte hast du?
Die DSGVO gewährt Dir folgende Rechte, die Du gerne über unser Kontaktformular uns gegenüber geltend machen kannst. Selbstverständlich steht Dir aber auch der Postweg zur Verfügung:
13.1. Recht auf Auskunft
Gemäß Art. 15 DSGVO hast Du das Recht, Auskunft über Deine von uns verarbeiteten Daten zu verlangen. Insbesondere kannst Du Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Deine Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Deiner Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen.
13.2. Recht auf Berichtigung
Gemäß Art. 16 DSGVO kannst Du unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Deiner bei uns gespeicherten Daten verlangen.
13.3. Recht auf Löschung
Gemäß Art. 17 DSGVO kannst Du die Löschung Deiner bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
13.4. Recht auf Einschränkung der Verarbeitung
Gemäß Art. 18 DSGVO kannst Du die Einschränkung der Verarbeitung Deiner Daten verlangen, soweit die Richtigkeit der Daten von Dir bestritten wird oder die Verarbeitung unrechtmäßig ist.
13.5. Recht auf Datenportabilität
Gemäß Art. 20 DSGVO hast Du das Recht, Deine Daten, die Du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen ("Datenübertragbarkeit").
13.6. Recht auf Widerspruch
Gemäß Art. 21 DSGVO hast Du das Recht Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DSGVO erfolgt. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Dir erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Deine Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle deines begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Dir unsere zwingenden schutzwürdigen Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen.
13.7. Recht auf Widerruf
Gemäß Art. 7 Abs. 3 DSGVO hast Du das Recht Deine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen, falls Du eine solche erteilt hast. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen dürfen.
13.8. Recht zur Beschwerde
Gemäß Art. 77 DSGVO kannst Du Dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Deiner personenbezogenen Daten in unserem Unternehmen beschweren. Die für wefox zuständige Aufsichtsbehörde ist:
Datenschutzstelle Fürstentum Liechtenstein
Städtle 38
Postfach 684
9490 Vaduz Liechtenstein
T +423 236 60 90
E-Mail: info.dss@llv.li
14. Wie bleibst Du up to date?
Damit wir Dir auch weiterhin innovative Versicherungsprodukte anbieten können, müssen wir von Zeit zu Zeit unsere Datenverarbeitungsprozesse anpassen. Dies bedingt in der Folge auch eine Anpassung dieser Datenschutzerklärung. Falls bei den geänderten Datenverarbeitungen Deine Mitwirkung (z.B. Deine Einwilligung) erforderlich ist, benachrichtigen wir Dich. Damit Du hinsichtlich der Verarbeitung Deiner Daten immer up to date bist, solltest Du Dich regelmäßig auf www.wefox.com/de-de/datenschutz informieren. Hier findest Du immer die aktuelle Fassung unserer Datenschutzerklärung.