Datenschutzerklärung_WebPortalCardif_12_2020

 

Wir freuen uns über Ihren Besuch auf unserer Internetseite und Ihr Interesse an der BNP Paribas Cardif.

Der Schutz und die Sicherheit der Daten unserer Kunden und Nutzer sind uns wichtig. Wir haben deshalb unsere Webseite und unsere Geschäftsprozesse so gestaltet, dass möglichst wenige personenbezogene Daten erhoben oder verarbeitet werden.

Die folgende Erklärung zum Datenschutz erläutert, welche Informationen wir während Ihres Besuchs auf unserer Webseite erfassen und welche Teile dieser Informationen gegebenenfalls auf welche Weise genutzt werden.

Verantwortlicher

Verantwortlicher gem. Art. 4 Abs. 7 EU-Datenschutz-Grundverordnung (DS-GVO) ist

Cardif Allgemeine Versicherung Zweigniederlassung für Deutschland der Cardif Assurance Risques  Divers S.A
und
Cardif Lebensversicherung Zweigniederlassung für Deutschland der Cardif Assurance Vie S.A. Friolzheimer Straße 6
70499 Stuttgart
Telefon +49 711 82055 0
Fax +49 711 82055 499

E-Mail-Adresse: info@cardif.de

Unseren Datenschutzkoordinator erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzkoordinator – oder per E-Mail unter: datenschutz@cardif.de.

Bei Ihrer Kontaktaufnahme mit uns per E-Mail werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

a)   Datenerfassung und Zweck der Datenerhebung

Datenerfassung beim Besuch unserer Webseite

Bei der Nutzung der Webseite werden nur die personenbezogenen Daten verarbeitet, die Ihr Browser an den Server übermittelt. Wenn Sie die Webseite betrachten möchten, werden nur die Daten erhoben, die technisch erforderlich sind, um Ihnen die Webseite anzuzeigen und um Stabilität und Sicherheit zu gewährleisten (Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO).

Auf dem Webserver werden standardmäßig, soweit dies von Ihrem Browser zugelassen wird,

  • Ihre IP-Adresse
  • Ihr Internet Provider
  • Ihre Browser-, Standort- und Geräteinformationen
  • die Webseite, von der aus Sie uns besuchen
  • die Seiten, die Sie bei uns besuchen,
  • die Interaktionen, die Sie durchführen, sowie
  • Datum und Dauer des Besuchs gespeichert.

Diese Informationen werden von uns zu statistischen Zwecken ausgewertet, um unser Internetangebot an die Bedürfnisse unserer Besucher anzupassen. Des Weiteren werden diese Daten für die Verfolgung von Missbrauchsversuchen verwendet (Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO). Eine Zusammenführung dieser Informationen mit anderen Datenquellen wird nur in diesem Fall zur Strafverfolgung vorgenommen.

b)   Sonstige Datenerfassung

Personenbezogene Daten

Personenbezogene Daten wie z.B. Name, Anschrift, Telefonnummer oder E-Mail-Adresse werden von uns nicht erfasst, es sei denn, diese Angaben werden von Ihnen freiwillig gemacht, z.B. bei der Abwicklung eines Leistungsfalls, - oder über das Kontaktformular. Wir verwenden Ihre freiwillig angegebenen Daten ausschließlich für den Zweck, zu dem Sie uns diese überlassen haben. Nur Sie und die mit dem Schadensfall befassten Sachbearbeiter unseres Hauses haben Zugriff auf die von Ihnen zur Verfügung gestellten Daten. Eine Übermittlung dieser Informationen an andere Unternehmen (Dritte) erfolgt selbstverständlich nicht.

Nur wenn Sie uns Ihre Einwilligung auch für die Verwendung im Rahmen weiterer Angebote oder für Marketingzwecke gegeben haben, nutzen wir Ihre Daten auch für diese Zwecke.

Das von Ihnen zur Verfügung gestellte Datenmaterial unterliegt nach Abschluss der Schadensfallbearbeitung den gesetzlich verpflichtenden Aufbewahrungsfristen nach Handelsgesetzbuch beziehungsweise Abgabenordnung. Nach Ablauf von 2 Jahren nach Abwicklung Ihres Schadenfalls können Ihre Daten einschließlich der zur Verfügung gestellten Unterlagen auf unserem Onlineportal nicht mehr eingesehen werden.

Zusätzlich haben Sie die Möglichkeit, mit unserer Cardif Foto App Belege und Nachweise zum Schadensfall zu fotografieren und uns zur Verfügung zu stellen. Die Cardif Foto App wandelt die Fotos in ein PDF-Format um und ermöglicht das Senden in das Cardif Online Portal MyCardif, in dem die Belege und Nachweise Ihrem Schadensfall zur weiteren Bearbeitung zugeordnet werden.

Der Versand der Dateien von Ihrem Smartphone an uns erfolgt selbstverständlich auf Basis von aktuellen Verschlüsselungsverfahren.

Bitte beachten Sie, dass die Daten auch nach Versand in der Cardif Foto App auf Ihrem Smartphone verbleiben und nicht automatisch gelöscht werden. Die App ist dabei nicht durch ein zusätzliches Passwort geschützt. Wollen Sie nicht, dass unberechtigte Dritte diese Daten sehen, schützen Sie Ihr Smartphone über eine PIN oder andere Verfahren (Passwort, biometrische Verfahren) ab und/oder löschen Sie die Datenumgehend nach Versand an uns. Das Löschen der Daten in der Cardif Foto App löscht die Daten nicht in unseren Systemen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir versenden daher keine vertraulichen Daten per E-Mail.

Auf einigen unserer Internet-Seiten werden Sie direkt um die Eingabe personenbezogener Daten gebeten. Ohne Angabe dieser Daten sind die dort angebotenen Dienste nicht realisierbar. Eine Speicherung der Daten erfolgt nur im Rahmen der beabsichtigten Zweckbestimmung.

Standarddaten

Wenn Sie unsere Internetseite benutzen, zeichnet unser Web-Server grundsätzlich nicht Ihre vollständige IP-Adresse und den Domainnamen des verwendeten Computers auf. Der Server ist so konfiguriert, dass eine automatische Protokollierung der Informationen, die für eine individuelle Identifizierung nötig wären, nicht stattfindet. Es können daher keinerlei personenbezogene oder personenbeziehbare Daten auf unseren Servern entstehen.

Bei Missbrauchsversuchen oder Serverfehlern kann es allerdings möglich sein, dass zur Fehleranalyse eine sogenannte Protokolldatei gestartet wird. Im Einzelnen werden hier die IP-Adresse, die spezifische Adresse der bei uns aufgerufenen Seite, ggf. die Seite von der Sie uns erreicht haben (Linkquelle), die übertragene Kennung des Browsers, sowie Systemdatum und -zeit des Seitenaufrufes erfasst. Diese Daten werden umgehend nach Behebung des Fehlers von unseren Servern gelöscht und ausschließlich zur Analysierung des Fehlers genutzt. Wir sind nicht in der Lage, die Protokolldaten mit einer Person zu verknüpfen.

Newsletterdaten

Wenn Sie den auf der Webseite angebotenen E-Mail Newsletter beziehen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben sie nicht an Dritte weiter.

Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, zum Beispiel über den „Austragen“-Link in jeder Newsletter Email oder per Nachricht an info@cardif.de.

c)   Einsatz von Cookies und Third Party Products

Technische Steuerung - Cookies

Auf unserer Seite werden sogenannte „Cookies“ verwendet. Diese vereinfachen und beschleunigen die Steuerung Ihres Besuchs auf unserer Internetseite. Sollten Sie die Verwendung der Cookies durch unsere Webseite auf ihrem Computer nicht wünschen, so können Sie in Ihrer Browsereinstellung die Cookies deaktivieren und die Browsereinstellung so wählen, dass Sie bei der Verwendung von Cookies auf einer Internetseite darüber informiert werden.

Tracking via Google Analytics

Wenn Sie unsere Webseiten besuchen, übertragen wir Daten an unseren Dienstleister Google Inc., im Rahmen der Lösung Google Analytics. Google Analytics ist so konfiguriert, dass Ihre IP-Adresse anonymisiert an Google übertragen wird (anonymizeIP). Google verarbeitet Ihre Nutzungsdaten in unserem Auftrag, auf unserer Webseite, um Webseitenaktivitäten in Form von Reports zusammenzustellen. Wir verwenden diese Reports, um Ihr Interesse an unseren Angeboten zu bemessen und um diese zu verbessern.

Wenn Sie kein Tracking durch Google Analytics wünschen, können Sie ein Browser-Add-on installieren, um das Tracking durch Google Analytics zu unterbinden .

Einsatz des Google Tag Manager

Wir benutzen auch den Google Tag Manager von Google. Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Der Google Tag Manager selbst (der die Tags implementiert) ist eine cookielose Domain und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Weitergehende Informationen zum Datenschutz bei Google finden Sie hier: https://www.google.com/policies/privacy/.

Verwendung von Google AdWords

Diese Websites nutzen ggfs. auch das Online-Werbeprogramm Google AdWords und im Rahmen dessen das Conversion-Tracking. Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine im Google Such- oder Werbenetzwerk geschaltete Anzeige der BNP Paribas Cardif  klickt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können BNP Paribas Cardif  und Google erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Nutzer, die nicht am Tracking teilnehmen möchten, können das Cookie des Google Conversion-Trackings über ihren Internetbrowser unter Nutzereinstellungen leicht deaktivieren. Diese Nutzer werden nicht in die Conversion-Tracking Statistiken aufgenommen. Erfahren Sie mehr über die Google Datenschutzbestimmungen.

Sicherheit

Zum Schutz Ihrer bei uns vorgehaltenen personenbezogenen Daten vor unberechtigtem Zugriff und Missbrauch haben wir umfangreiche technische und betriebliche Vorkehrungen getroffen. Unsere Sicherheitsverfahren werden regelmäßig überprüft und dem technologischen Fortschritt angepasst. Unsere Mitarbeiter sind zur Wahrung der Vertraulichkeit verpflichtet.

Links zu anderen Websites

Rufen Sie eine externe Internetseite von unserer Seite auf (externer Link), wird der externe Anbieter möglicherweise von Ihrem Browser die Information erhalten, von welcher unserer Internetseiten Sie zu ihm gekommen sind. Für diese Daten ist der externe Anbieter verantwortlich. Wir sind, wie jeder andere Anbieter von Internetseiten, nicht in der Lage, diesen Vorgang zu beeinflussen.

Gibt es für Sie eine Pflicht zur Bereitstellung von Daten?

Die Nutzung der Webseite ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Wer bekommt Ihre Daten?

Für das Hosting der Webseite und den Betrieb der MyCardif-Plattform wird ein externer Dienstleister genutzt. Eine Übermittlung Ihrer Daten in Drittländer erfolgt ausschließlich auf Basis Ihrer Einwilligung.

Wie lange werden Ihre Daten gespeichert?

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind.

Welche Datenschutzrechte haben Sie?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO, das Recht auf Widerspruch aus Art. 21 DSGVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DSGVO.

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie uns gegenüber jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Darüber hinaus besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711/615541-0
Fax: 0711/615541-15
E-Mail: poststelle@lfdi.bwl.de

Weitere Auskunft

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Sperrung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie gerne direkt mit uns Kontakt aufnehmen:

  • Cardif Allgemeine Versicherung Zweigniederlassung für Deutschland der Cardif Assurance Risques Divers S.A

und

  • Cardif Lebensversicherung Zweigniederlassung für Deutschland der Cardif Assurance Vie S.A.

Friolzheimer Straße 6
70499 Stuttgart
Telefon +49 711 82055 0
Fax +49 711 82055 499
E-Mail-Adresse: info@cardif.de

Sie können der Nutzung unseres Onlineportals oder der papierlosen Schadenabwicklung jederzeit widersprechen. Unseren Datenschutzkoordinator erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzkoordinator – oder per E-Mail unter: datenschutz@cardif.de.

Gerne können Sie sich auch an unseren Konzerndatenschutzbeauftragten wenden, den Sie wie folgt erreichen:

BNP Paribas CARDIF
DPO
8, rue du Port
92728 Nanterre
FRANCE
E-Mail-Adresse: group_assurance_data_protection_office@bnpparibas.com

Damit wir Sie eindeutig identifizieren können, bitten wir Sie, Ihrer Anfrage grundsätzlich eine gut lesbare beidseitige Kopie Ihres Ausweisdokuments beizulegen. Aus der Kopie müssen Vor- und Zuname/n, die vollständige Anschrift, Ihr Geburtsdatum und Geburtsort deutlich für uns erkennbar sein. Alle übrigen Angaben sowie das Foto können geschwärzt werden. Sie helfen uns hiermit, weitere Rückfragen zu vermeiden und Ihre Anfrage schneller zu bearbeiten.

 

Inwieweit gibt es eine automatisierte Entscheidungsfindung (einschließlich Profiling)?

Automatisierte Einzelfallentscheidungen oder Profiling finden keine Anwendung.