Datenschutz

Die Zurich Gruppe Deutschland respektiert Ihr Recht auf informationelle Selbstbestimmung. An diesen Grundsatz halten wir uns bei der Bereitstellung unseres Webangebots ebenso wie bei der Verarbeitung von Kundendaten. Die Versicherungsgesellschaften der Zurich Gruppe Deutschland haben sich aus diesem Grund freiwillig zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, dem sogenannten Code of Conduct, verpflichtet. Hierzu gehört auch die Verwendung der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ in der Lebens- und Unfallversicherung. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihr Auskunftsrecht hinsichtlich der über Sie gespeicherten Daten. Sollten Sie noch Fragen zum Datenschutz haben, können Sie sich an den Konzerndatenschutzbeauftragten der Zurich Gruppe Deutschland wenden.

 

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der darauf angebotenen Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur aufgrund einer Einwilligung des Nutzers oder sofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

Datenlöschung und Speicherdauer

Wir löschen personenbezogene Daten der Nutzer, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt, erforderlich ist.

E-Commerce

Auf unserer Webseite sind diverse Produktrechner (Sach- und Lebensversicherungen) eingebunden, die auch eine Direktabschlußmöglichkeit bieten. Hier werden innerhalb der Rechner Daten erhoben, die es zum einen ermöglichen, Prämien zu ermitteln und zum anderen verbindlich für den Kunden Angebote und Vertragserklärungen / Anträge zu erstellen.

Bietet das jeweilige Versicherungsunternehmen den Nutzern eine Plattform für den Abschluss von Verträgen, so werden auch im Rahmen des Vertragsschlusses in aller Regel personenbezogene Daten (Anrede, Vor- und Zuname, Namensvor- und zusätze, Geburtsdatum, Adress- und Kommunikationsdaten, Bankverbindungen, falls notwendig für die Risikobetrachtung auch Gesundheitsfragen und Bonitätsprüfungen) des Vertragspartners erhoben.

Detaillierte Informationen erhalten die Nutzer hierzu im Rahmen des Abschlussprozesses über die ihm dort zur Verfügung gestellte "Information zur Verwendung Ihrer Daten". Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.

Formulare

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Formulare eingebunden, die bspw. für das Melden eines Schadens, die Änderung persönlicher Daten oder zur Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Zusätzlich werden Datum und Uhrzeit der Anfrage gespeichert. Die Daten werden ausschließlich an die geeigneten Empfänger in der Zurich Gruppe Deutschland geleitet und für die Verarbeitung der Korrespondenz verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über ein Formular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

Zielt der Kontakt auf den Abschluss oder die Durchführung eines Vertrages oder die Regulierung eines Schadens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und die diesbezüglichen Aufbewahrungsfristen abgelaufen sind.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation in der Regel nicht fortgeführt werden. Die Erfüllung gesetzlicher Aufbewahrungsfristen bleibt vom Widerruf unberührt.

Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können unter der u.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten-schutzbeauftragten zu wenden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutzschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Webangebot

Webangebot

Die nachfolgenden Erläuterungen gelten für die im Impressum genannten Gesellschaften der Zurich Gruppe Deutschland.

Technische Daten

In Verbindung mit der Nutzung unserer Webseiten speichern die Webserver aus technischen und organisatorischen Gründen Daten wie z.B. Name des Internet-Service-Providers, Name der Internet-Seite, von der Sie uns aufgerufen haben, die Webseite, die Sie bei uns besuchen, und die Dauer des Besuches. Diese Daten werten wir statistisch aus, um unsere Webseiten zu optimieren.

Cookies

Cookies sind alphanumerische Identifizierungszeichen, die mittels des Webbrowsers auf die Festplatte Ihres Computers übermittelt werden. Die Zurich Versicherung setzt zwei Arten von Cookies ein:

So genannte nicht persistente (flüchtige) Cookies zur Verwaltung einer Internet-Sitzung. Dadurch müssen Sie beim Ausfüllen verschiedener Formulare und Tarifrechner nicht stets Ihre persönlichen Daten eingeben. In Verbindung mit der Nutzung unserer Webseiten nutzen wir persistente (dauerhafte) Cookies zur Speicherung von Daten, welche Seiten Sie innerhalb unseres Internet-Auftritts besuchen (Pfadverfolgung). Diese Daten werten wir statistisch aus, um unsere Webseiten zu optimieren. Ihre Daten werden ausschließlich für statistische Zwecke verwendet und sind nicht personalisiert. 

Personenbezogene Daten

Wir speichern Ihre persönlichen Daten nur dann, wenn Sie uns diese freiwillig im Rahmen einer unserer Anwendungen (z.öB. Adressienderung, Angebotsanfrage, Schadenmeldung) zur Verfügung stellen. Ihre Daten werden nur zu dem Zweck verarbeitet, zu dem Sie uns diese überlassen haben. 
Bei Angebotsanfragen leiten wir Ihre Angaben zur Beantwortung Ihrer Fragen an einen unserer exklusiven Vertriebspartner weiter. Darüber hinaus findet keine Weitergabe Ihrer Daten an Stellen außerhalb der Zurich Gruppe Deutschland statt.

Zur Übertragung Ihrer Daten setzen wir moderne Verschlüsselungstechniken ein. Derzeit verwenden wir die sogenannte SSL-Verschlüsselung (Secure Socket Layer), die vom Bundesamt für Sicherheit in der Informationstechnik empfohlen wird. Das ist der beste technische Standard, den es heute gibt. Damit können Ihre Daten bei der Übertragung an uns nicht von anderen gelesen oder verändert werden.

So sieht eine sichere Verbindung aus:

Ob eine Website bei der Übertragung persönlicher Daten sicher ist, erkennen Sie an der Internet-Adresse (URL), die dann mit "https://" beginnt. Während der Übertragung erkennen Sie an der Browser-Einstellung, ob die Datenübertragung sicher ist: Der Internet Explorer und Mozilla Firefox zeigen eine sichere Verbindung mit einem Schloss in der rechten Ecke der Statuszeile an. Beim Netscape Navigator verwandelt sich das offene Schloss links unten in der Statuszeile des Browsers in ein geschlossenes Schloss.

Vertraulichkeit

Durch organisatorische und technische Maßnahmen gewährleisten wir den Schutz Ihrer persönlichen Daten. Unsere Mitarbeiterinnen und Mitarbeiter sind auf das Datengeheimnis nach § 5 Bundesdatenschutzgesetz verpflichtet.

 

Code of Conduct

Code of Conduct

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband e. V. "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" – den so genannten Code of Conduct – entwickelt. Der Code of Conduct konkretisiert und ergänzt die Regelungen des Bundesdatenschutzgesetzes und stellt so einen einheitlich hohen Datenschutzstandard in der Versicherungsbranche sicher. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat den Code of Conduct geprüft und seine Vereinbarkeit mit dem geltenden Datenschutzrecht bestätigt.
Der Code of Conduct geht freiwillig über die geltenden Datenschutzvorschriften hinaus. Die Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft, die Zurich Insurance plc Niederlassung für Deutschland sowie die Tochtergesellschaften der Zurich Gruppe Deutschland DA Deutsche Allgemeine Versicherung Aktiengesellschaft und die Baden-Badener Versicherung AG haben diesen Code of Conduct als verbindlich anerkannt und sich zum 01.01.2015 zu seiner Einhaltung verpflichtet. Informationen zur Umsetzung des Code of Conduct in diesen Tochtergesellschaften finden Sie auf deren Internetseiten.

Den vollständigen Wortlaut des Code of Conduct finden Sie hier

Gemeinsame Stammdatenverarbeitung

Unternehmen mit gemeinsamer Verarbeitung von Stammdaten innerhalb der Zurich Gruppe Deutschland

  • Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft
  • Deutscher Pensionsfonds Aktiengesellschaft
  • Zurich Insurance plc Niederlassung für Deutschland
  • DA Deutsche Allgemeine Versicherung Aktiengesellschaft
  • ADAC Autoversicherung Aktiengesellschaft

Liste unserer Auftragnehmer und Dienstleister

Die dem Code of Conduct beigetretenen Unternehmen der Zurich Gruppe Deutschland haben bestimmte Aufgaben an konzerninterne und -externe Auftragnehmer und Dienstleister übertragen. Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sind in der Liste, die Sie hier finden, aufgeführt.

Öffentliches Verfahrensverzeichnis

Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft

Zurich Insurance plc Niederlassung für Deutschland

 

Schweigepflichtentbindungs- und Einwilligungserklärung (SEE) 

Hinweise und Erläuterungen zur Schweigepflichtentbindungs- und Einwilligungserklärung in den Kranken-, Unfall- und Lebensversicherungen der Zurich Gruppe Deutschland

Individuelle Kundenorientierung und hohe Beratungsqualität stehen für Zurich an erster Stelle. Für uns gilt der wesentliche Grundsatz, die Persönlichkeitsrechte unserer Kunden zu respektieren. Das gilt selbstverständlich auch für den Umgang mit Ihren persönlichen Kundendaten.

Zurich gewährt Versicherungsschutz, übernimmt und managt die Risiken der Kunden. Um diese Aufgabe ausführen zu können, müssen personenbezogene Daten erhoben und verwendet werden.

Wir benötigen Ihre Daten vorwiegend

  • zur Einschätzung des Versicherungsrisikos vor dem Abschluss des Versicherungsvertrages,
  • zur Durchführung des Vertragsverhältnisses,
  • im Leistungsfall.

Der Gesamtverband der deutschen Versicherungswirtschaft e. V. (GDV) und die deutschen Datenschutzbehörden haben gemeinsam einen neuen Standard für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten in der Kranken-, Unfall und Lebensversicherung sowie die Entbindung der Versicherungsunternehmen und/oder Dritter (v. a. Ärzte) von ihrer Schweigepflicht erarbeitet. Zurich wird künftig eine inhaltlich hierauf abgestimmte Schweigepflichtentbindungs- und Einwilligungserklärung in der Kranken-, Unfall- und Lebensversicherung verwenden. Die Daten unserer Bestandskunden verarbeiten wir schon heute nach diesem Standard.

Hier finden Sie den Wortlaut der künftig in der Kranken-, Lebens- und Unfallversicherung geltenden Erklärungen. Für einige Versicherungen erheben wir ausschließlich im Leistungsfall Gesundheitsdaten. In diesem Fall umfasst die von Ihnen im Rahmen des Antrags abgegebene Schweigepflichtentbindungs- und Einwilligungserklärung unter Umständen nur den für die Antragsprüfung maßgeblichen Teil dieses Musters.

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

Dienstleisterliste

Die Versicherungsgesellschaften von Zurich führen bestimmte Aufgaben, wie zum Beispiel die Risikoprüfung, die Leistungsfallbearbeitung oder die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten oder sonstiger personenbezogenen Daten kommen kann, nicht selbst durch, sondern überträgt die Erledigung auch anderen Gesellschaften der Zurich Gruppe Deutschland oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt Zurich Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Eine Liste dieser Stellen finden Sie hier:

Liste der Dienstleister

 

Name und Anschrift des Verantwortlichen

Verantwortlicher für die Verarbeitung personenbezogener Daten auf maklerweb.de und die auf die hierauf verweisenden Webseiten durch Zurich Gruppe Deutschland im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Zürich Beteiligungs-Aktiengesellschaft (Deutschland)
Platz der Einheit 2
60327 Frankfurt am Main
Germany
+49 (0)69 7115-0
+49 (0)69 7115-3358
service@zurich.de

Kontaktdaten des Datenschutzbeauftragten

Zurich Gruppe Deutschland
Konzerndatenschutz
53096 Bonn
Germany
datenschutz@zurich.com