Datenschutzhinweise für GDPK-Kunden

Mit diesen Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Deutschland Pensionskasse AG (GDPK) und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Datenschutz auf dieser Webseite

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen.

Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle unsere Mitarbeiter sind auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet.

Ohne Ihr ausdrückliches Einverständnis geschieht beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen finden Sie unter den anderen Themen auf dieser Seite, insb. zur Datensicherheit und zur Webanalyse.

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten: konzerndatenschutz.de@generali.com

Der aktuelle Stand datiert vom 25.05.2018.

Datensicherheit

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang
Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der GDPK. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern
Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Passwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier zusammengestellt.

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, hat z.B. das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier zusammengestellt.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies nur, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen. Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:

Dienstleisterlisten der GDPK

Liste der Dienstleiter, mit denen die GDPK unter Verwendung von Gesundheitsdaten und weiterer nach § 203 geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung)

Übersicht der Dienstleister der GDPK gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Dienstleister für Webanalyse mit Widerspruchsmöglichkeit (Opt-Out)

Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin, www.webtrekk.de

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin, www.webtrekk.de. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

Nach dem Telemediengesetz haben Sie als Kontaktseite-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Der Datenerhebung und -speicherung durch Webtrekk kann also jederzeit mit Wirkung für die Zukunft widersprochen werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Hierzu rufen Sie bitte folgenden Link auf: Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden!

Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das "webtrekkOptOut" heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.

Datenschutzrechtliche Verhaltensregeln der deutschen Versicherungswirtschaft (Code of Conduct Datenschutz)

Der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden. Die GDPK ist diesen Verhaltensregeln mit Wirkung zum 1. Januar 2014 beigetreten. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung der GDPK

Seit dem 01.01.2013 verwenden wir die Einwilligungs- und Schweigepflichtentbindungserklärung, die in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), der Versicherungswirtschaft und Verbraucherschutzorganisationen entwickelt und abgestimmt wurde.

Diese Einwilligungs- und Schweigepflichtentbindungserklärung verwenden wir in unseren Anträgen in der Lebensversicherung. Nachfolgend finden Sie den Mustertext der Einwilligungs- und Schweigepflichtentbindungserklärung: