Datenschutz

Datenschutzinformationen der Versicherungsunternehmen nach der Datenschutzgrundverordnung (DSGVO)

Datenschutzerklärung

Unsere Datenschutzerklärung gilt für alle von der Bayerischen verantworteten Internet-Seiten. Internetseiten der Bayerischen können Links zu anderen Anbietern beinhalten, auf die sich unsere Datenschutzerklärung nicht erstreckt.

Der Schutz von persönlichen Daten ist uns ein wichtiges Anliegen. Im Folgenden erhalten Sie Informationen über den Umgang mit personenbezogenen Daten.

Verantwortliche Stelle und Datenschutzbeauftragter

Verantwortliche Stelle für die Datenverarbeitung auf www.diebayerische.de ist die

BY die Bayerische Vorsorge Lebensversicherung a.G.
Aufsichtsratsvorsitzender: Prof. Dr. Alexander Hemmelrath
Vorstand: Dr. Herbert Schneidemann (Vorsitzender), Martin Gräfer, Thomas Heigl
Registergericht: München HR B 262
Umsatzsteueridentifikationsnummer (Ust-ID-Nr.): DE 129 274 448

Anschrift
Thomas-Dehler-Str. 25
81737 München
T 089 / 6787-0
F 089 / 6787-9150
info@diebayerische.de

Die Datenschutzbeauftragte ist zu erreichen unter

BY die Bayerische Vorsorge Lebensversicherung a.G.
Datenschutzbeauftragte
81732 München
datenschutz@diebayerische.de
T 089 / 6787-0

Datenschutzhinweise für Besucher der Website

1. Erhebung und Speicherung personenbezogener Daten sowie Art und Zweck der Verwendung

Beim Aufrufen unserer Website werden durch den auf ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Website gesendet. Diese Informationen werden temporär in einem sog. Logfile gespeichert. Folgende Informationen werden dabei ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:

IP-Adresse des anfragenden Rechners,
Datum und Uhrzeit des Zugriffs,
Name und URL der abgerufenen Datei,
Website, von der aus der Zugriff erfolgt (Referrer-URL)
Verwendeter Browser und ggf. das Betriebssystem Ihres Rechners sowie der Name Ihres Access-Providers.

Die genannten Daten werden durch uns zu folgenden Zwecken verarbeitet:

Gewährleistung eines reibungslosen Verbindungsaufbaus der Website
Gewährleistung einer komfortablen Nutzung unserer Website
Auswertung der Systemsicherheit und –stabilität sowie
zu weiteren administrativen Zwecken.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Darüber hinaus setzen wir beim Besuch unserer Website Cookies sowie Analysedienste ein. Nähere Erläuterungen dazu erhalten Sie unter Ziff. 4 und 5 dieser Datenschutzerklärung.

2. Online-Serviceangebote und Umfragen

Sofern Sie uns im Rahmen unserer Online-Serviceangebote wie z.B. Schadenmeldung, Adressänderung oder der Anmeldung für den Bezug eines Newsletters personenbezogene Daten übermitteln, verarbeiten wir diese Daten für den jeweiligen Zweck, zu dem Sie uns die Daten zur Verfügung gestellt haben. Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert und verarbeitet. Ihre Daten werden ausschließlich zweckgebunden zur Beantwortung und Bearbeitung Ihrer Frage genutzt. Die Datenverarbeitung erfolgt hier nach Art. 6 Abs. S. 1 lit. a DSGVO auf Grundlage Ihrer Einwilligung.
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, setzen wir ein Sicherheitsverfahren ein, das dem jeweils aktuellen Stand der Technik entspricht. Nähere Erläuterungen dazu erhalten Sie im Abschnitt „Datensicherheit“.

Umfragen

Wir nutzen Microsoft Forms zur Erstellung von Umfragen.
Im Rahmen der Datenverarbeitung wird Office 365 mit einem deutschen Tenant aus einem SharePoint Online aus angeboten. Die Verarbeitung für Microsoft Forms findet in Dublin/Amsterdam (EU) statt. Für die Verarbeitung sind die benötigten Verträge mit Microsoft geschlossen worden.

Die Informationen in Forms inklusive der dahinter liegenden Excel wird für 90 Tage nach Durchführung der Umfrage gespeichert und dann gelöscht. Sofern Sie keine personenbezogenen Daten in das Formular eingeben, wird ausschließlich Ihre IP-Adresse gespeichert. Wir verarbeiten Ihre Daten ausschließlich zur Durchführung der Umfrage und zu internen Zwecken (Art.6 Abs.1 lit. b, Art. 6 Abs. 1 lit. f DSGVO).

Terminbuchungen mit Microsoft Bookings

Wir nutzen den webbasierten Buchungskalender Bookings damit Kunden einen Besprechungstermin flexibel buchen können.

- Kategorien personenbezogener Daten
Bei der Nutzung von Microsoft Bookings werden folgende Kategorien personenbezogener Daten von Ihnen verarbeitet:

•   IP-Adresse
•   Name
•   E-Mailadresse
•   Telefonnummer
•   Notizen
•   Versicherungsnummer
•   Datum und Uhrzeit (der Einwilligung und des Terminwunsches).

- Rechtsgrundlage
Die Verarbeitung personenbezogener Daten erfolgt aufgrund gem. Art. 6 Abs. 1 Satz 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der effektiven Durchführung von Terminvereinbarungen.

- Empfänger der Daten
Die Mitarbeiter des Fachbereichs, die ihren Kalender zur Terminbuchung freigegeben haben, erhalten Ihre Buchungsanfrage.
Der Anbieter von Microsoft Teams Bookings (Microsoft Ireland Operations Limited, The Atrium Building, Block B, Carmanhall Road, Sandyford Business Estate, Dublin 18) erhält Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages mit Microsoft Teams Bookings vorgesehen ist. Die Speicherorte sind bei der Nutzung von Microsoft Teams Bookings auf Rechenzentren innerhalb der Europäischen Union beschränkt. Wir können aber nicht ausschließen, dass eine Übermittlung in ein Drittland (z.B. Microsoft Corporation, One Microsoft Way, Redmont, Washington 98052, USA zwecks Auftragsverarbeitung und Vertragserfüllung und eigener Zwecke) erfolgt.
Geeignete Garantien: Microsoft hat sich den Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländern nach der Standardvertragsklauseln gemäß Verordnung (EU) 2016/679 unterworfen.
Weitere Informationen wie Microsoft mit personenbezogenen Daten umgeht finden Sie in der Datenschutzerklärung unter https://privacy.microsoft.com/de-de/privacystatement.

- Speicherdauer
Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

- Betroffenenrechte - Auskunftsersuchen und Löschanfragen
Informationen zu Ihren Rechten und Kontaktdaten finden Sie in dieser Datenschutzerklärung.

3. Chat / Chatbot und Kundenbefragungen

Chat auf der Webseite
Auf unserer Webseite besteht die Möglichkeit mit einer/m Mitarbeiter/in der Bayerischen live zu chatten.
Um Ihr Anliegen bearbeiten zu können, speichern wir alle von Ihnen im Chat angegebenen personenbezogenen Daten und den Chatverlauf zur Durchführung des Chats.
Je nach Anliegen kann die Angabe der personenbezogenen Daten variieren (z. B. Ihre Anrede, Name, Adresse E-Mail-Adresse, Telefonnummer).
Rechtsgrundlage für unsere Nutzung der Software ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 f DSGVO, nämlich die Verfolgung unserer Geschäftszwecke.

Kommunikation über Chatbot
Zur Information über unsere Angebote, zur Entgegennahme von Anfragen sowie zur Verbesserung unserer Leistungen verwenden wir den Chatbot unseres Dienstleisters „LoyJoy“ (LoyJoy GmbH, Kapuzinerstraße 20, 48149 Münster).
Um Ihre individuellen Anfragen über den Chatbot bearbeiten zu können, verarbeiten wir personenbezogene Daten und Informationen. Im Verlauf der Unterhaltung kann es in Abhängigkeit Ihres Anliegens vorkommen, dass wir Sie gezielt nach personenbezogenen Daten fragen, um Ihnen weiterhelfen zu können. Die Angabe ist Ihrerseits freiwillig. Als Minimum wird die IP-Adresse verarbeitet.
Wir nutzen Ihre Daten, um Ihre Anfragen zu bearbeiten. Darüber hinaus werden die genannten Daten aggregiert, anonymisiert und für statistische Auswertungen genutzt, um Erfolgsmessungen durchzuführen.

Die Rechtsgrundlagen der Verarbeitung sind die Erfüllung eines Vertrags oder eine vorvertragliche Maßnahme gemäß Art. 6 Abs. 1 lit b) DSGVO und/oder unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit f) DSGVO.

Im Rahmen des Einsatzes des Chatbots kommen Dienste von „Cloudflare“ (Anbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA) zum Einsatz.
Cloudflare stellt Schutzfunktionen für die Webanwendung (Web Application Firewall) zur Verfügung. Der Datentransfer zwischen dem Browser und dem Server des Chatbots fließt über die Infrastruktur von Cloudflare und wird dort analysiert, um Angriffe abzuwehren. Die Nutzung von Cloudflare erfolgt im Interesse einer sicheren Nutzung des Chatbots und der Abwehr schädlicher Angriffe von außen. Rechtsgrundlage für die Verarbeitung über Cloudflare ist daher unser überwiegendes berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO.
Weitere Informationen finden sich in der Cloudflare-Datenschutzerklärung: https://www.cloudflare.com/de-de/privacypolicy/.

Kundenbefragungen
Zur Durchführung von Umfragen und Einholung von Erklärungen arbeiten wir mit dem Tool LamaPoll des Anbieters Lamano GmbH & Co.KG.

KI-gestützte Antragsstrecke (Kooperation mit Xaver)
Im Rahmen unserer Kooperation mit der Xaver Group GmbH ("Xaver") setzen wir eine KI-gestützte Antragsstrecke (unter dem Link http://diebayerische-vorsorgerechner.de/ ein, um Ihnen eine personalisierte, effiziente und auf Ihre individuellen Bedürfnisse zugeschnittene Beratung und Produktvermittlung (insbesondere für pangea.life-Produkte) anzubieten. Diese Technologie von Xaver ermöglicht unter anderem Datenanalysen, die Identifikation von Kundenbedürfnissen, Bereitstellung von Empfehlungen sowie die Durchführung von Vertragsabschlüssen. Über Xaver werden personenbezogene Daten verarbeitet, die Sie uns z. B. im Rahmen der Beratung, bei der Nutzung digitaler Interaktionsangebote (Landing Pages, Chats, etc.) oder bei Abschlussprozessen zur Verfügung stellen.

Hierzu können insbesondere folgende Datenkategorien gehören:

Stammdaten (z. B. Name, Geburtsdatum, Kontaktdaten)
Versicherungs- und Produktinteressen sowie Angaben zu Ihrer Finanz- und Vorsorgesituation
Interaktions- und Nutzungsdaten (z. B. angeklickte Produktstrecken, Verlauf von Beratungsgesprächen, Chat-Interaktionen, Abschluss- und Abbruchpunkte)
Technische Informationen (z. B. IP-Adresse, Geräteinformationen, Session-IDs, Cookies oder vergleichbare Technologien)

Die Verarbeitung dieser Daten erfolgt insbesondere zum Zweck:

Der Bereitstellung personalisierter Produktempfehlungen,
der Verbesserung des Kundenerlebnisses durch KI-gestützte Analysen und Segmentierungen,
der effizienten Durchführung von Beratungs- und Transaktionsprozessen (inkl. digitaler Abschlüsse, Dokumentation und ggf. Weiterleitung an unsere Berater),
der Optimierung der Beratungs- und Abschlussstrecken.

Die Datenverarbeitung erfolgt auf Basis von Art. 6 Abs. 1 lit. b DSGVO (Erfüllung eines Vertragsverhältnisses oder vorvertraglicher Maßnahmen) und/oder unser auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (Wahrung berechtigter Interessen). Unser berechtigtes Interesse liegt insbesondere in der effizienten, kundenorientierten und modernen Gestaltung unserer Beratungs- und Vertriebsprozesse. Soweit wir Sie um eine Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) bitten, ist diese Rechtsgrundlage für die entsprechende Verarbeitung maßgeblich.

Zur Bereitstellung der Xaver-Technologie und der damit verbundenen Services setzt Xaver nach sorgfältiger Auswahl und vertraglicher Bindung mit uns insb. die folgenden Dienstleister zur Datenanalyse, Tracking und Hosting ein – die Datenverarbeitung findet ausschließlich in der EU statt:

Microsoft Azure (Anbieter: Microsoft Ireland Operations, Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland) dient als technologische Grundlage für KI-Funktionen (z. B. Chat-Interaktionen, Sprachmodelle, Textanalyse).
Langfuse (Anbieter: Finto Technologies Inc., 156 2nd St, San Francisco, CA 94105, USA) unterstützt dabei, KI-Modelle effizient und datenschutzkonform zu betreiben, zu überwachen und zu optimieren. Durch Langfuse werden technische und betriebliche Prozesse für den sicheren Betrieb der KI-Lösungen unterstützt.
Mixpanel (Anbieter: Mixpanel, Inc., One Front Street, Floor 28, San Francisco, CA 94111, USA) wird zur Analyse des Nutzerverhaltens und zur Verbesserung der Nutzererfahrung eingesetzt.
AWS (Anbieter: Amazon Web Services EMEA Sàrl, Avenue John F. Kennedy 38, 1855 Luxemburg) wird als Infrastruktur- und KI-Provider verwendet.

Xaver nutzt Ihre Daten, um Anfragen zu bearbeiten. Darüber hinaus werden die genannten Daten aggregiert, anonymisiert und für statistische Auswertungen genutzt, um Erfolgsmessungen durchzuführen.

Weitere Informationen finden sich in der Xaver-Datenschutzerklärung: https://www.xaver.com/de/privacy-policy

4. Weitergabe von Daten

Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben.
Die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und keine Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben.
Für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c. DSGVO eine gesetzliche Verpflichtung besteht, sowie
Dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

5. Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht. Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzen wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unseres berechtigten Interesses sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Unser berechtigtes Interesse im Sinne der DSGVO ist die Verbesserung unseres Angebotes und unseres Webauftritts.
Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird.

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.
Mehr Informationen über Cookies und darüber, wie man überprüfen kann, welche Cookies gespeichert wurden, wie man sie verwaltet und löscht, finden Sie unter www.allaboutcookies.org.

6. Analyse-Tools und Tracking-Tools

Die im Folgenden aufgeführten und von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Methoden wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Webseite sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Webseite statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Interessen sind als berechtigt im Sinne der vorgenannten Vorschrift anzusehen. Die jeweiligen Datenverarbeitungszwecke und Datenkategorien sind aus dem entsprechenden Tracking-Tool zu entnehmen.

7. Friendly Capture

Friendly Captcha bietet Schutz für Websites und Online-Dienste vor Spam und Missbrauch. Die Lösung verwendet Proof-of-Work als neuen Ansatz zur Spam-Vermeidung und ist nicht auf die Ausbeutung persönlicher Daten angewiesen.

Der Schutz der Privatsphäre der Nutzer ist von hoher Bedeutung. Friendly Captcha folgt einigen grundlegenden Prinzipien:

Sorgsamer Umgang mit den Informationen, die durch den Betrieb der Dienste gesammelt werden.
Speicherung von Informationen nur so lange, wie ein Grund besteht, sie aufzubewahren.
Erleichterung der Kontrolle über persönliche Daten für die Nutzer.
Unterstützung beim Schutz vor unverhältnismäßigen Forderungen staatlicher Behörden nach persönlichen Daten.
Transparenz darüber, wie Informationen gesammelt, verwendet und weitergegeben werden.

Nachfolgend sind die Datenschutzinformationen für Endnutzer aufgeführt, die diesen Prinzipien folgen.

Service-Nutzer ist die Bayerische, indem sie den Service auf ihren Webseiten einbindet.
Endnutzer sind Personen, die über die Websites der Service-Nutzer mit dem Service interagieren.

Friendly Captcha agiert bei der Bereitstellung von Schutzfunktionen als Datenverarbeiter. Der Service-Nutzer, als Verantwortlicher für die Datenverarbeitung, ist für die Einhaltung der Datenschutzpflichten für seine Website verantwortlich.

Der Service-Nutzer stellt für seinen konkreten Einsatz von Friendly Captcha auf seiner Website die geltenden Datenschutzbestimmungen für Endnutzer zur Verfügung.

Datenschutzinformationen für Endnutzer

Friendly Captcha ist eine datenschutzfreundliche Schutzlösung, die die Nutzung von Webseiten durch automatisierte Programme und Skripte (sogenannte „Bots") erschwert und somit Webseiten vor Missbrauch schützt.

Der Service-Nutzer integriert in bestimmten Bereichen seiner Webseite (z.B. bei einem Kontaktformular) einen Programmcode von Friendly Captcha. Dieser führt dazu, dass das Endgerät des Besuchers im Zusammenhang mit dem geschützten Bereich (z.B. Absenden eines Kontaktformulars) eine Verbindung zu den Servern von Friendly Captcha aufbaut.

Der Browser des Besuchers erhält von Friendly Captcha eine Rechenaufgabe. Die Komplexität der Rechenaufgabe ist abhängig von verschiedenen Risikofaktoren. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an den Webserver des Service-Nutzers. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde.

Daneben übermittelt der Browser des Besuchers Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionale Daten an Friendly Captcha. Friendly Captcha wertet diese Daten aus und ermittelt, wie wahrscheinlich es ist, dass es sich um einen menschlichen Nutzer oder Bot handelt und übermittelt dem Service-Nutzer das Ergebnis.

Abhängig von diesem kann der Service-Nutzer den Zugriff auf seine Webseite bzw. einzelne Funktionen als menschlich oder potenziell maschinell behandeln.

Alle Daten werden ausschließlich zur Erkennung und Behandlung von potenziellen Bots und Risiken verwendet. Zweck der Verarbeitung ist die Sicherstellung der Sicherheit und Funktionsfähigkeit von Webseiten.
Friendly Captcha nutzt die Daten nicht zur Identifikation einer natürlichen Person oder zu Marketing-Zwecken.
Friendly Captcha speichert keine persönlichen Daten des Besuchers. Daten, die den Besucher identifizieren könnten (wie IP-Adressen), werden mittels One-Way-Hashing anonymisiert.
Friendly Captcha nutzt keine HTTP-Cookies und speichert keine Daten im persistenten Browser-Speicher.

Datenverantwortlicher: die Bayerische
Datenverarbeiter: Friendly Captcha GmbH
Datenschutzbeauftragter: Dr. Sebastian Kraska, IITR Datenschutz GmbH
Technischer Kontakt: Guido Zuidhof
Geschäftskontakt: Benedict Padberg
Adresse: Am Anger 3-5, 82237 Wörthsee, Deutschland
E-Mail: privacy＠friendlycaptcha.com

Diese Richtlinie ist ab dem 1. Mai 2024 gültig.

8. Eye-Able®

Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen.

Eye-Able verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slovenia).

Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO).

Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unseren Hostern IONOS und BunnyWay abgeschlossen.

Weitere Informationen finden Sie in den Datenschutzerklärungen:

Tool-Kategorie 1

Verwendete Analyse- und Tracking-Tools mit Cookies zu technisch notwendigen Zwecken

AB Tasty

Wir verwenden den Webanalysedienst „AB Tasty“ des Anbieters AB Tasty SAS (AB TASTY SAS, 3 impasse de la Planchette, F-75003 Paris, Frankreich), um A/B-Tests und Multivariate-Tests durchzuführen. Die gesammelten Daten ermöglichen uns, personalisierte Inhalte und angepasste Testvarianten bereitzustellen. Durch die Auswertung Ihrer Nutzungsmuster können wir die Gestaltung unserer Website schrittweise an Ihre Bedürfnisse anpassen. AB Tasty nutzt cookieähnliche Technologien und Cookies, die auf ihrem Endgerät gespeichert werden. Sie ermöglichen es uns, Nutzer zu unterscheiden und zu analysieren, welche Testvarianten Ihnen bereits angezeigt wurden. Dabei wird eine eindeutige Besucher-ID gespeichert, die es uns ermöglichen, Ihren Websitebesuch zu verfolgen und Ihre Interaktionen mit den verschiedenen Testvarianten auszuwerten. Hierbei erheben wir Daten die sich auf Ihren ungefähren Standort, Ihr Endgerät und Ihre Browsereinstellungen beziehen. Dazu zählen beispielsweise der Browsertyp und die Bildschirmauflösung. Die erhobenen Daten und die Besucher-ID speichert die AB Tasty SAS in Frankreich. Wir nutzen auch das Cookie „abtastysession". Es handelt sich um einen temporären Session-Cookie, der nur für die Dauer Ihres aktuellen Websitebesuchs aktiv bleibt. Er speichert eine zufällig generierte Session-ID und ermöglicht uns, ein nahtloses Nutzererlebnis zu bieten. Die Session-ID wird mit dem Schließen des Browsers gelöscht. Im Übrigen beträgt die Speicherdauer bei „AB Tasty“ bis zu 7 Monaten.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der nutzerorientierten und bedarfsgerechten Gestaltung unserer Website.

Weitere Informationen zum Datenschutz bei „AB Tasty“ finden Sie unter https://www.abtasty.com/de/kundendatenschutz/.

Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortliche Stelle und Datenschutzbeauftragter“ genannten Kontaktdaten zukommen lassen.

RudderStack

Wir nutzen die Tracking-Proxy-Funktion der Customer Data Plattform (CDP) von RudderStack Inc. (96 S. Park Street, San Francisco 94107, USA). Mithilfe der Tracking-Proxy-Funktion können wir unmittelbare Zugriffe der von uns eingesetzten Drittanbieter auf Endgeräten von Nutzern vermeiden und die vollständige Kontrolle über einzelne Datenparameter bei der Kommunikation mit Websites durch Zugriffsbeschränkungen für Drittanbieter und Festlegung von Bedingungen für die Weitergabe der Daten an Drittanbieter gewährleisten. Für den Einsatz der Tracking-Proxy-Funktion der RudderStack CDP verwenden wir sog. First-Party-Cookies, die wir zur Wiedererkennung auf Ihrem Endgerät speichern und mit deren Hilfe wir Informationen aus Ihrem Endgerät erfassen. Hierfür wird Ihrem Browser eine zufällig generierte Identifikationsnummer (Cookie-ID/Geräte-ID) zugewiesen und im Fall eines Logins mit Ihrem Kundenkonto verknüpft. Mithilfe der Tracking-Proxy-Funktion der RudderStack CDP verarbeiten wir die erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät sowie Zugriffsdaten zu Zwecken der Analyse und Reichweitenmessung. Zu den Zugriffsdaten zählen insbesondere, vollständige URLs und Seitentitel, einmalige Cookie-ID/Geräte-ID, User Agent und IP-Adresse. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Rechtsgrundlage § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Speicherdauer beträgt 60 Tage . Wir haben deshalb mit der RudderStack, Inc. Standardvertragsklauseln vereinbart, die von der EU-Kommission bereitgestellt werden, um die RudderStack, Inc. auf die Einhaltung eines angemessenes Datenschutzniveaus zu verpflichten. Auf Anfrage stellen wir Ihnen eine Kopie der Standardvertragsklauseln zur Verfügung. Weitere Informationen zum Datenschutz bei RudderStack finden Sie unter https://www.rudderstack.com/privacy-policy/.

Einbindung weiterer Dienste über RudderStack

Wir nutzen die Tracking-Proxy-Funktion der Customer Data Plattform (CDP) von RudderStack Inc. (96 S. Park Street, San Francisco 94107, USA) außerdem für die Feststellung eines Vertragsschlusses in unseren online Antragsstrecken, welche durch eine erfolgreiche Werbekampagne im Rahmen unseres Werbe-Partnerprogramms vermittelt wurde. In den von uns zur Verfügung gestellten Werbemitteln für unsere Werbepartner (Affiliates) sind sog. Zählpixel (jeweils ein 1x1 Pixel großes Bild des Affiliate-Netzwerks der AWIN AG (Atrium Tower, Eichhornstraße 3, 10785 Berlin sowie der financeAds GmbH & Co. KG (Karlstraße 9, 90403 Nürnberg)) enthalten, die auch auf unserer Website integriert sind und eine Messung von Vertragsabschlüssen in unseren online Antragsstrecken ermöglichen. Zum Zwecke der Ausschüttung von Provisionen geben wir ausschließlich die Click-ID als URL-Parameter, die Nutzern nach dem Klick auf unser Werbemittel in der URL des Webbrowsers temporär zugewiesen wird, an das Affiliate-Netzwerk der AWIN AG sowie der financeAds GmbH & Co. KG zum Zwecke der Ausschüttung von Provisionen weiter. Vor der Weitergabe geben alle weiteren personenbezogenen Daten, wie z.B. Ihre Cookie-ID/Geräte-ID sowie Ihre IP-Adresse vollständig entfernt. Aus diesem Grund ist eine dauerhafte Zuordnung Ihrer Cookie-ID für das Affiliate-Netzwerk der AWIN AG und das Affiliate-Netzwerk der financeAds GmbH & Co. KG nicht möglich, da nach Übermittlung der URL-Parameter kein endgerätebezogener Vorgang mehr stattfindet. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist jeweils unser überwiegendes berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt in der Zuordnung ihres Vertrages mit unseren Werbepartnern, um diesen für den Vertragsschluss zwischen Ihnen und uns eine Provision ausschütten zu können. Die Speicherdauer der Click-ID zur Wiedererkennung der Endgeräte von Nutzern beträgt 60 Tage.

Über RudderStack wird auch zwecks Empfehlungsmarketing der Dienst „aklamio“ der aklamio GmbH (Hauptstraße 27, 10827 Berlin; nachfolgen „aklamio“) von uns eingesetzt. aklamio ist ein Empfehlungsmarketingsystem für die Verarbeitung von Nutzerempfehlungen für unsere Produkte und Services. Findet ein Verkauf eines Produktes aufgrund einer Empfehlung statt, erhält der Nutzer eine Vergütung. Die Bayerische und aklamio sind für die Phasen der Verarbeitung, die für den Abgleich personenbezogener Daten zur Identifizierung und Verifizierung von Transaktionen, die zur Auszahlung der Prämie berechtigen, erforderlich ist, gemeinsam für die Datenverarbeitung verantwortlich (Art. 26 DSGVO).

Bei den in gemeinsamer Verantwortlichkeit verarbeiteten Daten handelt es sich um vom Kunden zur Verfügung gestellte E-Mail-Adressen sowie transaktionsspezifische Daten, wie Bestell-ID, Warenkorb-Inhalt, Kaufpreis und Prämien. Die Verarbeitung zur Auszahlung der Vergütung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragserfüllung. Ohne die Verarbeitung der abgefragten Daten ist ein Vertragsabschluss nicht möglich. Soweit der Abgleich der vom Nutzer bereitgestellten personenbezogener Daten nicht erfolgreich ist, beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer berechtigten Interessen. Unsere berechtigten Interessen liegen in der Ermöglichung des Empfehlungsmarketings. aklamio und wir löschen Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Sie können Widerspruch gegen die Verarbeitung einlegen, soweit die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO gestützt wird. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortliche Stelle und Datenschutzbeauftragter“ genannten Kontaktdaten zukommen lassen.

Ihre Betroffenenrechte können Sie gegenüber aklamio oder gegenüber uns geltend machen. Weitere Informationen zur Datenverarbeitung durch aklamio und dazu, wie Sie Ihre Betroffenenrechte gegenüber aklamio geltend machen können, finden Sie unter https://www.aklamio.com/de/datenschutz.

Google Ads Conversions

Wir nutzen das Angebot von „Google Ads" von „Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google" und „Google Ads"), um mithilfe von Werbemitteln auf externen Webseiten auf unsere Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Sofern Sie auf eine Google-Werbeanzeige klicken und auf unsere Webseite weitergeleitet werden, wird der URL der aufgerufenen Webseite in der Adresszeile Ihres Browsers eine sog. Klick-ID angehängt. Dies ermöglicht es uns, bestimmte Parameter zur Reichweitenmessung, wie Einblendung der Anzeigen oder Klicks durch die Nutzer zu messen. Es erfolgt keine automatisierte Datenweitergabe an Google, etwa durch den Einsatz von Cookies. Mit einer zeitlichen Verzögerung übermitteln wir nach Entfernung aller anderen nutzerspezifischen Datenparameter lediglich die Klick-ID zur Reichweitenmessung unserer Werbeanzeigen an Google. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Wir erhalten von Google lediglich statistische Auswertungen zur Erfolgsmessung unserer Werbemittel. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der Verarbeitung liegt in der Messung des Erfolgs unserer Google-Werbeanzeigen. Die Speicherdauer der Click-ID zur Wiedererkennung der Endgeräte von Nutzern beträgt 60 Tage.

Google verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Es wurden zudem mit Google, LLC sog. Standardvertragsklauseln abgeschlossen, um Google, LLC auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Die Speicherdauer bei „Google" beträgt höchstens 12 Monate. Weitere Informationen zum Datenschutz und der Speicherdauer bei „Google" finden Sie unter: https://policies.google.com/privacy.

Datenschutzhinweise zu ROLAND Rechtsschutz-Versicherungs-AG

Über unsere Website können Sie auch Produkte der ROLAND Rechtsschutz-Versicherungs-AG (Deutz-Kalker-Straße 46, 50679 Köln; nachfolgend „Roland“) erwerben. Durch ein von Roland bereitgestellten und mittels Iframe (externer Inhalt) eingebetteten Endkundenrechner können Besucher unserer Website die Versicherungstarife für Produkte von Roland individuell berechnen und diese direkt online erwerben.

Vermittlerin ist dabei die Bayerische Finanzberatungs- und Vermittlungs-GmbH (Thomas-Dehler-Str. 25, 81737 München), Untervermittlerin die Bayerische Online-Versicherungsagentur und -Marketing GmbH Thomas-Dehler-Str. 25, 81737 München), die eine Provision erhält. Im Rahmen der Einbettung des Endkundenrechners verarbeiten sowohl wir als auch Roland personenbezogene Daten. Diese Verarbeitung erfolgt in gemeinsamer Verantwortlichkeit (Art. 26 DSGVO).

Beim Öffnen unserer Website wird über die Einbindung des Dienstleisters RudderStack eine Anonymous ID erzeugt und als Cookie auf dem Endgerät des Nutzers gespeichert. Bei einem Seitenaufruf wird dieses Ereignis (Pageview) inkl. Anonymous ID ausgelesen, um einen potenziellen Abschluss einer Rechtsschutzversicherung mit Roland zu messen und eine Provision bei erfolgreichem Vertragsschluss auszuzahlen.

Wir bezwecken damit, eine Wiedererkennung derjenigen Nutzer unserer Website für uns und Roland zu ermöglichen, die auf die Endverkaufsstrecke zugreifen und ggf. einen Vertrag abschließen. Diese Daten werden von uns nach spätestens 60 Tagen gelöscht. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen an der Verarbeitung liegen in der Messung, ob eine Versicherung erfolgreich an Roland vermittelt wurde, und in der in der Auszahlung einer etwaigen Provision von Roland.

Bei Nutzung des Endkundenrechners werden zusätzlich die dort abgefragten Daten verarbeitet, insbesondere Kontaktdaten und Finanzdaten. Diese Verarbeitung für die Vermittlung der Versicherung von Roland erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b) DSGVO zur Vertragsdurchführung. Ohne die Verarbeitung der durch den Endkundenrechner abgefragten Daten ist ein Vertragsabschluss nicht möglich. Roland und wir löschen Ihre Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Ihre Betroffenenrechte können Sie gegenüber Roland oder uns gegenüber geltend machen. Weitere Informationen zur Datenverarbeitung durch Roland und dazu, wie Sie Ihre Betroffenenrechte gegenüber Roland geltend machen können, finden Sie unter https://www.roland-rechtsschutz.de/media/roland-rechtsschutz/pdf-rr/080-datenschutz/informationsblatt-kunden-rr-rs.pdf

Tool-Kategorie 2

Verwendete Analyse- und Tracking-Tools mit Cookies zu statistischen Zwecken

Mapp Intelligence (vormals WebTrekk)

Wir setzen den Webanalysedienst „Mapp Intelligence“ des Anbieters Mapp Digital Germany GmbH (Mapp Digital Germany GmbH, Sandstr. 3, 80335 München) ein, um die Nutzung unserer Website zu analysieren und die Benutzerfreundlichkeit unseres Angebots kontinuierlich zu verbessern und unser Angebot besser auf Ihre Bedürfnisse zuzuschneiden. Außerdem vollziehen wir nach, wie Sie einzelne Funktionen und Inhalte unserer Website nutzen. Hierbei identifizieren wir auch potenzielle technische Probleme. Mapp Intelligence verwendet cookieähnliche Technologien Cookies, die auf ihrem Endgerät gespeichert werden. Das hilft uns dabei, wiederkehrende Nutzer zu identifizieren und ein besseres Verständnis für deren Interaktionen mit unserer Website zu entwickeln. Hierzu erfasst Mapp Intelligence technische Informationen wie Ihr Endgerät, Browsertyp, Betriebssystem, Bildschirmauflösung, Spracheinstellung und die Uhrzeit Ihres Zugriffs. Darüber hinaus erfasst Mapp Intelligence spezifische Nutzungsdaten wie aufgerufene Seiten, Klicks, Logins und die Interaktionen mit Formularen. Die Daten werden bei der Mapp Digital Germany GmbH in Deutschland gespeichert. Ihre IP-Adresse wird im Rahmen der Datenerhebung an die Mapp Digital Germany GmbH übermittelt, jedoch unmittelbar nach der Verarbeitung gelöscht und nicht dauerhaft gespeichert. Im Übrigen beträgt die Speicherdauer bei Mapp Intelligence maximal 6 Monate. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Rechtsgrundlage § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zum Datenschutz bei „Mapp Intelligence“ finden Sie unter https://mapp.com/de/datenschutz/.

Ein Widerruf Ihrer Einwilligungen in die Verarbeitung ist jederzeit möglich, indem Sie den Button „Ablehnen" des Consent-Tools klicken. Die Rechtmäßigkeit der Verarbeitung bleibt bis zur Ausübung des Widerrufs unberührt.

Tool-Kategorie 3

Verwendete Analyse- und Tracking-Tools mit Cookies zu Marketing-Zwecken

Google Ads Kundenabgleich (Google Customer Match)

Wir verwenden die „Kundenabgleich"-Funktion von „Google Ads" des Dienstes „Google Ads" von „Google" (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland und Google, LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA; im Weiteren: „Google" und „Kundenabgleich"), um gezielte Werbeansprachen vornehmen zu können und Bestandskunden erneut zu erreichen. Hierbei verarbeitet „Google" die zuvor von unseren Kunden- bzw. Nutzern im Rahmen des Bestellvorgangs bzw. im Rahmen der Anmeldung zum Newsletter angegebenen, durch entsprechende Tags erfassten und sodann an „Google" übermittelten personenbezogenen Daten, wie Name/Vorname und E-Mail-Adressen. Die hierbei verarbeiteten Informationen werden vor Übermittlung an „Google" mithilfe von kryptografischen Methoden („Secure Hashing Algorithm 256" („SHA 256")) in Prüfsummen („Hashwerte") abgebildet. Diese pseudonymisierten Kundeninformationen werden sodann seitens „Google" nach der Übermittlung automatisch mit verfügbaren Informationen aus „Google"-Konten abgeglichen und ausgewertet. Sofern dieser Abgleich zu einer Übereinstimmung führt, werden anhand dieser Informationen Zielgruppensegmente gebildet, die für die gezielte Werbeansprache im Google Display- oder Suchnetzwerk verwendet werden. Sofern der Abgleich nicht zu einer Übereinstimmung führt, werden die Hashwerte gelöscht. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät sowie des Hashings Ihrer personenbezogenen Daten ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. „Google" verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. „Google, LLC" ist im Rahmen dessen zertifiziert. Zusätzlich wurden mit „Google, LLC" sog. Standardvertragsklauseln abgeschlossen, um „Google, LLC" auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standardvertragsklauseln erhalten Sie unter https://cloud.google.com/terms/sccs. Wir löschen die gebildeten Zielgruppen in regelmäßigen Abständen je nach Kampagnenlaufzeit; eine automatische Löschung erfolgt nach 540 Tagen. Weitere Informationen zum Datenschutz und der Speicherdauer bei „Google" finden Sie unter: https://policies.google.com/privacy. Weitere Informationen bezogen auf „Google Kundenabgleich" erhalten Sie unter: https://support.google.com/google-ads/answer/6379332?sjid=13728365707510644149-EU sowie https://support.google.com/google-ads/answer/13471685?sjid=13728365707510644149-EU.

Hotjar

Um unsere Website optimaler auf Nutzerinteressen abstimmen zu können, nutzen wir zudem den Analysedienst „Hotjar" des Anbieters Hotjar Ltd. (Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St. Julian´s STJ 3141, Malta; im Weiteren: „Hotjar"), der auf unserer Website eingebunden ist. „Hotjar" erfasst Bewegungen auf unserer Website in sog. Heatmaps. Wir können somit nachvollziehen, wie Nutzer unsere Website wahrnehmen und wie sie mit dieser interagieren, z. B. durch Mausbewegungen, Klicks und Scrollen. Dadurch können wir unsere Webseite besser und kundenfreundlicher gestalten, indem wir wissen, welche Bereiche besonders oft angeklickt wurden. Zur Analyse des Nutzungs- und Klickverhaltens verwendet „Hotjar" sog. „Cookies" und andere Tracking-Technologien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der Website durch Ihr Endgerät technisch ermöglichen. Die Informationen, die dabei durch das „Cookie" über Ihren Besuch auf unserer Website generiert werden, werden zudem an die Hotjar Server in Malta übermittelt und dort gespeichert. Dabei werden insbesondere auch Informationen über Ihr Endgerät verarbeitet, wie z. B. die IP-Adresse, Gerätetyp und Browserinformation, geographischer Standpunkt (nur Länderkennung), die bevorzugte Sprache, besuchte Seiten, Datum und Uhrzeit des Zugriffs. Hotjar kürzt dabei Ihre IP-Adresse, bevor sie weiterverarbeitet wird. Hotjar wird diese Informationen nutzen, um die Nutzung unserer Website statistisch auszuwerten und Berichte der Nutzung zu erstellen. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Rechtsgrundlage § 25 Abs. 1 TDDDG; für die weitere Verarbeitung ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Speicherdauer der Daten bei Hotjar beträgt bis zu 12 Monaten. Weitere Informationen zum Datenschutz bei „Hotjar" finden Sie unter https://www.hotjar.com/legal/policies/privacy/.

Meta Custom Audiences

Weiterhin verwendet die Website die Funktion „Website Custom Audiences“ von „Meta“ (Anbieter ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, und Meta Platforms Inc., 1601 Willow Rd, Menlo Park, Kalifornien, USA; im Weiteren: „Meta“). Über sog. Web-Beacons, wie dem Meta-Pixel, werden Informationen über Ihr Nutzungsverhalten auf unserer Website erfasst, die durch Meta verarbeitet werden. Dadurch können Nutzern der Website und Nutzern von Meta-Diensten, die einer vergleichbaren Zielgruppe angehören, im Rahmen des Besuchs des sozialen Netzwerks oder anderer Meta-Dienste interessenbezogene Werbeanzeigen („Meta-Ads“) dargestellt werden. Mithilfe des Meta-Pixels (kleine Grafiken, die zugleich auf unserer Website eingebunden sind und die beim Aufruf unserer Website automatisch geladen werden und eine Nachverfolgung des Nutzerverhaltens ermöglichen) baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Meta auf. Durch die Einbindung des Meta-Pixels verarbeitet Meta die mithilfe von Cookies erzeugten Informationen über die Benutzung unserer Website durch Ihr Endgerät – z. B., dass Sie eine bestimmte Webseite aufgerufen haben – und verarbeitet unter anderem Ihre IP-Adresse, Browserinformationen, die zuvor besuchte Website, die Meta-ID (also eine gerätespezifische Kennung) sowie Datum und Uhrzeit der Serveranfrage, zum Zwecke der Ausspielung personalisierter Werbeanzeigen. Zu diesem Zweck kann auch ermittelt werden, ob unterschiedliche Endgeräte zu Ihnen oder zu Ihrem Haushalt gehören. Sofern Sie bei einem Dienst von Meta registriert sind, kann Meta die erfassten Informationen Ihrem Account zuordnen. Selbst wenn Sie nicht bei Meta registriert sind bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und verarbeitet. Hinsichtlich der Speicherung von und des Zugriffs auf Informationen in Ihrem Endgerät ist Ihre Einwilligung die Rechtsgrundlage gemäß § 25 Abs. 1 TTDSG; für die weitere Verarbeitung ist ebenfalls Ihre Einwilligung die Rechtsgrundlage gemäß Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Meta verarbeitet die Daten zum Teil auch in den USA. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission. Meta Platforms Inc. ist im Rahmen dessen zertifiziert. Zusätzlich wurden Standarddatenschutzklauseln mit der Meta Platforms Inc. abgeschlossen, um Meta Platforms Inc. auf ein angemessenes Datenschutzniveau zu verpflichten. Eine Kopie der Standarddatenschutzklauseln können Sie bei Facebook unter https://www.facebook.com/help/contact/341705720996035 anfragen. Die Speicherdauer der Informationen in den Facebook-Cookies beträgt 90 Tage. Weitere Informationen zum Datenschutz und der Speicherdauer bei Facebook erhalten Sie unter: https://www.facebook.com/privacy/explanation und https://www.facebook.com/policies/cookies/.

Im Rahmen der Nutzung der Meta Business Tools werden Ihre personenbezogenen Daten („Business-Tool-Daten“) sowohl von uns als auch von Meta verarbeitet. Die zuvor beschriebene Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Meta Business Tools sowie die Verarbeitung insbesondere Ihrer gehashten Kontaktinformationen und Event-Daten, d. h. Informationen, die im Zusammenhang mit der Analyse Ihrer Interaktionen mit unserer Website bzw. Internetauftritten entstehen, erfolgt in gemeinsamer Verantwortlichkeit gemäß Art. 26 DSGVO, wobei die Zuständigkeit für die Erfüllung datenschutzrechtlicher Pflichten nach der DSGVO je Verarbeitungsphase variieren kann. Die verfolgten Zwecke der Verarbeitung bestehen in der Optimierung der jeweiligen Marketingkampagnen und Analysen, insbesondere dem Abgleich mit Meta Nutzer-IDs zur zielgerichteten Ausspielung von Werbeanzeigen, für dessen Umsetzung wir die Meta Business Tools als Mittel nutzen.

Wir haben mit Meta eine Vereinbarung über die gemeinsame Verantwortlichkeit gemäß Art. 26 Abs. 1 S. 2 DSGVO getroffen und festgelegt, wer die geltenden Pflichten nach der DSGVO je Verarbeitungsphase erfüllt:

Für die Verarbeitung der in den genutzten Business-Tools verarbeiteten personenbezogenen Daten zu Zwecken der Durchführung von Analysen, Reichweitenmessungen und der Erstellung von Kampagnenberichten sowie dem Abgleich mit Nutzer-IDs einschließlich der Kombination mit ermittelten Event-Daten sind wir als BY die Bayrische Vorsorge Lebensversicherung a.G eigenständige Verantwortliche.
Im Übrigen ist Meta eigenständiger Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO, insbesondere für die ggf. erfolgende nachgelagerte Verarbeitung von in den Meta Business-Tools enthaltenen personenbezogenen Daten.

Sie können Ihre Rechte als betroffene Personen sowohl gegenüber uns als auch gegenüber Meta geltend machen. Wir und Meta werden uns gegenseitig unverzüglich über alle von betroffenen Personen ausgeübten Rechte informieren. Wir stellen uns wechselseitig alle Informationen zur Verfügung, die zur Beantwortung der jeweiligen Anfragen von Betroffenen erforderlich sind. Unabhängig von der Verantwortung für die jeweilige Verarbeitungsphase im Zusammenhang mit der Nutzung der Meta Business Tools stellen wir den betroffenen Personen die erforderlichen Informationen gemäß Artikel 13 und 14 der DSGVO sowie gemäß Art. 26 Abs. 2 DSGVO im Rahmen dieser Datenschutzinformationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zur Verfügung. Dabei stellen wir und Meta uns wechselseitig alle notwendigen Informationen aus ihrem jeweiligen Verantwortungsbereich zur Verfügung.

Rechtsgrundlage der gemeinsamen Verarbeitung ist Ihre Einwilligung gemäß § 25 Abs. 1 TDDDG bzw. für die weitere Verarbeitung Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Weitere Informationen zur Verarbeitung, insbesondere im Rahmen der gemeinsamen Verantwortlichkeit mit Meta, erhalten Sie unter https://www.facebook.com/legal/terms/businesstools_jointprocessing sowie https://www.facebook.com/legal/terms/businesstools/preview?_rdr und https://www.facebook.com/about/privacy. Die geschlossene Vereinbarung mit Meta hinsichtlich der gemeinsamen Verantwortlichkeit im Zusammenhang mit den Meta-Business-Tools können Sie unter https://www.facebook.com/legal/controller_addendum abrufen.

Dauer der Datenspeicherung und Betroffenenrechte

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für den Zweck, zu dem sie erhoben wurden, nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden oder gesetzliche Nachweis- oder Aufbewahrungspflichten (z.B. aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz bestehen.

Betroffenenrechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung (Art. 17 DSGVO) Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Übertragung der von Ihnen bereitgestellten Daten in einem strukturierten gängigen und maschinenlesbaren Format (Art. 20 DSGVO) zustehen.

Widerspruchsrecht (Art. 21 DSGVO)
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen eine Datenverarbeitung sprechen.
Widerrufsrecht (Art. 7 Abs. 3 DSGVO)
Verarbeiten wir Ihre Daten aufgrund Ihrer Einwilligung, so können Sie die Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragen oder an eine Datenschutzbehörde zu wenden.

Die für uns zuständige Datenschutzbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 606
91511 Ansbach
Deutschland

Übermittlung in Drittstaaten

Sollten wir personenbezogene Daten an weisungsgebundene Dienstleister oder sonstige Vertragspartner außerhalb der EU bzw. des EWR übermitteln, erfolgt eine Übermittlung nur in Drittstaaten, für die ein Angemessenheitsbeschluss gem. Art. 45 Abs. 1 DSGVO der Europäischen Kommission besteht oder sonstige, geeignete Garantien ein angemessenes Datenschutzniveau sicherstellen. Letzteres erfolgt insbesondere durch den Abschluss sogenannter Standarddatenschutzklauseln gem. 46 Abs. 2 lit. c DSGVO. Die Standardvertragsklauseln sind unter https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE abrufbar.

Hinweise zum Datenschutz in den Sozialen Medien

Facebook-Fanpage

Soziale Medien sind zu einem festen Bestandteil des lnternets geworden. Die Bayerische hat daher eine eigene Fanpage bei Facebook eingerichtet. Um diese Inhalte sehen zu können, müssen Sie kein Mitglied bei Facebook sein.Wir weisen darauf hin, dass bei jedem Besuch unserer Seite von Facebook Daten der Besucher erhoben, gespeichert und verwendet werden.Die Bayerische hat auf die Erhebung und weitere Verwendung dieser Daten keinen Einfluss, da sie von Facebook alleinig vollzogen wird.

Angaben darüber, welche Informationen erfasst werden, finden Sie in den Datenschutzrichtlinien von Facebook, https://de-de.facebook.com/policy.php .

Weiterführende Datenschutzhinweise zu Facebook

ln dem Moment, in dem Sie auf unsere Fanpage gelangen, stellt Ihr Browser eine Verbindung mit Facebook her und überträgt Informationen. Diese Daten werden u.a. übermittelt:

Für Besucherinnen und Besucher, die bei Facebook nicht angemeldet /registriert sind:
- IP Adresse: Facebook ermittelt beim Aufrufen einer Fanpage automatisch die IP Adresse des Nutzers.
- Cookies: Rufen sie unsere Fanpage auf, werden automatisch Cookies gesetzt. Der sogenannte datr-Cookie dient Facebook nach eigenen Angaben zur Identifizierung des Webbrowsers, der die Verbindung mit der Facebook-Seite aufbaut, und spielt eine Schlüsselrolle beim Schutz des Sozialen Netzwerks vor „böswilligen Aktivitäten“. Der datr-Cookie hat eine Gültigkeit von zwei Jahren, kann aber über die Browsereinstellungen gelöscht werden.
Für Besucherinnen und Besucher, die bei Facebook registriert und eingeloggt sind:
- IP Adresse: Auch für eingeloggte Besucher ermittelt Facebook die IP-Adresse des Nutzers (s.o.)
- Cookies: Auch in diesem Fall wird ein datr-Cookie gesetzt (s. o).
Wenn Sie Mitglied bei Facebook sind und bei dem Besuch auf unserer "Fanpage" gleichzeitig mit Ihrem Facebook-Profil angemeldet sind, wird zusätzlich noch der c_user-Cookie aktiviert. Facebook verknüpft den Besuch auf der "Fanpage" mit Ihrem persönlichen Benutzerkonto. Dadurch ist Facebook in der Lage, Ihr Nutzerverhalten nachzuvollziehen.

Facebook lnsights

Des Weiteren stellt Facebook den Betreibern von Fanpages ein Tool zu Verfügung, mit dem statistische Informationen über die Inanspruchnahme ihrer Seiten abgerufen werden können.

Dazu finden Sie unter https://www.facebook.com/help/794890670645072 weitere Informationen.

Das können Sie dagegen tun

Wenn Sie Facebook-Mitglied sind und nicht möchten, dass Facebook über unsere Fanpage Daten über Sie sammelt und mit Ihren bei Facebook gespeicherten Mitgliedsdaten verknüpft, müssen Sie:

sich vor Ihrem Besuch unserer Fanpage bei Facebook ausloggen
dann die auf dem Gerät vorhandenen Cookies löschen
und Ihren Browser beenden und neu starten.

Auf diese Weise werden alle Facebook-lnformationen, über die Sie identifiziert werden können, nach Angaben von Facebook gelöscht.

Datenschutzhinweise Wallet Pass

Für Ihre Mopedversicherung können Sie sich einen Wallet Pass herunterladen und ihn über einen App-Anbieter Ihrer Wahl auf Ihrem Smartphone speichern. Die folgenden personenbezogenen Daten benötigen wir, um Ihnen einen Wallet Pass zur Verfügung stellen zu können:

Versicherungsnummer
Smartphone-Modell (Device)

Es unterliegt Ihrer freien Entscheidung, ob Sie uns die genannten Daten übermitteln. Ohne Ihre Daten können wir Ihnen den angebotenen Dienst allerdings nicht bereitstellen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und damit unser berechtigtes Interesse, zur Kundenbindung vielfältige und kostenlose Zusatzleistungen bereitzustellen.
Auf die Speicherdauer der im Wallet Pass hinterlegten Daten haben wir keinen Einfluss. Ihre von uns zuvor anonymisierte Versicherungsnummer wird vorübergehend in Serverlogfiles gespeichert.

Wir haben keine Verträge mit Anbietern, die Apps zur Nutzung des Wallet-Pass entwickeln und zur Verfügung stellen. Insofern haben wir auch keinen Einfluss auf die Gestaltung der Apps, die Verfügbarkeit, die Nutzungsfähigkeit und die Verarbeitung von personenbezogenen Daten durch die Apps und Dienste wie Google oder Apple. Die jeweiligen Nutzungs- und Datenschutzbestimmungen finden Sie entweder in den jeweiligen Apps oder im Google Play Store oder Apple App-Store.

Datenschutzbestimmungen für die Nutzung elektrovorteil.de

Veräußerung der THG-Quote von Elektrofahrzeugen über das Partnerportal www.elektrovorteil.de

Sie können sich auf unserer Webseite bei unserem Partnerportal www.elektrovorteil.de anmelden, um die für Ihr Elektrofahrzeug zu generierende THG-Quote zu vermarkten. Um die Leistungen von www.elektrovorteil.de nutzen zu können, geben Sie in das Eingabefeld auf unserer Webseite folgende Daten ein, bzw. laden diese in Form eines Scans/ einer Kopie hoch:

Vorname
Nachname
E-Mail-Adresse
Zahlungsdaten (Kontoinhaber, IBAN)
Daten aus Fahrzeugscheinkopie, insbesondere:
A = Amtliches Kennzeichen
B = Datum der Erstzulassung, 2.1 = Code zu 2, 2.2 = Code zu D.2 mit Prüfziffer

C.1.3 Anschrift

J = Fahrzeugklasse
E = Fahrzeug-Identifizierungsnummer, 3 = Prüfziffer der Fahrzeug-Ident-Nummer

D.1 = Marke, D.2 = Typ/Variante/Version, D.3 = Handelsbezeichnungen
2 = Hersteller-Kurzbezeichnung
5 = Bezeichnung der Fahrzeugklasse und des Aufbaus
P.3 = Kraftstoffart oder Energiequelle
10 = Code zu P.3
22 = Bemerkungen und Ausnahmen

Mit Abschluss der Registrierung werden diese Daten an www.elektrovorteil.de weitergegeben. Rechtsgrundlage ist hier Art. 6 Abs. 1 lit. b) DSGVO. Verantwortlicher für Ihre personenbezogenen Daten bei www.elektrovorteil.de ist die Ecoturn GmbH, Ludwig-Thoma-Straße 41, 82031 Grünwald. Die Datenschutzbestimmungen von www.elektrovorteil.de, die für die Verarbeitung der Daten durch www.elektrovorteil.de gelten, finden Sie unter https://elektrovorteil.de/data-protection.

Datensicherheit

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit-Verschlüsselung. Falls Ihr Browser keine 256-Bit-Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit-Verschlüsselung zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schlüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers. Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällig oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Code of Conduct

Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat im Einvernehmen mit seinen Mitgliedsunternehmen Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt. Der Inhalt wurde vom GDV mit Verbraucherschutzverbänden und Datenschutzaufsichtsbehörden gemeinsam erarbeitet. Der Berliner Datenschutzbeauftragte hat den Verhaltenskodex genehmigt.

Der Verhaltenskodex konkretisiert die Regelungen des Bundesdatenschutzgesetzes für die Versicherungsunternehmen. Er schafft einen branchenweiten Datenschutzstandard und fördert die Einhaltung von datenschutzrechtlichen Regelungen.

Die Versicherungsunternehmen der Bayerischen sind diesen Verhaltensregeln zum 01.Mai 2015 beigetreten und verpflichten sich damit zu deren Einhaltung.

Hier finden Sie den Text des Code of Conduct oder zum Download.

Dienstleisterliste

Wir führen bestimmte Aufgaben, wie zum Beispiel die Risikoprüfung, die Leistungsfallbearbeitung oder die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, nicht selbst durch, sondern übertragen die Erledigung einer anderen Gesellschaft der Bayerischen oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigen wir Ihre Schweigepflichtentbindung für uns und soweit erforderlich für die anderen Stellen.

Wir führen eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für uns erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben.

Die aktuelle Übersicht entnehmen Sie bitte unserer Dienstleister-Liste.

Aktualität und Änderung dieser Datenschutzerklärung

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 20.05.2025