Datenschutz – Ihre Daten sind bei uns sicher

Datenschutz

Die Zurich Gruppe Deutschland respektiert Ihr Recht auf informationelle Selbstbestimmung. An diesen Grundsatz halten wir uns bei der Bereitstellung unseres Webangebots ebenso wie bei der Verarbeitung von Kundendaten. Die Versicherungsgesellschaften der Zurich Gruppe Deutschland haben sich aus diesem Grund freiwillig zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, dem sogenannten Code of Conduct, verpflichtet. Hierzu gehört auch die Verwendung der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ in der Lebens- und Unfallversicherung. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihr Auskunftsrecht hinsichtlich der über Sie gespeicherten Daten. Sollten Sie noch Fragen zum Datenschutz haben, können Sie sich an den Konzerndatenschutzbeauftragten der Zurich Gruppe Deutschland wenden.

  • Datenschutzerklärung für die Webseite

    Allgemeines zur Datenverarbeitung

    Umfang der Verarbeitung personenbezogener Daten

    Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der darauf angebotenen unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur aufgrund einer Einwilligung des Nutzers oder sofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

    Rechtsgrundlage für die Verarbeitung personenbezogener Daten

    Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

    Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

    Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

    Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

    Datenlöschung und Speicherdauer

    Wir löschen personenbezogene Daten der Nutzer, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt, erforderlich ist.

    Bereitstellung der Website und Erstellung von Logfiles

    Beschreibung und Umfang der Datenverarbeitung

    Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

    Folgende Daten werden hierbei erhoben :

    1. IP-Adresse des Nutzers
    2. Informationen über den Browsertyp und die verwendete Version
    3. Das Betriebssystem des Nutzers
    4. Den Internet-Service-Provider des Nutzers
    5. Datum und Uhrzeit des Zugriffs
    6. Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
    7. Websites, die vom System des Nutzers über unsere Website aufgerufen werden

    Diese Daten werden vorübergehend für die Auslieferung der Webseite verarbeitet und in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

    Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b und f DSGVO. Rechtsgrundlage für die deren Speicherung in den Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

    Zweck der Datenverarbeitung

    Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

    Über die jeweilige Sitzung hinaus werden die Daten in Logfiles gespeichert, um die Sicherheit unserer Seite zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

    Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden in der Regel nach 7 Tagen gelöscht.

    Widerspruchs- und Beseitigungsmöglichkeit

    Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

    Verwendung von Cookies

    Beschreibung und Umfang der Datenverarbeitung

    Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann. Für folgende Anwendungen benötigen wir Cookies:

    • Vermittler-Auswahl

    Wir verwenden auf unserer Website darüber hinaus Cookies von Drittanbietern (Third-Party-Cookies), die eine Analyse des Surfverhaltens der Nutzer ermöglichen.

    Hierzu gehören:

    • Google Analytics
      Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Webseiten und Onlinedienste ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
       
      Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.
       
      Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.
       
      Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren. Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de

    • Google Conversion Tracking
      Wir nutzen als AdWords-Kunde ferner das Google Conversion Tracking, einen Analysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
        
      Dabei wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besuchen Sie bestimmte Seiten von uns und das Cookie ist noch nicht abgelaufen, können wir und Google erkennen, dass jemand auf die Anzeige geklickt hat und so zu unserer Seite weitergeleitet wurde. Jeder AdWords-Kunde erhält ein anderes Cookie.
       
      Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht an dem Tracking-Verfahren teilnehmen möchten, können Sie auch das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert. Sie können Cookies für Conversion-Tracking auch deaktivieren, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „googleadservices.com“ blockiert werden.
       
      Wir nutzen die Remarketing Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten der Mitglieder des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies. Das sind kleine Textdateien, die auf dem Computer des Nutzers gespeichert werden. Mit Hilfe der Textdateien kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden.
       
      Wenn Sie keine interessenbasierte Werbung erhalten möchten, können Sie die Verwendung von Cookies durch Google für diese Zwecke deaktivieren, indem sie die die Seite https://www.google.de/settings/ads/onweb aufrufen. Alternativ können Nutzer die Verwendung von Cookies von Drittanbietern deaktivieren, indem sie die Deaktivierungsseite der Netzwerkwerbeinitiative (http://www.networkadvertising.org/choices) aufrufen. Durch die Nutzung unserer Angebote erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Google in der hier beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
       
      Wir weisen darauf hin, dass Google eigene Datenschutz-Richtlinien hat, die von unseren unabhängig sind. Wir übernehmen keine Verantwortung oder Haftung für diese Richtlinien und Verfahren. Bitte informieren Sie sich ggf. über die Datenschutzbestimmungen von Google unter http://www.google.de/intl/de/policies/privacy/. Bei Nutzern werden von unseren Werbepartnern (Google) Cookies gesetzt. Diese Cookies sind ebenfalls unpersonalisiert. Sie dienen beispielsweise dazu, Produkte und Dienstleistungen auf Sie zuzuschneiden und entsprechende Werbeeinblendungen vorzunehmen. Google Nutzer können über die Anzeigeneinstellungen für Display Werbung https://www.google.com/settings/ads?hl=de deaktivieren und die Einstellungen für das Google Display-Netzwerk anpassen.
        
    • DoubleClick
      DoubleClick ist eine Dienstleistung der Google Inc. („Google“). DoubleClick verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung der DoubleClick-Cookies (Floodlights) ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unseren oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften statt.
       
      Durch die Nutzung unserer Webseiten erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Weitere Informationen zum Datenschutz bei DoubleClick finden Sie hier: http://www.google.de/policies/technologies/ads .
       
      Sie können darüber hinaus die Erfassung der durch die Cookies erzeugten und auf Ihre Nutzung der Webseiten bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter https://support.google.com/adsense/answer/2839090?hl=de, dort unter Anzeigeeinstellungen, Erweiterung zur DoubleClick-Deaktivierung verfügbare Browser-Plugin herunterladen und installieren.
       
      Der User kann jedoch der Verwendung der DoubleClick DART-Cookies widersprechen. Dazu muss der User den folgenden Anwendungshinweisen zur Deaktivierung von Cookies von Google folgen: http://www.google.com/settings/ads/plugin?hl=de

    • Tealium
      Hinweise zum Datenschutz bei Tealium sowie Opt-Out Möglichkeiten finden Sie hier: http://tealium.com/de/privacy/

    • Oracle Infinity
      Hinweise zum Datenschutz bei Oracle sowie Opt-Out Möglichkeiten finden Sie hier: https://www.oracle.com/de/legal/privacy/index.html

    • WebTrends
      Auf dieser Website wird die Technologie WebTrends Analytics verwendet. Webtrends Analytics verwendet sogenannte "Cookies", Textdateien, die auf Ihrem Computer gespeichert werden. Mit diesen Cookies erhebt das Analyse-Tool Webtrends Analytics anonymisierte bzw. pseudonymisierte Informationen, wie die Website der Deutscher Pensionsfonds AG genutzt wird. Dazu zählen beispielsweise Informationen wie viele Personen unsere Seite besuchen, von welchen Seiten diese Besucher kommen und welche Seiten sie aufgerufen haben.
       
      Weitere Informationen hierzu erhalten Sie auf folgender Seite: https://www.webtrends.com/terms-policies/privacy-statement/ .
       
      Die damit erhobenen Informationen helfen uns, unsere Webseite kontinuierlich an die Bedürfnisse unserer Besucher anzupassen. Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft über folgenden Opt-out-Link: https://ondemand.webtrends.com/support/optout.asp widersprochen werden.
       
    • Mouse Flow
      Diese Website verwendet Mouseflow, ein Webanalyse-Tool der Mouseflow ApS, Flaesketorvet 68, 1711 Kopenhagen, Dänemark, um Daten für Marketing- und Optimierungszwecke zu sammeln und zu speichern. Aus den Daten können pseudonymisierte Nutzungsprofile erstellt werden. Es werden zufällig ausgewählte einzelne Besuche (nur mit anonymisierter IP-Adresse) aufgezeichnet.
       
      Dabei entsteht ein Protokoll der Mausbewegungen und Klicks mit der Absicht einzelne Website-Besuche stichprobenartig abzuspielen und potentielle Verbesserungen für die Website daraus abzuleiten. Die mit Mouseflow erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Wenn Sie eine Aufzeichnung nicht wünschen, können Sie eine Aufzeichnung auf allen Websites, die Mouseflow einsetzen, global für Ihren gerade verwendeten Browser unter folgendem Link deaktivieren: https://mouseflow.com/opt-out 
       
    • Chat
      Zurich bietet eine Chat-Funktion auf der Website an. Zurich verwendet die Realperson® Chat Suite der optimise-it GmbH, Karnapp 25, 21079 Hamburg. Die von Ihnen im Chat eingegebenen Daten werden im Reporting-Tool der optimise-it GmbH in unserem Auftrag gespeichert. Im Rahmen des Chats kommunizieren Sie über eine verschlüsselte Internetverbindung (sog. Transportverschlüsselung (SSL)). Dies verhindert den Zugriff unberechtigter Dritter. Zur Verwendung des Chats werden werden Cookies eingesetzt. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher Ihres Internet-Browsers gespeichert werden. Folgende Cookies werden im Rahmen des Chats eingesetzt:"
    • (1) „REALPERSON_SESSION“ Dieser Cookie ordnet eine Browsersitzung eine individuelle, anonyme Kennnummer zu, für die Steuerung der Onlineberatung. Lebensdauer: Wird gelöscht, sobald der Browser geschlossen wird."
    • (2) „ONLINEBERATUNG“ Beim Starten der Onlineberatung wird dieses Cookie gesetzt um den Dialog einer Bestellung zuzuordnen. Lebensdauer: 30 Tage nach Nutzung der Onlineberatung."
    • (3) „PHPSESSID“ Random Identifier zur Wiedererkennung des Nutzers. Wird nicht gesetzt, wenn 3rd Party Cookies durch Browser unterbunden werden.
       
      Sie können die Verwendung der Cookies durch entsprechende Einstellung in Ihrem Browser unterbinden. Dann steht die Chat-Funktion nicht zur Verfügung. Die Chat-Funktion kann jederzeit durch Schließen des Chat-Fensters beendet werden.

    Rechtsgrundlage für die Datenverarbeitung

    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

    Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.
     

    Zweck der Datenverarbeitung

    Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.

    Für folgende Anwendungen benötigen wir Cookies:

    • Vermittler-Auswahl

    Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern.

    Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.
     

    Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

    Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.

    Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

    E-Commerce

    Auf unserer Webseite sind diverse Produktrechner (Sach- und Lebensversicherungen) eingebunden, die auch eine Direktabschlußmöglichkeit bieten. Hier werden innerhalb der Rechner Daten erhoben, die es zum einen ermöglichen, Prämien zu ermitteln und zum anderen verbindlich für den Kunden Angebote und Vertragserklärungen / Anträge zu erstellen.

    Bietet das jeweilige Versicherungsunternehmen den Nutzern eine Plattform für den Abschluss von Verträgen, so werden auch im Rahmen des Vertragsschlusses in aller Regel personenbezogene Daten (Anrede, Vor- und Zuname, Namensvor- und zusätze, Geburtsdatum, Adress- und Kommunikationsdaten, Bankverbindungen, falls notwendig für die Risikobetrachtung auch Gesundheitsfragen und Bonitätsprüfungen) des Vertragspartners erhoben.

    Detaillierte Informationen erhalten die Nutzer hierzu im Rahmen des Abschlussprozesses über die ihm dort zur Verfügung gestellte "Information zur Verwendung Ihrer Daten". Soweit die Verarbeitung der Daten für den Abschluss des Vertrages erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Erlaubnisnorm für die Datenverarbeitung.

    Registrierung und Nutzung "Meine Zurich"

    Beschreibung und Umfang der Datenverarbeitung

    Auf unserer Internetseite bieten wir Nutzern die Möglichkeit, sich unter Angabe personenbezogener Daten für das Kundenportal Meine Zurich zu registrieren. Die Daten werden dabei in eine Eingabemaske eingegeben und an uns übermittelt und gespeichert. Eine Weitergabe der Daten an Dritte findet nicht statt. Folgende Daten werden im Rahmen des Registrierungsprozesses erhoben:

    Geburtsdatum, Versicherungsnummer und Postleitzahl

    Nach der Registrierung werden bei der Aktivierung des Kundenkontos zudem folgende Daten gespeichert:

    Benutzername, Password, E-Mail-Adresse, Datum und Uhrzeit des Log-Ins.
    Optional: Mobilfunknummer und Einwilligung zur werblichen Kontaktaufnahme

    Im Rahmen des Registrierungsprozesses wird eine Einwilligung des Nutzers zur Verarbeitung dieser Daten eingeholt.

    Innerhalb von Meine Zurich werden unterschiedliche Self-Services angeboten. So kann der User seine persönliche Daten, Bank-, Kontakt- und Adressdaten, die geplante jährliche Fahrleistung mit seinem Kfz sowie die Änderung des Bezugsrechts für Lebensversicherungen über Formulare ändern. Die dort eingegebenen Daten werden von Zurich erfasst und gespeichert. Sobald diese im System verarbeitet wurden, kann der User seine neuen Daten in Meine Zurich sehen. Die Daten werden in den Verwaltungssystemen von Zurich solange gespeichert wie eine aktive Geschäftsbeziehung existiert bzw. Aufbewahrungsfristen dies vorgeben.

    Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

    Zweck der Datenverarbeitung

    Eine Registrierung des Nutzers ist für die Nutzung des Portals Meine Zurich erforderlich.

    Im Kundenportal werden dem Nutzer seine Verträge angezeigt, digitale Dokumente bereitgestellt und die Möglichkeit geboten, Änderungen seiner Vertragsdaten vorzunehmen. Damit sichergestellt ist, dass es sich um die korrekte Person handelt, muss Zurich eine Identifizierung und Authentifizierung des Nutzers vornehmen. Dazu ist eine Abgleich mit persönlichen Daten des Nutzers erforderlich.

    Dauer der Speicherung

    Der Nutzer kann eine E-Mail an die angegebene Kontaktadresse schicken und eine Löschung seines Kundenkontos anfordern. Das Kundenkonto wird dann für 14 Tage gesperrt bis es danach unwiderruflich gelöscht wird.

    Formulare

    Beschreibung und Umfang der Datenverarbeitung

    Auf unserer Internetseite sind Formulare eingebunden, die bspw. für das Melden eines Schadens, die Änderung persönlicher Daten oder zur Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

    Zusätzlich werden Datum und Uhrzeit der Anfrage gespeichert. Die Daten werden ausschließlich an die geeigneten Empfänger in der Zurich Gruppe Deutschland geleitet und für die Verarbeitung der Korrespondenz verwendet.

    Rechtsgrundlage für die Datenverarbeitung

    Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über ein Formular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO.

    Zielt der Kontakt auf den Abschluss oder die Durchführung eines Vertrages oder die Regulierung eines Schadens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

    Zweck der Datenverarbeitung

    Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
     

    Dauer der Speicherung

    Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und die diesbezüglichen Aufbewahrungsfristen abgelaufen sind.
     

    Widerspruchs- und Beseitigungsmöglichkeit

    Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation in der Regel nicht fortgeführt werden. Die Erfüllung gesetzlicher Aufbewahrungsfristen bleibt vom Widerruf unberührt.

    Rechte der betroffenen Personen

    Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

    Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

    Widerspruchsrecht

    Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

    Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

    Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

    Recht auf Beschwerde bei einer Aufsichtsbehörde

    Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten-schutzbeauftragten zu wenden.

    Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

    Die für uns zuständige Datenschutzschutzaufsichtsbehörde ist:

    Der Hessische Datenschutzbeauftragte
    Gustav-Stresemann-Ring 1
    65189 Wiesbaden

  • Meine Zurich

    Meine Zurich ist das Kundenportal der Zurich Gruppe Deutschland. Meine Zurich ist ein Angebot der Zurich Service GmbH (im Text mit „Wir“ bezeichnet), das sich derzeit an alle Kunden der Zurich Deutscher Herold Lebensversicherung AG und der Zurich Insurance plc Niederlassung für Deutschland richtet.

    Wir erheben, verarbeiten und nutzen personenbezogene Daten im Einklang mit den datenschutzrechtlichen Vorgaben.

    Ergänzend hierzu erheben, verarbeiten und nutzen wir personenbezogene Daten der Nutzer von Meine Zurich soweit dies für die Begründung, inhaltliche Ausgestaltung und Änderung des in den Nutzungsbedingungen von Meine Zurich vereinbarten Angebots oder für die Bereitstellung und Inanspruchnahme von Meine Zurich erforderlich ist. Hierzu zählen die im Rahmen der Registrierung gemachten Angaben, Zugangsdaten und bei der Verwaltung Ihrer Verträge und Schriftstücke in Meine Zurich anfallenden Nutzungsdaten.

    Mit Ihrer E-Mail-Adresse erstellen wir Ihr persönliches Benutzerkonto und informieren Sie über den Eingang von Nachrichten, die wir Ihnen in Meine Zurich einstellen. Zudem nutzen wird die E-Mail-Adresse zur Bestätigung Ihrer E-Mail-Adresse und Verifizierung von Passwort bzw. Benutzername. Sie kann gleichzeitig als Benutzername für Meine Zurich und als weiteres Identifizierungsmerkmal dienen. Die Mobilfunknummer verwenden wir ausschließlich bei Änderungen Ihrer Zugangsdaten für Meine Zurich. So schicken wir Ihnen ggf. eine TAN, um eine Änderung zu bestätigen.

    Eine Weitergabe Ihrer Daten an Dritte findet nur statt soweit dies für die effektive Nutzung von Meine Zurich erforderlich ist. So werden zum Beispiel Änderungen Ihrer Bestandsdaten oder an den von Ihnen verwalteten Verträgen den vertragsführenden Gesellschaften übermittelt.

    Für den Fall der Einführung neuer Produkte oder Dienstleistungen oder der Änderung technischer Verfahren insbesondere im Hinblick auf die Datensicherheit behalten wir uns die Aktualisierung dieser Hinweise vor. Über etwaige Änderungen werden wir Sie auf zurich.de informieren.

    Ergänzend gelten für Meine Zurich die allgemeinen Datenschutzhinweise für das Webangebot auf zurich.de.

  • Code of Conduct

    Verhaltensregeln für den Umgang mit personenbezogenen Daten

    Der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und dem Verbraucherzentrale Bundesverband e. V. „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ – den sogenannten Code of Conduct – entwickelt. Der Code of Conduct konkretisiert und ergänzt die Regelungen des Bundesdatenschutzgesetzes und stellt so einen einheitlich hohen Datenschutzstandard in der Versicherungsbranche sicher. Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat den Code of Conduct geprüft und seine Vereinbarkeit mit dem geltenden Datenschutzrecht bestätigt.

    Der Code of Conduct geht freiwillig über die geltenden Datenschutzvorschriften hinaus. Die Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft und die Zurich Insurance plc Niederlassung für Deutschland haben diesen Code of Conduct als verbindlich anerkannt und sich zum 1. Januar 2015 zu seiner Einhaltung verpflichtet.

    Gemeinsame Stammdatenverabeitung

    Unternehmen mit gemeinsamer Verarbeitung von Stammdaten innerhalb der Zurich Gruppe Deutschland

    • Zurich Deutscher Herold Lebensversicherung Aktiengesellschaft
    • Deutscher Pensionsfonds Aktiengesellschaft
    • Zurich Insurance plc Niederlassung für Deutschland
    • DA Deutsche Allgemeine Versicherung Aktiengesellschaft
    • ADAC Autoversicherung Aktiengesellschaft

    Liste unserer Auftragnehmer und Dienstleister

    Die dem Code of Conduct beigetretenen Unternehmen der Zurich Gruppe Deutschland haben bestimmte Aufgaben an konzerninterne und -externe Auftragnehmer und Dienstleister übertragen. Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, sind in der Liste, die Sie hier finden, aufgeführt.

  • Schweigepflichtentbindungs- und Einwilligungserklärung (SEE)

    Hinweise und Erläuterungen zur Schweigepflichtentbindungs- und Einwilligungserklärung in den Kranken-, Unfall- und Lebensversicherungen der Zurich Gruppe Deutschland

    Individuelle Kundenorientierung und hohe Beratungsqualität stehen für Zurich an erster Stelle. Für uns gilt der wesentliche Grundsatz, die Persönlichkeitsrechte unserer Kunden zu respektieren. Das gilt selbstverständlich auch für den Umgang mit Ihren persönlichen Kundendaten.

    Zurich gewährt Versicherungsschutz, übernimmt und managt die Risiken der Kunden. Um diese Aufgabe ausführen zu können, müssen personenbezogene Daten erhoben und verwendet werden.

    Wir benötigen Ihre Daten vorwiegend

    • zur Einschätzung des Versicherungsrisikos vor dem Abschluss des Versicherungsvertrages,
    • zur Durchführung des Vertragsverhältnisses,
    • im Leistungsfall.

    Der Gesamtverband der deutschen Versicherungswirtschaft e. V. (GDV) und die deutschen Datenschutzbehörden haben gemeinsam einen Standard für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten in der Kranken-, Unfall und Lebensversicherung sowie die Entbindung der Versicherungsunternehmen und/oder Dritter (v. a. Ärzte) von ihrer Schweigepflicht erarbeitet. Zurich verwendet eine inhaltlich hierauf abgestimmte Schweigepflichtentbindungs- und Einwilligungserklärung in der Kranken-, Unfall- und Lebensversicherung. Die Daten unserer Bestandskunden verarbeiten wir ebenfalls nach diesem Standard.

    Hier finden Sie den Wortlaut der in der Kranken-, Lebens- und Unfallversicherung geltenden Erklärungen. Für einige Versicherungen erheben wir ausschließlich im Leistungsfall Gesundheitsdaten. In diesem Fall umfasst die von Ihnen im Rahmen des Antrags abgegebene Schweigepflichtentbindungs- und Einwilligungserklärung unter Umständen nur den für die Antragsprüfung maßgeblichen Teil dieses Musters.

    Dienstleisterliste

    Die Versicherungsgesellschaften von Zurich führen bestimmte Aufgaben, wie zum Beispiel die Risikoprüfung, die Leistungsfallbearbeitung oder die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten oder sonstiger personenbezogenen Daten kommen kann, nicht selbst durch, sondern überträgt die Erledigung auch anderen Gesellschaften der Zurich Gruppe Deutschland oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt Zurich Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

    Eine Liste dieser Stellen finden Sie hier:

  • Informationen zur vertragsbezogenen Datenverarbeitung
    Mit der neuen EU-Datenschutzgrundverordung haben Sie als Kunde ein Informationsrecht zur Verwendung Ihrer Daten. Um zu der für Sie richtigen Information zu gelangen, benötigen wir Ihre Mithilfe. Bitte beantworten Sie die nachfolgenden Fragen.
    • Um welche Art der Versicherung handelt es sich?

      Lebensversicherung
      z. B. Lebens- und Renten-, Risiko- oder Berufsunfähigkeitsversicherung, Riester-Rente, Basis Rente oder Betriebliche Altersvorsorge
      • Um welche Art der Lebensversicherung handelt es sich?

        Private Lebensversicherung
        der Vertrag ist als Lebens- und Renten-, Risiko- oder Berufsunfähigkeitsversicherung, Riester-Rente, Basis Rente oder Betriebliche Altersvorsorge bei der Zurich Deutscher Herold Lebensversicherung AG abgeschlossen
        • Information zur Verwendung Ihrer Daten - ZDHL PDF (44 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Informationen-zur-Verwendung-Ihrer-Daten-ZDHL.pdf

        • Dienstleisterliste PDF (40 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Uebersicht-Dienstleister-Zurich-Gruppe.pdf
      • Pensionsfonds
        der Vertrag ist als betriebliche Altersvorsorge mit dem Durchführungsweg über einen Pensionsfonds bei der Deutscher Pensionsfonds AG abgeschlossen
        • Info Dt. Pensionsfonds Jetzt informieren https://www.deutscher-pensionsfonds.com/de-de/hinweise/datenschutz
    • Sachversicherung
      z. B. eine KFZ-, Hausrat-, Wohngebäude-, Haftpflicht-, Rechtsschutz- oder Unfallversicherung
      • Sachversicherung:
        Wo ist die Versicherung abgeschlossen?

        Zurich Insurance plc Niederlassung für Deutschland
        • Haben Sie eine Kfz-Haftplicht, Teilkasko- und/oder Vollkaskoversicherung für Ihr Auto abgeschlossen?

          Ja
          • Information zur Verwendung Ihrer Daten - ZIP Motor PDF (58 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Informationen-zur-Verwendung-Ihrer-Daten-ZIP-Motor.pdf

          • Dienstleisterliste PDF (40 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Uebersicht-Dienstleister-Zurich-Gruppe.pdf
        • Nein
          • Information zur Verwendung Ihrer Daten - ZIP Non Motor PDF (45 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Informationen-zur-Verwendung-Ihrer-Daten-ZIP-Non-Motor.pdf

          • Dienstleisterliste PDF (40 kB) Jetzt herunterladen https://www.zurich.de/_/media/dbe/germany/docs/ueber-uns/Unternehmen/Uebersicht-Dienstleister-Zurich-Gruppe.pdf
      • DA Direkt
        • Haben Sie eine Kfz-Haftplicht, Teilkasko- und/oder Vollkaskoversicherung für Ihr Auto abgeschlossen?

          Ja
          • Information zur Verwendung Ihrer Daten DA Motor Jetzt informieren https://www.da-direkt.de/datenschutz/hinweise-zur-datenverarbeitung
        • Nein
          • Information zur Verwendung Ihrer Daten DA Non Motor Jetzt informieren https://www.da-direkt.de/datenschutz/hinweise-zur-datenverarbeitung
      • ADAC Autoversicherung AG
        • Info ADAC Jetzt informieren http://www.adac.de/datenschutz
  • Datenschutzhinweise Rückversicherung nach § 14 DSGVO

    Datenschutzhinweise Rückversicherung nach Art. 14 DSGVO
    für Antragsteller, Versicherungsnehmer, Versicherte Personen, Bezugsberechtigte oder Geschädigte.

    E+S

    E+S Rückversicherung AG 
    Sitz (registered office) der Gesellschaften: Hannover
    Handelsregister (Commercial Register) Hannover HRB 6117

    Gen Re

    General Reinsurance AG
    Sitz: Köln. AG Köln HRB 773

    Munich Re

    Münchener Rückversicherungs-Gesellschaft
    Aktiengesellschaft in München
    Sitz der Gesellschaft: München
    Amtsgericht München, HRB 42039

    SCOR Global Life

    SCOR Global Life Deutschland 
    Niederlassung der SCOR Global Life SE
    Sitz der Niederlassung: Köln
    Amtsgericht: Köln, HRB 60839

    Swiss Re

    Swiss Re Europe S.A. Niederlassung Deutschland
    Sitz der Niederlassung: München
    Registergericht München HRB 171102

Name und Anschrift des Verantwortlichen

Verantwortlicher für die Verarbeitung personenbezogener Daten auf zurich.de und die auf die hierauf verweisenden Webseiten durch Zurich Gruppe Deutschland im Sinne der Datenschutz-Grundverordnung (DSGVO) und sonstiger datenschutzrechtlicher Bestimmungen ist die:

Kontaktdaten des Datenschutzbeauftragten