DATENSCHUTZERKLÄRUNG ZU DEM GENERALI VITALITY PROGRAMM
In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten, an wen wir sie ggf. weitergeben und wie Sie Ihre Rechte als datenschutzrechtlich „Betroffener“ wahrnehmen können.
A. ALLGEMEINES
Die allgemeinen Angaben gelten für das gesamte Programm und sind daher auf alle Abschnitte anzuwenden.
I. Grundsätzliches zur Datenverarbeitung durch Generali Vitality
Die Angabe von Daten im Zusammenhang mit dem Angebot und der Nutzung des Generali Vitality Programmes ist stets freiwillig. Teilen Sie uns nur eine begrenzte Datenmenge mit, kann dies jedoch dazu führen, dass wir Ihnen unsere Leistungen aus dem Programm nicht oder nur eingeschränkt zur Verfügung stellen können.
1. Verantwortlicher und Datenschutzbeauftragter
Datenschutzrechtlich Verantwortlicher für die Verarbeitung der von Ihnen erhobenen personenbezogenen Daten ist die Generali Engagement Solutions GmbH (im Folgenden „Generali Vitality“, „wir“ oder „uns“):
Generali Engagement Solutions GmbH
Adenauerring 9
81737 München
Für Fragen oder sonstigen Anliegen, stehen Ihnen unsere Mitarbeiter gerne zur Verfügung:
Kundenservice Deutschland:
Anschrift: Generali Engagement Solutions GmbH, Adenauerring 9, 81737 München
Montag bis Freitag: 08:00 - 19:00 Uhr
Telefon: +49 800 78 79 700
E-Mail: service@generalivitality.de
Bei Anliegen zum Datenschutz, zur Geltendmachung Ihrer sog. Betroffenenrechte oder wenn Sie uns eine Verletzung des Schutzes personenbezogener Daten melden möchten, wenden Sie sich gerne an unseren betrieblichen Datenschutzbeauftragten:
Generali Engagement Solutions GmbH
z.Hd. des Datenschutzbeauftragten
Adenauerring 9
81737 München
E-Mail: datenschutzbeauftragter@generalivitality.de
2. Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Für das Angebot und die Durchführung des Generali Vitality Programmes verarbeiten wir zum einen nicht-sensitive personenbezogene Daten, wie Ihre Kontaktdaten („normale Daten“). Zum anderen verarbeiten wir Gesundheitsdaten, die eine besondere Kategorie personenbezogener Daten darstellen („sensitive Daten“), vgl. Art. 4 Nr. 15 DSGVO.
Eine Verarbeitung dieser Daten erfolgt im Rahmen des Programmes ausschließlich mit Ihrer ausdrücklichen Einwilligung.
Zweck unserer Datenverarbeitung ist grundsätzlich die Bereitstellung, Durchführung und Optimierung unseres Programms. Eine Ausnahme hiervon gilt lediglich in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet bzw. angezeigt ist.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Rechtsgrundlagen für die Verarbeitung der Daten, die zur Erfüllung des Vertrages, dessen Vertragspartei Sie sind, oder zur Wahrnehmung berechtigter Interessen erforderlich sind, sind Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Dies gilt auch für vorvertragliche Maßnahmen. Eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung stützt sich auf Art. 6 Abs. 1 lit. c DSGVO.
Soweit wir uns für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligungserklärung von Ihnen einholen, wird die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO gestützt. Im Falle sensitiver Daten ist zusätzlich die Voraussetzung des Art. 9 Abs. 2 DSVGO heranzuziehen.
4. Datenlöschung und Speicherdauer
Generali Vitality speichert Ihre Daten nur so lange sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstige gesetzliche oder vertragliche Notwendigkeit für eine längere Speicherung besteht. Fällt der Zweck der Speicherung weg, werden die Daten gesperrt oder gelöscht.
Für Daten, die zur Geltendmachung von Ansprüchen relevant sind, beurteilt sich die Speicherdauer nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist
drei Jahre beträgt. Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, betragen bis zu zehn Jahren.
5. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
a)Nutzer unserer Webseite (Logout-Bereich)
Zur technischen Betreibung der Website und aus IT-Sicherheitsgründen werden von dem aufrufenden Computersystem bestimmte normale Daten, sog. Logfiles, erfasst Nähere Informationen zum Zweck der Datenverarbeitung, deren Umfang und Rechtsgrundlage finden Sie in Abschnitt C)
b)Generali Vitality Mitglieder
Im Rahmen der Generali Vitality Mitgliedschaft müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss ablehnen oder können einen bestehenden Vertrag nicht weiter
erfüllen und müssen diesen ggf. kündigen. Um welche Daten es sich dabei handelt, erfahren Sie im nachfolgenden Abschnitt B.
II. Weitergabe Ihrer personenbezogenen Daten
1. Weitergabe von Daten an das relevante Unternehmen der Generali Deutschland Gruppe
Die Teilnahme am Generali Vitality Programm hängt von bestimmten Teilnahmebedingungen – wie ggf. dem Abschluss eines für
das Generali Vitality Programm relevanten Versicherungsvertrages – ab und kann Auswirkungen auf die Prämienhöhe des relevanten Versicherungsvertrags bei der Generali Deutschland Gruppe haben.
In diesen Fällen übermitteln wir dem im Generali Vitality Antrag genannten Unternehmen der Generali Deutschland Gruppe in regelmäßigen Abständen folgende Sie betreffende personenbezogene Daten:
• Ihren Vor- und Nachnamen
• Ihren Generali Vitality Mitgliedsstatus (beantragt/aktiv/beendet)
• Den Jahrestag Ihrer Generali Vitality Mitgliedschaft
• Ggf. die angegebene Versicherungsnummer
Haben Sie eine an eine Versicherung gebundene Mitgliedschaft, bei der das sonstige gesundheitsbewusste Verhalten im Rahmen der Überschussbeteiligung berücksichtigt wird, übermitteln wir zusätzlich folgende Daten:
• Ihren Generali Vitality Satus (Bronze/Silber/Gold/Platin)
Sollten Sie einen weiteren für Generali Vitality relevanten Versicherungsvertrag mit einem Versicherungsunternehmen der Generali Deutschland Gruppe abschließen, übermitteln wir die entsprechenden vorgenannten Angaben auch an dieses Versicherungsunternehmen.
• Zweck der Übermittlungen ist die Berücksichtigung der Statusinformationen durch das Versicherungsunternehmen bei Ihrem zu zahlenden Versicherungsbeitrag bzw. bei der Prüfung der Berechtigung zum Erhalt sowie bei der Berechnung der Höhe der Überschussbeteiligung (z. B. die Höhe der Zahlprämie oder die Höhe des Cashbacks).
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
• Ihren Vor- und Nachnamen, ggf. die Versicherungsnummer sowie Ihren Generali Vitality Mitgliedsstatus übermitteln wir dem entsprechenden Unternehmen der Generali Deutschland Gruppe zudem für die Prüfung der Anspruchsberechtigung auf die Teilnahme am Generali Vitality Programm und damit die Einhaltung der Teilnahmebedingungen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Das Unternehmen der Generali Deutschland Gruppe erhält keine weiteren personenbezogene Daten (z.B. zu Ihren Aktivitäten im Rahmen des Generali Vitality Programms) und wird die übermittelten Statusinformationen nicht zu anderen als den genannten Zwecken verarbeiten. Insbesondere werden Ihre Statusinformationen seitens des Versicherungsunternehmens nicht mit Ihren personenbezogenen Daten (einschließlich etwaiger Gesundheitsdaten), die im Rahmen Ihres ggf. gleichzeitig bestehenden Versicherungsvertrages erhoben wurden, zusammengeführt, ausgewertet, in sonstiger Weise verbunden oder gemeinsam verarbeitet.
2. Datenaustausch mit Generali Vitality Partnern
Wir tauschen normale Daten mit unseren Generali Vitality Partnern aus, sofern und soweit dies erforderlich ist, um Ihnen die Nutzung der im Rahmen des Generali Vitality Programmes angebotenen Vorteile zu ermöglichen. Zudem findet eine entsprechende Datenübermittlung für Abrechnungszwecke statt.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)
3. Weitergabe von Daten an Dienstleister und Dritte
Eine Datenübertragung personenbezogener Daten findet nur an sorgfältig ausgewählte Dienstleister und Dritte statt, mit denen eine Zusammenarbeit erforderlich ist, um Ihnen als unserem Mitglied unser Vitality Programm vollumfänglich anbieten zu können und soweit die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind. Die Dienstleiter erbringen dabei programmrelevante Leistungen, die wir selbst nicht leisten können. So werden Unternehmen zur technischen Unterstützung, für die Wartung oder für die Bereitstellung von IT-Systemen herangezogen. Dies geschieht stets im Rahmen einer mit dem jeweiligen Unternehmen abgeschlossenen sog. Auftragsdatenverarbeitung, die sicherstellt, dass die Anforderungen des europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit eingehalten werden. Ziehen unsere Auftragsverarbeiter für bestimmte Verarbeitungstätigkeiten sog. Unterauftragsverarbeiter hinzu, werden diesen dieselben Datenschutzpflichten auferlegt. Eine Übermittlung der personenbezogenen Daten an sonstige Dritte, d.h. an solche, die nicht als Auftragsdatenverarbeiter für uns tätig sind, findet nur statt, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder Sie ausdrücklich darin eingewilligt haben. Darunter fallen beispielsweise Telekommunikationsdienstleister, Kreditinstitute sowie beruflich zur Verschwiegenheit verpflichtete Berufsträger (beispielsweise Rechtsanwälte, Steuerberater und Wirtschaftsprüfer). Darüber hinaus kann es vorkommen, dass wir personenbezogene Daten an öffentliche Stellen wie Gerichte, Ämter und Behörden übermittelt, soweit wir dazu aufgrund gesetzlicher Bestimmungen oder vollstreckbaren behördlichen oder gerichtlichen Anordnung verpflichtet oder berechtigt sind.
4. Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraumes
Generali Vitality ist ein international agierendes Unternehmen. Personenbezogene Daten werden von uns, unseren Generali Vitality Partnern und von uns beauftragten Dienstleistern bevorzugt, jedoch nicht ausschließlich, innerhalb der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verarbeitet. Sollten Daten in Ländern außerhalb der EU verarbeitet werden, für die die Europäische Kommission keinen Angemessenheitsbeschluss erlassen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de), stellen wir über EU Standardverträge – für mehr Informationen zu den EU Standardverträgen siehe
https://eur-lex.europa.eu/legal-content/DE/TXT/ qid=1562176751488&uri=CELEX:32010D0087 – sowie geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden. Sofern wir den Datentransfer auf Art. 49 DSGVO stützen, informieren wir Sie hierüber gesondert.
Nehmen Sie gerne Kontakt mit uns auf, sollten Sie Fragen zu den konkreten Sicherheitsvorkehrungen für die Weitergabe Ihrer Daten in andere Länder haben.
III. Ihre Rechte im Rahmen der Datenverarbeitung
Als Betroffener im Sinne der DSGVO stehen Ihnen folgende Rechte gegenüber uns als dem Verantwortlichen für die Verarbeitung
Ihrer personenbezogenen Daten zu:
1. Auskunftsrecht nach Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft über die bei Generali Vitality über Sie gespeicherten Daten und den Umfang der von uns
vorgenommenen Datenverarbeitung zu verlangen. Dies umfasst unter anderem das Recht auf Auskunft über die Zwecke, zu denen
Ihre personenbezogenen Daten verarbeitet werden und die geplante Dauer der Datenspeicherung. Wir stellen Ihnen hierzu gerne
eine Kopie dieser Daten zu Verfügung. Sie können zudem Auskunft darüber verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine
internationale Organisation übermittelt werden und welche geeigneten Garantien gem. Art. 46 DSGVO wir in diesem Zusammenhang
einsetzen.
2. Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger sowie die Vervollständigung unvollständiger bei
der Generali Vitality über Sie verarbeiteter personenbezogener Daten zu verlangen. Wir werden dem als Verantwortliche umgehend
nachkommen.
3. Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die unverzügliche Löschung der bei der Generali Vitality über Sie gespeicherten personenbezogenen Daten zu
verlangen und wir sind dazu verpflichtet, die Daten unverzüglich zu löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen.
Dies ist insbesondere der Fall, wenn:
• Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
• Sie Ihre Einwilligung widerrufen, welche die alleinige Rechtsgrundlage für die Datenverarbeitung war;
• Sie einer Verarbeitung, die sich auf eine Interessenabwägung stützte, aus persönlichen Gründen widersprechen und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt;
• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
• Ihre personenbezogenen Daten zu löschen sind, um gesetzlichen Anforderungen zu entsprechen.
Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Beispielsweise dürfen wir keine Daten löschen, die wir
aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung
oder Verteidigung von Rechtsansprüchen benötigen sind ausgenommen.
4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, unter folgenden Voraussetzungen, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen
Daten zu verlangen:
• Sie bestreiten die Richtigkeit der personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten jedoch ab und verlangen stattdessen
die Einschränkung der Nutzung der personenbezogenen Daten;
• Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der Generali
Vitality gegenüber Ihren überwiegen.
Im Fall einer Einschränkung der Verarbeitung werden die Daten entsprechend markiert und – von ihrer Speicherung abgesehen –
nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines
Mitgliedstaats verarbeitet. Wurde die Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung
aufgehoben wird.
5. Recht auf Unterrichtung nach Art. 19 DSGVO
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen
Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten
oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigen
Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um Sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern die Verarbeitung auf
Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages beruht und die Verarbeitung mithilfe automatisierter Verfahren
erfolgt. Sie können zudem verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen
übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht Rechte und Freiheiten anderer Personen beeinträchtigt
werden.
7. Widerspruchsrecht nach Art. 21 DSGVO
c) Widerspruch aus persönlichen Gründen
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten anschließend nicht mehr, es sei denn, es liegen zwingende
schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient
der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
d) Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung
Wir verarbeiten personenbezogene Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen
die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Ihre personenbezogenen
Daten werden anschließend nicht mehr für diese Zwecke verarbeitet.
e) Ausübung des Widerspruchsrechts
Der Widerspruch kann formfrei gegenüber Generali Vitality erfolgen.
8. Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Bitte beachten Sie,
dass der Widerruf erst für die Zukunft wirkt. Die Rechtmäßigkeit, der aufgrund der jeweiligen Einwilligung bis zum Widerruf erfolgten
Verarbeitung wird dadurch nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGV
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde
bei der Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Die Kontaktdaten der für Generali Vitality zuständigen Datenschutzaufsichtsbehörde lauten:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
B. DATENVERARBEITUNG BEI ABSCHLUSS EINER GENERALI VITALITY MITGLIEDSCHAFT
I. Durchführung des Anmeldeprozesses
1. Umfang der Verarbeitung personenbezogener Daten
Im Rahmen des Abschlusses der Generali Vitality Mitgliedschaft erheben wir von Ihnen personenbezogenen Daten, die sowohl für
die Aufnahme als auch die Durchführung des Generali Vitality Programmes erforderlich sind oder zu deren Erhebung wir gesetzlich
verpflichtet sind. Ohne diese Angaben ist eine Teilnahme an unserem Generali Vitality Programm leider nicht möglich.
Konkret werden im Rahmen des Abschlusses der Mitgliedschaft folgende Daten durch uns und gegebenenfalls das entsprechenden
Versicherungsunternehmen der Generali Deutschland Gruppe verarbeitet:
• Stammdaten, z.B. Anrede, Vor- und Nachname, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Geburtsdatum, Mitgliedsstatus (beantragt / aktiv / beendet), Antrags- und ggf. Versicherungsnummer
• Zahlungsdaten, d.h. Ihre IBAN
• Generali Vitality „Start-Status“ Bronze
Wird die Generali Vitality Mitgliedschaft online abgeschlossen, so werden ohne Ihre Zustimmung keine personenbezogenen Daten an den Sie betreuenden Vermittler weitergeleitet.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit dem Abschluss der Generali Vitality Mitgliedschaft erhoben wurden, basierend auf den genannten Rechtsgrundlagen, folgende Zwecke:
• Antragsprüfung, Begründung, Durchführung und Beendigung der Generali Vitality Mitgliedschaft
(Rechtsgrundalge: Art. 6 Abs. 1 lit. b DSGVO)
Zur Erfüllung unserer vertraglichen Verpflichtung bei Abschluss der Generali Vitality Mitgliedschaft verarbeiten wir Ihre Stamm und Zahlungsdaten sowie Ihren Generali Vitality Status u.a. für die Einrichtung und Verwaltung eines Mitgliedskontos, die
Bereitstellung des Zugangs zu Ihrem Generali Vitality Account, die Abbuchung des monatlichen Mitgliedschaftsbeitrags sowie für
vertragsrelevante Kommunikation mit Ihnen als unserem Mitglied, einschließlich der Beantwortung von Anfragen.
• Betrieb der unternehmensinternen Verwaltung
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)
Wir verarbeiten alle bei Abschluss der Generali Vitality Mitgliedschaft erhobenen und gewonnen personenbezogenen Daten, um
durch eine saubere Verwaltung der Daten Ihnen sowohl einen funktionsfähigen Kundenservice zur Verfügung zu stellen, als auch
im Falle einer internen Revision unseren rechtlichen Verpflichtungen nachkommen zu können.
• Erfüllung rechtlicher Verpflichtungen und Durchführung von Rechtsstreitigkeiten
(Rechtsgrundlage: Art. 6 Abs. 1 lit. c, f DSGVO)
Wir verarbeiten Ihre Stamm- und Zahlungsdaten, um unseren rechtlichen Verpflichtungen, wie den handels- und steuerrechtlicher
Aufbewahrungspflichten, nachkommen zu können. Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies für die
Wahrung und Verteidigung unserer Rechte und die Abwicklung von Rechtsstreitigkeiten erforderlich ist.
• Kommunikation mit Teilnehmern zu Werbezwecken und für Meinungsumfragen
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a, f DSGVO)
Wir verarbeiten im Falle einer erteilten Einwilligung Ihre Stammdaten, um mit Ihnen zu Werbezwecken und für Meinungsumfragen in
Kontakt treten zu können.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese länger zu speichern.
II. Einwilligungserklärungen während des Anmeldeprozesses
Wir verarbeiten Ihre Daten stets mit dem Ziel, ein optimales und umfassendes Gesundheitsprogramm anbieten zu können. Dabei
entscheiden Sie immer freiwillig, welche normalen und sensitiven Daten Sie uns zur Verfügung stellen und für welche Zwecke diese
Daten genutzt werden dürfen.
Bevor Sie uns Ihre sensitiven Daten zur Verfügung stellen, werden wir Sie immer vorher um Ihre datenschutzrechtliche Einwilligung
bitten. Entscheiden Sie sich dazu, Ihre Einwilligung nicht zu erteilen, werden wir die betreffenden personenbezogenen Daten nicht
verarbeiten. Nachfolgend finden Sie alle datenschutzrechtlichen Einwilligungserklärungen, die Sie im Rahmen der Anmeldung zu
unserem Generali Vitality Programm abgeben können:
Einwilligungserklärungen und ihre Widerruflichkeit
Wir verarbeiten Ihre Daten mit dem Ziel, Ihnen ein umfassendes und optimales Gesundheitsprogramm anzubieten. Dabei können
Sie selbst entscheiden, für welche der nachfolgend genannten Zwecke Ihre Daten genutzt werden. Sie haben das Recht, eine
einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Sie können Ihre Einwilligung(en) vollständig oder teilweise widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund
der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte wenden Sie sich für den Widerruf an die
Generali Engagement Solutions GmbH – z.B. per Post: Adenauerring 9, 81737 München, per E-Mail: service@generalivitality.de oder per Telefon:
+49 800 78 79 700.
1. Verarbeitung Ihrer Gesundheitsdaten
Ich willige widerruflich ein, dass Generali Vitality die von mir zur Verfügung gestellten Gesundheitsdaten zur vertragsgemäßen
Durchführung des Programms, z.B. der Gutschrift von Generali Vitality Punkten, verarbeitet. (erforderlich)
Im Rahmen des Programms können Sie verschiedene Tests absolvieren. Diese Tests beinhalten Fragen zu Ihrem allgemeinen
gesundheitlichen Wohlbefinden und zu möglichen Vorerkrankungen, Ihrem Rauch- und Alkoholkonsum, Ihren Lebensgewohnheiten in
Bezug auf die Häufigkeit und Intensität von sportlichen Aktivitäten sowie zu Ihrer Schlafdauer. Darüber hinaus können Sie Fragen zu
Ihrem Ernährungsverhalten, welche Nahrungsmittelunverträglichkeiten Sie haben und wie oft Sie bestimmte Inhaltsstoffe oder
Lebensmittel zu sich nehmen oder darauf verzichten beantworten. Sie können Angaben zu Gesundheitswerten (z.B. BMI, Blutzuckerwert, Blutdruck), Vorsorgeuntersuchungen oder Impfungen machen und uns entsprechende Nachweise übermitteln. Ihre Daten werden nur verarbeitet, sofern Sie diese nach Ausfüllen des jeweiligen Tests an uns senden. Dies ermöglicht es uns, Ihr Generali Vitality Alter zu bestimmen und Ihnen Generali Vitality Punkte gutzuschreiben, aus denen sich Ihr Generali Vitality Status und attraktive Belohnungen ergeben. Ohne diese Datenverarbeitungen könnten wir das Programm nicht vertragsgemäß durchführen.
Mehr Informationen dazu sowie insbesondere zu den durch uns verarbeiteten (Gesundheits-)Daten erhalten Sie in diesem Video (www.generalivitality.com/de/de/videos) und in unseren Datenschutzgrundsätzen.
2. Datenanalyse
Ich willige widerruflich ein, dass Generali Vitality die von mir zur Verfügung gestellten Daten – einschließlich Gesundheitsdaten – zur Optimierung und zum Ausbau des Vitality Programms und ggfs. zur Erteilung auf mich zugeschnittener Tipps für einen gesünderen Lebensstil* analysiert und weiterverarbeitet.
Die Analyse und der Vergleich Ihrer Daten mit zusammengeführten Daten anderer Generali Vitality Mitglieder (z.B. zur Identifizierung von Gruppen mit gleichen Eigenschaften) und mit öffentlich zugänglichen, statistischen Daten ermöglichen es uns, die Attraktivität und den Erfolg des Programms zu analysieren, zu bewerten und zu erhöhen. Zudem können wir Ihnen auf dieser Basis Informationen, Anreize und Empfehlungen für einen gesünderen Lebensstil geben, die auf Sie persönlich zugeschnitten sind (z.B. auf Ihre bevorzugten Aktivitäten, Ihr Aktivitätslevel, Ihr Alter oder Ihre Gesundheitswerte).
Mehr Informationen dazu sowie insbesondere zu den durch uns verarbeiteten (Gesundheits-)Daten erhalten Sie in diesem Video (www.generalivitality.com/de/de/videos) und in unseren Datenschutzgrundsätzen.
*Hinweis: Wir kontaktieren Sie für auf Sie zugeschnittene Tipps für einen gesünderen Lebensstil nur, sofern Sie uns hierfür nachfolgend
Ihre gesonderte Einwilligung in werbliche Kommunikation erteilen.
3. Werbung und E-Mail-Tracking
Ich willige widerruflich ein, dass Generali Vitality mich über personalisierte E-Mails kontaktiert, um mich über eigene Angebote und Angebote von Partnerunternehmen – ggfs. auch mit Tipps für einen gesünderen Lebensstil* – zu informieren, und mich über E-Mails und ggfs. telefonisch kontaktiert, um mich zu meiner Kundenzufriedenheit zu befragen. Für diese werbliche Kommunikation
gestatte ich Generali Vitality, meine Kontaktdaten zu verarbeiten und mein Nutzungsverhalten im Hinblick auf erhaltene E-Mails zu
analysieren.
Ihr Einverständnis vorausgesetzt, informieren wir Sie mittels personalisierter E-Mails über eigene Angebote und Partnerangebote und befragen Sie mittels E-Mails sowie ggf. auch telefonisch zu Ihrer Kundenzufriedenheit. Die personenbezogenen Daten werden von uns vertraulich behandelt und nicht an die Partner weitergegeben. Um Ihnen auf Ihre Wünsche und Bedürfnisse abgestimmte
E-Mails zukommen lassen und für Sie nicht interessante Informationen herausfiltern zu können, verwenden wir E-Mails, die auf sog. Zählpixeln basieren, d.h. kleinen Grafiken, die beim Aufruf einer E-Mail automatisch geladen werden. Damit können wir feststellen, ob und wann Sie unsere E-Mail geöffnet und wie Sie diese ggfs. genutzt haben, z.B. welche Elemente innerhalb der E-Mails, d.h. Logos,
Buttons, Links etc., sie angeklickt haben und wie lange Sie in bestimmten Bereichen der E-Mail verweilten. Diese Informationen werten wir aus, um sie anschließend für zukünftige E-Mails berücksichtigen zu können. Darüber hinaus können wir Ihnen mittels solcher personalisierten E-Mails Empfehlungen, Anreize und Informationen zur Verbesserung Ihrer Gesundheit geben.*
Mehr Informationen dazu sowie insbesondere zu den durch uns verarbeiteten (Gesundheits-)Daten erhalten Sie in diesem Video (www.generalivitality.com/de/de/videos) und in unseren Datenschutzgrundsätzen.
*Hinweis: Wir kontaktieren Sie für auf Sie zugeschnittene Tipps für einen gesünderen Lebensstil nur, sofern Sie uns Ihre Einwilligung in
die Analyse Ihrer Daten gemäß der vorhergehenden Einwilligungserklärung erteilt haben.
III. Datenverarbeitung über unsere Werbekommunikation und E-Mail-Tracking
1. Beschreibung und Umfang der Datenverarbeitung
Informationen über die Attraktivität unserer Werbekommunikation sind für uns sehr wichtig, um unser E-Mail-Angebot für Sie ständig optimieren zu können. Aus diesem Grund setzen wir in unserer Werbekommunikation sogenannte Zählpixel (kleine Grafiken)
ein. Zählpixel erfüllen ähnliche Funktionen wie Cookies (siehe Abschnitt C II. zu Cookies). Öffnen Sie eine unserer E-Mails, wird das Zählpixel von einem Internetserver geladen und verarbeitet. So können wir sehen, welche Inhalte von Ihnen wie oft und aus welcher Region angesehen werden und welche Aktionen Sie in unseren E-Mails durchgeführt haben.
Diese Daten werden unter einem Pseudonym verarbeitet. Ihre IP-Adresse wird nur in gekürzter Form verarbeitet, so dass eine Identifizierung des jeweiligen Anschlusses nicht möglich ist.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Der Zweck der Analyse Ihres E-Mail-Nutzungsverhaltens ist die Optimierung unserer Werbekommunikation.
Das Setzen von Zählpixeln erfordert eine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies gilt auch für die daraus
erstellten Statistiken, sofern sich daraus noch ein Personenbezug herstellen lässt.
4. Widerrufsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in die Werbekommunikation und das damit verbundene E-Mail-Tracking für
die Zukunft zu widerrufen.
C.DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY WEBSEITE
I. Bereitstellung der Webseite
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen von dem Computersystem des aufrufenden Rechners, sog. Logfiles. Geloggt werden dabei folgende Daten:
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die aufgerufene Webseite
• Die Webseite, von der Sie gekommen sind (Referrer)
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs
Mit Ausnahme der IP-Adresse ist eine Zuordnung dieser Daten zu einer Person nicht möglich. Eine tatsächliche Zuordnung der
personenbezogenen IP-Adresse findet lediglich in Fällen eines Angriffs auf unsere IT Systeme statt.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen, insbesondere die vorübergehende Speicherung der IP-Adresse durch das System, sind notwendig, um eine stabile
und sichere Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Sie sind zudem erforderlich, um Störungen zu
ermitteln, Systemsicherheit zu gewährleisten und unzulässige Zugriffsversuche nachverfolgen zu können.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
3. Dauer der Speicherung
IP-Adressen werden regulär für die Dauer von einem Jahr – bei einem Angriff auf unsere IT-Systeme ggf. länger – in unseren Logfiles
gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können.
Die Logfiles werden anschließend gelöscht.
4. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite
zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.
II. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Nutzung unseres Angebots werden Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert
werden und die bestimmten Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Die meisten
Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren
oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Grundsätzlich unterscheidet man zwei Arten von Cookies: Cookies, die von uns eingesetzt werden (sog. First-Party-Cookies) und
Cookies, die von unseren Dienstleistern bzw. Partnerunternehmen gesetzt werden, um uns dabei zu helfen, das Generali Vitality
Angebot für Sie zu optimieren (sog. Third-Party Cookies). Akzeptieren Sie nur First-Party-Cookies von Generali Vitality, nicht aber
Cookies unserer Dienstleister und Partnerunternehmen, können Sie auch das in Ihrem Browser entsprechen einstellen („Cookies
von Drittanbietern blockieren“). Bitte beachten Sie jedoch, dass dadurch die Nutzung unseres Angebots eingeschränkt sein kann.
Wir setzen technisch notwendige Cookies zur Gewährleistung der Daten- und IT-Sicherheit und um die Navigation auf unserer Website
zu ermöglichen. Durch sie können wir etwaige Fehler schneller erkennen, sie beheben und Serverkapazitäten in Abhängigkeit von
der Art und Zeit der Nutzung steuern. Sie erleichtern Ihnen ferner die Nutzung unseres Angebots, indem z.B. bestimmte Eingaben –
wie Ihre Auswahl in die Nutzung von Cookies auf unserem Cookie-Banner – gespeichert werden und Sie diese nicht wiederholt
eingeben müssen. Technisch nicht notwendige Cookies setzten wir ausschließlich mit Ihrer ausdrücklichen Einwilligung.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies sind Art. 6 Abs. 1 lit. b und f DSGVO.
Für technisch nicht notwendige Cookies ist eine Einwilligungserklärung erforderlich, Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verwendung technisch notwendiger Cookies ist die sichere und störungsfreie Bereitstellung unseres Programmes. Die
dabei erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Für technisch nicht notwendige Cookies
ist der Zweck der Datenverarbeitung stets durch die eingeholte Einwilligungserklärung festgelegt.
4. Dauer der Speicherung
Es ist zwischen sog. Session-Cookies und permanenten Cookies zu unterscheiden: Session-Cookies werden nach Ende Ihres Besuchs
bzw. sobald Sie Ihren Browser schließen automatisch gelöscht. Permanente Cookies verfügen hingegen über ein Verfallsdatum,
nach dessen Ablauf das Cookie nicht mehr mitgesendet wird.
5. Widerrufs- und Löschungsmöglichkeit
Nachdem Cookies auf dem Rechner des Nutzers gespeichert werden, haben Sie als Nutzer die volle Kontrolle über die Verwendung
von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie über jede Platzierung von Cookies informiert werden, die Übertragung von Cookies einschränken oder vollständig deaktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen.
Hier finden Sie eine Liste der meist genutzten Internet-Browser sowie jeweils einen Link, über welchen Sie auf eine kurze Erklärung
zugreifen können, wie Sie Cookies in dem entsprechenden Browser konfigurieren können.
Browser name: Microsoft Edge
Manage cookies: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-
40ac-c3b8-57b9-2a946a29ae09#:~:text=%C3%96ffnen%20Sie%20Microsoft%20Edge%2C%20w%C3%A4hlen,Sie%20Cookies%20
und%20andere%20Websitedaten.
Browser name: Safari
Manage cookies: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Browser name: Opera
Manage cookies: https://help.opera.com/de/latest/security-and-privacy/
Browser name: Firefox
Manage cookies: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Browser name: Google Chrome
Manage cookies:
https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=de&oco=0
6. Spezifische Cookie-Information
Im Rahmen der Nutzung unserer Webseite, nutzen wir unter anderem die folgenden Cookies:
Öffentlicher Bereich:
Cookie Name: ASP.NET_SessionId
Tool/Funktion: Zur Abwicklung der technischen Infrastruktur nötig.
Anbieter: Microsoft
Cookie Name: gen-ge-consent
Tool/Funktion: Enthält Information über eine ggf. bereits erteilte Einwilligung.
Anbieter: Generali Vitality
Cookie Name: gen-ga-ds
Tool/Funktion: Enthält Information über die Entscheidung zu Tracking durch Google Analytics.
Anbieter: Generali Vitality
Cookie Name: _ga
Tool/Funktion: Google Analytics
Anbieter: Google Inc., Google Ireland Ltd.
Mitgliederbeschränkter Bereich:
In unserem mitgliederbeschränkten Bereich setzen wir zusätzlich zu den bereits im öffentlichen Bereich genannten, die folgenden
Cookies:
Cookie Name: dotcom-rst
Tool/Funktion: Ermöglicht Sitzung zu erneuern.
Anbieter: Generali Vitality
Cookie Name: token
Tool/Funktion: Für die Authentifizierung und Mitgliederidentifikation.
Anbieter: Generali Vitality
III. Webanalyse durch Google Analytics
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Webseite das Webanalyse-Tool Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“) zur Analyse des Surfverhaltens unserer Nutzer.
Google Analytics verwendet hierzu Cookies, die nach Ihrer ausdrücklichen Zustimmung auf Ihrem Computer gespeichert werden
und eine Nutzungsanalyse der Website ermöglichen. Die Cookies werden für die Dauer von einem Jahr gespeichert, sofern Sie diese
nicht vorher löschen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA
übertragen und dort gespeichert.
Bitte beachten Sie: Der Europäische Gerichtshof hat festgestellt, dass die USA kein angemessenes Datenschutzniveau sicherstellt.
Es besteht daher das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen
und keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Stimmen Sie der Web-Analyse mittels Google Analytics zu, werden folgende Daten von Ihnen erhoben:
• Ihre gekürzte IP-Adresse
• Technische Informationen über Ihren Browser und Ihr Endgerät, z.B. den Hostnamen, den Browsertyp, die eingestellte Sprache,
die auf Ihrem Endgerät eingestellte Bildschirmauflösung und ggf. ob Java oder der Adobe Flash Player unterstützt werden
• Die aufgerufene Webseite
• Die Webseite, von der Sie gekommen sind (Referrer)
• Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• Die Verweildauer auf der Webseite
• Die Häufigkeit des Aufrufs der Webseite
Wir verwenden Google Analytics mit der Erweiterung „anonymizeIp(). Dadurch wird die IP-Adresse von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum
gekürzt und im Anschluss bei Google gekürzt weiterverarbeitet. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server
von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google die gesammelten Informationen benutzen, um Ihr Surfverhalten auf unserer Website auszuwerten,
um Reports über die Aktivitäten auf der Website zusammenzustellen und um weitere mit der Nutzung der Webseite und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Hierfür haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.
Google kann jedoch in der Funktion eines eigenen Daten-Verantwortlichen die im Rahmen von Google Analytics von Ihrem Browser
übermittelte IP-Adresse zu eigenen Zwecken mit eigenen Daten zusammenführen.
Nähere Informationen zu den Nutzungsbedingungen und dem Datenschutz bei Google finden Sie hier:
https://www.google.com/analytics/terms/de.html
https://support.google.com/analytics/answer/6004245?hl=de
https://policies.google.com/privacy?hl=de
Eine Weitergabe der Daten an Dritte findet nicht satt. Zudem nutzen wir keine weiteren Produkte von Google, zu denen die Daten
verknüpft werden könnten.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO. Wir basieren den Datentransfer in
die USA bezogen auf diesen Service auf Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Google Analytics nur ein, sollten Sie uns hier Ihre
Einwilligung erteilt haben.
3. Zweck der Datenverarbeitung
Die Verarbeitung der durch Google Analytics erworbenen Daten ermöglich uns eine Analyse des Surfverhaltens unserer Nutzer.
Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern und an die Bedürfnisse unserer Mitglieder
anzupassen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies gilt auch für die dadurch
erzeugten Statistiken, sollte sich daraus weiterhin ein Personenbezug herstellen lassen.
5. Widerrufs- und Löschungsmöglichkeit
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern bzw. bereits
gesetzte Cookies löschen, u.a. indem Sie Ihre zuvor erteilte Einwilligung in die Nutzung von Google Analytics für die Zukunft
widerrufen.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten
(inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden
Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
IV. Kontaktformular
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden
kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind:
• E-Mail-Adresse
• Ihre Nachricht
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Übersendung einer Nachricht übermittelt werden, ist ein berechtigtes
Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder ist sie Teil programmrelevanter Kommunikation, so ist als
zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO heranzuziehen.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme. Ihre
Daten werden benötigt, um Ihre Anfrage zuordnen und beantworten zu können.
Die sonstigen während des Absende-Vorgangs verarbeiteten personenbezogenen Daten werden benötigt, um einen Missbrauch
des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars werden gelöscht, sobald sie für die Erreichung des
Zweckes ihrer Erhebung nicht mehr erforderlich sind.
Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von
einem Jahr gelöscht.
5. Widerrufsmöglichkeit
Sie haben jederzeit das Recht, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. Bitte beachten Sie,
dass in einem solchen Fall die Konversation nicht fortgeführt werden kann. Alle Daten, die im Zuge der Kontaktaufnahme gespeichert
wurden, werden in diesem Fall gelöscht.
V.Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer Webseite im Rahmen der Generali Vitality Mitgliedschaft, d.h. der Funktionen des eingeloggten Generali
Vitality Accounts, verarbeiten wir, zusätzlich zu den bereits in den Abschnitten C I–III Genannten, solche personenbezogenen
Daten, die Sie uns für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die
durch Ihre Mitgliedschaft entstehen.
Konkret werden bei der Nutzung des eingeloggten Bereiches unserer Webseite folgende Daten verarbeitet:
• Login-Daten, d.h. Mitgliedsnummer, E-Mail-Adresse und Passwort
• Stammdaten, d.h. Vor- und Nachname, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Mitgliedsnummer, Startdatum der
Mitgliedschaft
• Zahlungsdaten, d.h. ggf. Bankverbindung für die Auszahlung eines Cashbacks
• Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
• Generali Vitality Status (Bronze/Silber/Gold/Platin)
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit der Nutzung des eingeloggten Bereiches unserer Generali Vitality
Webseite erhoben oder erstellt wurden, zusätzlich zu den bereits genannten und um die Datensätze ergänzten Zwecke, folgende Zwecke:
• Bereitstellung des eingeloggten Bereichs der Webseite samt den (mitgliedsspezifischen) Informationen zum Generali Vitality
Programm
(Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten u.a. Ihre Login-Daten, um Ihnen alle mitgliedsspezifischen Informationen aus Ihrem geschützten Generali Vitality
Account auf unserer Webseite zur Verfügung stellen zu können.
• Ermittlung von Generali Vitality Partnervorteilen
(Art. 6 Abs. 1 lit. b DSGVO)
Durch die Verarbeitung Ihres Vitality Status ist es uns möglich, die Ihnen zustehenden Partnervorteile oder sonstigen Belohnungen
aus dem Programm zu ermitteln und Ihnen anzubieten.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche
Verpflichtung besteht, diese länger zu speichern.
D. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY APP
Die Generali Vitality App ist über von Dritten betriebene Vertriebs-Plattformen, sogenannte App-Stores, erhältlich. Ihr Download
setzt ggf. eine vorherige Registrierung bei dem jeweiligen App-Store und die Installation einer App-Store-Software voraus.
Generali Vitality hat keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Vorgangs. Verantwortliche
Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.
I. Bereitstellung der App und Erstellung von Logfiles
Generali Vitality wird verantwortlich, sobald Sie das erste Mal unsere App auf Ihrem Telefon öffnen.
Nutzungsdaten: IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf die App zugegriffen wird, Name der App,
verwendete Version, gesehene Seite (z.B. Startseite der App), Plattform (Geräte-Bezeichnung), Lokalisierung des Betreibers
(Zuordnung der gekürzten IP-Adresse und Internetservicebetreiber), zufällig generierte Session-ID (Speicherung beschränkt auf
Nutzungsdauer der App), zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation), Uhrzeit des Zugriffs.
1. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen sind notwendig, um eine stabile und sichere Nutzung der App zu ermöglichen. Sie sind außerdem erforderlich,
um Störungen zu erkennen, die Systemsicherheit zu gewährleisten und unberechtigte Zugriffsversuche zu verfolgen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b GDPR)
2. Dauer der Speicherung
Die Logfiles werden regelmäßig für einen Zeitraum von einem Jahr – im Falle eines Angriffs auf unsere IT-Systeme auch länger – in
unseren Logfiles gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können.
3. Widerrufsmöglichkeit
Die Erhebung der Daten für die Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Website
zwingend erforderlich. Ein Widerspruch wäre daher bei der Nutzung des Generali Vitality Programms nicht möglich.
II. Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer App im Rahmen der Generali Vitality Mitgliedschaft, verarbeiten wir personenbezogene Daten, die Sie uns
für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die durch die Mitgliedschaft
entstehen.
Konkret werden bei der Nutzung der App folgende Daten verarbeitet:
• Login-Daten, d.h. Mitgliedsnummer, E-Mail-Adresse, Passwort, ggf. positive/negative Erfolgsmeldungen der telefoneigenen
Authentifizierungsdienste für den biometrischen Login, wobei Generali Vitality selbst keine biometrischen Daten erhält, und ggf.
Daten zur Zwei-Faktor-Authentifizierung
• Stammdaten, d.h. Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Mitgliedsnummer, Startdatum der Mitgliedschaft
• Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
• Generali Vitality Status (Bronze/Silber/Gold/Platin)
• Daten aus dem Vitality Gesundheitstest, d.h. alle von Ihnen angegebenen Informationen,
z.B. Ihr Körpergewicht, Ihr Taillenumfang, Angaben zu Ihrem Blutdruck sowie zu Ihrem Blutzucker
• Daten aus dem Vitality Ernährungstest, d.h. alle von Ihnen angegebenen Informationen,
z.B. Angaben zu Nahrungsmittelallergien
• Daten aus dem Vitality Gesundheitscheck, d.h. ärztliche nachgewiesene Informationen,
z.B. Ihren Body Mass Index oder Ihren Cholesterinwert
• Daten aus der Nichtrauchererklärung
• Daten zu Vorsorge und Impfungen, wobei nur Teilnahme, keine Inhalte oder Ergebnisse
• Daten übermittelt durch Fitness-Tracker und -Apps, d.h. Ihre Trainingsdaten, wie Angaben zu den gemachten Schritten, Ihrer
Herzfrequenz oder Ihrem Kalorienverbrauch
Sollten Sie über die Generali Vitality App auf unsere Webseite zugreifen, beispielsweise auf die Datenschutzerklärung, gelten darüber
hinaus die Ausführungen in Abschnitt C.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit den Daten, die im Zusammenhang mit der Nutzung der Generali Vitality App verarbeitet werden, die folgenden
Zwecke:
• Bereitstellung des aus- und eingeloggten Bereichs der App samt den (mitgliedsspezifischen) Informationen zum Generali Vitality
Programm
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre für den Login bereitgestellten personenbezogenen Daten insbesondere, um Ihnen die Aktivierung und den
Zugang zu dem Login-Bereich der Generali Vitality App und damit die Inanspruchnahme der vertraglichen vereinbarten Leistungen
zu ermöglichen.
• Nutzung von telefoneigenen Funktionen über die App, soweit dies von unserem Mitglied gewünscht ist
(Art. 6 Abs. 1 lit. a DSGVO)
Für die Nutzung bestimmter Angebote unserer App, wie dem biometrischen Login oder dem Upload von Dokumenten, muss die
App auf telefoneigenen Funktionen zurückgreifen können, z.B. die Authentifizierungsfunktion des Telefons oder die Kamera. Dies
geschieht ausschließlich, sofern Sie uns hierfür eine entsprechende Berechtigung und Ihre ausdrückliche Einwilligung erteilen.
• Gutschrift von Vitality Punkten
(Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten Ihre in dem Bereich “Bewusst machen” freiwillig angegebenen Daten sowie die an uns übermittelten Daten Ihrer
Trainingseinheiten zu dem Zweck, Ihnen Generali Vitality Punkte gutschreiben und individuelle Empfehlungen für eine gesündere
Lebensweise erstellen zu können. Dies geschieht ausschließlich nach Ihren ausdrücklich dazu abgegebenen Einwilligungen.
• Erstellen individueller Empfehlungen
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
Mit dem Ziel Ihnen individuelle Empfehlungen für eine gesündere Lebensweise geben zu können, verarbeiten die von Ihnen
freiwillig zur Verfügung gestellten normalen und sensitiven Daten, sofern Sie uns dafür die relevante Einwilligung erteilt haben.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche
Verpflichtung besteht, diese noch länger zu speichern.
III. Datenschutzrechtliche Einwilligungserklärungen
Sie können Generali Vitality Punkte sammeln und die Vorteile des Generali Vitality Programms vollumfänglich nutzen, indem Sie in
dem Bereich „Bewusst machen“ abgefragte Angaben machen und Ihre Trainingsdaten über einen Fitness-Tracker oder eine -App an
uns übermitteln. Dies ist freiwillig und Sie entscheiden, welche normalen und sensitiven Daten Sie der Generali Vitality GmbH zur
Verfügung stellen möchten. Möchten Sie uns Ihre sensitiven Daten übermitteln, bitten wir Sie am Ende jedes Abschnitts, die entsprechenden Einwilligungen zu
bestätigen, die wir im Rahmen des Antragsprozesses von Ihnen erhalten haben. Möchten Sie uns Ihre sensitiven Daten über einen
Fitness-Tracker oder eine -app übermitteln, bitten wir Sie zuvor um Ihre datenschutzrechtliche Einwilligung. Sollten Sie sich an
dieser Stelle dazu entscheiden, Ihre im Rahmen des Antragsprozesses erteilten Einwilligungen nicht zu bestätigen oder eine entsprechende Einwilligung nicht zu erteilen, werden wir die betroffenen personenbezogenen Daten nicht weiterverarbeiten. Bitte
beachten Sie, dass in diesem Fall keine Gutschrift von Generali Vitality Punkten für diesen Teil erfolgen kann und die Daten nicht bei
der Erstellung individueller Empfehlungen für Sie berücksichtigt werden können. Nachfolgend finden Sie alle datenschutzrechtlichen
Bestätigungs- und Einwilligungserklärungen, die Sie, je nach Aktivierung einer Anwendung, in unserer Vitality App abgeben können.
1. Vitality Gesundheits- und Ernährungstest
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben im Rahmen des Gesundheits- und Ernährungstests
zur vertragsgemäßen Durchführung des Generali Vitality Programms verarbeitet. Sofern ich auch in die Analyse und Verarbeitung
meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder
personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen.
Den Wortlaut der Einwilligungen im Datenschutzhinweis zum Generali Vitality Programm habe ich zur Kenntnis genommen.
2. Vitality Gesundheitscheck, Vorsorge und Impfungen
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben zum Gesundheitscheck, zur Vorsorge und zu
Impfungen zur vertragsgemäßen Durchführung des Generali Vitality Programms verarbeitet. Sofern ich auch in die Analyse und
Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per
Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden
dürfen. Den Wortlaut der Einwilligungen im Datenschutzhinweis zum Generali Vitality Programm habe ich zur Kenntnis genommen.
3. Nichtrauchererklärung
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben zur Nichtrauchererklärung zur vertragsgemäßen
Durchführung des Programms verarbeitet. Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und
Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu
werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen. Den Wortlaut der Einwilligungen im Datenschutzhinweis zum Generali Vitality Programm habe ich zur Kenntnis genommen.
4. Fitness-Tracker und -Apps
Ich willige widerruflich ein, dass die Generali Engagement Solutions GmbH meine über einen Fitness-Tracker oder über eine Gesundheits-/FitnessApp aufgezeichneten Trainingseinheiten verarbeitet, um mir Generali Vitality Punkte auf mein Generali Vitality Teilnehmerkonto sowie, nach entsprechender Auswahl, im Rahmen meiner wöchentlichen Ziele im Zusammenhang mit der Vitality Challenge und
meiner monatlichen Ziele im Zusammenhang mit der Apple Watch Activity gutschreiben zu können. Hierzu können insbesondere auch die folgenden personenbezogenen Daten – einschließlich Gesundheitsdaten – verarbeitet werden: Herzfrequenz, Schritte, verbrannte Kalorien sowie der Standort. Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben
auch hierfür verarbeitet werden dürfen. Weitere Informationen sowie den Wortlaut der Einwilligungen finden Sie im Datenschutzhinweis zum Generali Vitality Programm.
IV. Berechtigungen für den Zugriff auf telefoneigene Funktionen
Für die Nutzung bestimmter Angebote unserer App, muss diese auf telefoneigene Funktionen sowie auf dem Telefon gespeicherte
personenbezogene Daten zurückgreifen. Dies geschieht ausschließlich, sofern Sie hierfür eine entsprechende Berechtigung und
damit Ihre ausdrückliche Einwilligung erteilen.
(Art. 6 Abs. 1 lit. a DSGVO)
Konkret werden im Rahmen des Vitality Programmes folgende Berechtigungen von Ihnen abgefragt:
• Zugriff auf Netzwerkinformationen und Internetzugang
Für die Kommunikation zwischen der Generali Vitality App mit sonstigen Generali Vitality Diensten ist eine Internetverbindung
erforderlich.
• Zugriff auf die Kamera
Über den Zugriff der Generali Vitality App auf die Kamerafunktion, haben Sie die Möglichkeit, Kamerabilder an uns zu schicken,
um z.B. den Nachweis für einen Gesundheitscheck zu erbringen.
• Externe Speicherinhalte lesen und ändern
Bei der Benutzung der Generali Vitality App entstehen Daten, die auf dem Geräte-Speicher abgelegt und bearbeitet werden,
z.B. Bilder, die Sie als Nachweis für eine bestimmte Aktivität geschossen haben.
• Zugriff auf die telefoneigene biometrische Authentifizierungsfunktion
Bei Aktivierung des biometrischen Logins ist eine Kommunikation zwischen der Generali Vitality App und der telefoneigenen
Authentifizierungsfunktion erforderlich. Dabei erhält Generali Vitality lediglich eine positive/negative Erfolgsmeldung über die
Authentifizierung des Mitglieds. Generali Vitality erhält selbst keine biometrischen Daten.
• Zugriff auf die Smartphone IMEI Nummer
Die Generali Vitality App greift auf die Smartphone IMEI Nummer zu, sofern Sie sie mit Samsung-Health verbinden.
• App zu App Verbindungen
Zur Übermittlung Ihrer Fitnessdaten, stellt die Generali Vitality App App zu App Verbindungen her.
V.Benachrichtigungen
Die Generali Vitality App nutzt Push-Services, durch die wir Ihnen Push-Nachrichten senden können. Dabei handelt es sich um Kurzmitteilungen, die auf Ihrem Gerätedisplay angezeigt werden und mit denen wir Sie aktiv benachrichtigen können, beispielsweise über Ihren aktuellen Vitality Status oder Vitality Challenges. Dadurch bleiben Sie stets über die Entwicklungen und Vorteile des
Generali Vitality Programmes informiert.
(Art. 6 Abs. 1 lit. f DSGVO)
Dabei wird eine volatile ID verarbeitet, mittels derer die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann.
Der Push-Service kann bei der Installation der App oder später innerhalb der App-Einstellungen aktiviert oder deaktiviert werden.
Ferner kann über das Betriebssystem Ihres Telefons das Empfangen von Push-Nachrichten abgeschaltet werden.
SICHERHEITSRICHTLINIEN
Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust,
Verfälschung oder der Kenntnisnahme durch Unbefugte zu sichern. Wir aktualisieren die dafür eingesetzten Sicherheitsvorkehrungen
regelmäßig, um stets dem aktuellen Stand der Technik zu entsprechen.
I. Login
Neben den öffentlichen Webseiten von Generali Vitality, gibt es für jedes unserer Mitglieder einen geschützten Generali Vitality Account.
In diesem befinden sich sowohl normale als auch sensitive Daten eines Mitglieds. Die Bereiche sind durch eine Authentifizierungsfunktion geschützt und das Mitglied muss sich erst einloggen, um Zugang zu den Daten zu erhalten. Nachdem in einem Generali Vitality
Account sensitive und damit besonders schützenswerte Daten liegen können, ist ein sorgfältiger Umgang mit den zur Anmeldung
benötigten Informationen sehr wichtig.
1. Umgang mit Passwörtern
Zur Gewährleitung eines ausreichend sicheren Passworts sind folgende Vorgaben einzuhalten:
• Die letzten 5 Passwörter dürfen nicht verwendet werden;
• Passwörter müssen mindestens 10 Zeichen lang sein;
• Es müssen alle 4 der folgenden Zeichengruppen verwendet werden: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen;
• Das Passwort darf nicht in einer Liste besonders einfacher und häufig vorkommender Passwörter enthalten sein;
Im Falle des Verlustes oder für eine gewünschte Änderung Ihres Passworts nutzen Sie bitte die „Passwort Vergessen?“-Funktion auf
unseren Anmeldemasken oder die Passwortänderungsfunktionen im sog. Self-Service auf der Generali Vitality Website. Für beide
Funktionen schicken wir Ihnen eine E-Mail mit einem für eine Stunde gültigen Link, über den die Änderung des Passworts bestätigt werden kann. Im Falle einer aktivierten Multi-Faktor-Authentifizierung wird diese zusätzlich benötigt, um ein neues Passwort festzulegen.
2. Multi-Faktor-Authentifizierung
Die gängigste Methode, um Online-Konten gegen den Zugriff Fremder zu schützen, ist ein Passwort. Das Problem dabei: Nur die wenigsten Nutzer verwenden wirklich sichere Passwörter. Außerdem greifen viele User auf unterschiedliche Seiten mittels ein und desselben Passworts zu. So können Kriminelle recht schnell Zugriff auf die gesamte Online-Identität einer Person bekommen.
Aus diesem Grund bieten wir einen zusätzlichen Schutzmechanismus namens Multi-Faktor-Authentifizierung an. Dabei wird das Passwort um einen Pin erweitert, den der Nutzer bei der Anmeldung eingeben muss. Die Nutzung dieser sicheren Authentifizierungsmethode können Sie mit Hilfe der Self-Services im Login-Bereich unserer Generali Vitality Webseite einrichten.
II. Datenübermittlung über die Generali Vitality Webseite
Sobald Sie uns über unsere Generali Vitality Webseiten Daten übermitteln, verwenden wir für die Datenübertragung über das Internet die Verschlüsselungstechnik TLS (Transport Layer Security) nach TLS 1.2 Standard oder höher, einschließlich einer RSA 2048bit-Verschlüsselung.
Den Einsatz von TLS können Sie unter anderem anhand der URL der aufgerufenen Webseite, die in einem solchen Fall mit HTTPS beginnt, oder anhand eines Schlosses in der Statusleiste Ihres Internetbrowsers erkennen.
III. Datenübermittlung über E-Mails
Bitte beachten Sie, dass Ihre Daten bei dem Versand unverschlüsselter E-Mails während der Übertragung nicht gegen die Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Grundsätzlich sollten Sie es daher vermeiden, sensitive Daten auf
diesem Weg zu versenden.
1. Transportverschlüsselung mittels Transport Layer Security (TLS)
Beschreibung der TLS-Verschlüsselung
Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im
E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls
sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung
sicherzustellen.
2. Schutz vor Phishing
Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines InternetNutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle. Hierfür werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird auf
einer solchen gefälschten Seite regelmäßig dazu aufgefordert, seine Login-Daten oder andere vertrauliche Daten anzugeben, die
anschließend an einen unbefugten Dritten weitergeleitet werden.
Wir verschicken keine Aufforderungen per E-Mail, Ihre Login-Daten preiszugeben oder sonstige Angabe personenbezogener Daten
über E-Mail oder in einem öffentlichen Bereich zu machen. Sie erhalten von uns lediglich E-Mails, die vertragsrelevante Informationen enthalten, als Antwort auf Anfragen oder sofern und soweit sie der Zusendung von E-Mails zugestimmt haben. Trifft keiner
dieser Fälle zu und Sie erhalten trotzdem eine E-Mail, die vorgibt von uns zu sein, so ist sie gefälscht und sollte ungelesen gelöscht
werden. Bitte informieren Sie uns über einen solchen Vorfall.
IV. Schutz unserer Datenverarbeitungssysteme
Unsere Datenverarbeitungssysteme sind durch Firewall-Systeme gegenüber unberechtigten Zugriffen von außen geschützt. Zuverlässige Anmeldeverfahren und stetig überprüfte Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten
zugänglich sind.
DATENSCHUTZHINWEIS BEI DEN GENERALI VITALITY SOCIAL MEDIA AUFTRITTEN
Ein aktueller und professionell gepflegter Social Media Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationsstrategie. Unsere Social Media Auftritte nutzen wir, um mit Ihnen in eine direkte Kommunikation und Interaktion treten zu können. Diese ergänzen die vorhandenen, alternativen Kontaktwege, welche Sie natürlich gerne weiter nutzen können. Zudem möchten
wir Ihnen mit unseren Social Media Auftritten eine weitere Möglichkeit bieten, sich über unsere Produkte und Dienstleistungen
unkompliziert und aktuell zu informieren.
Für die Datenverarbeitung im Rahmen dieser Social Media Auftritte sind sowohl wir als auch die Social Media Portale selbst
verantwortlich.
I. Allgemeine Datenverarbeitung im Rahmen der Social Media Auftritte
1. Umfang der Verarbeitung personenbezogener Daten
Besuchen Sie einen unserer Social Media Auftritte, verarbeiten wir die dort von Ihnen eingegebenen personenbezogenen Daten.
Dazu gehören Ihr Benutzername und die durch Sie veröffentlichten Informationen. Es kann vorkommen, dass wir in Antworten auf
Kommentare oder in Beiträge auf Ihren Benutzernamen oder von Ihnen veröffentlichte Medien (beispielsweise unter einem unserer
Gewinnspiele gepostete Bilder) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten noch stärker in unsere Social
Media Auftritte ein und machen sie für andere Nutzer in erweiterter Form zugänglich.
Zur Bearbeitung der Kommentare und von Fragen kommen gegebenenfalls die Social-Management-Tools „Social Hub“ (für Facebook
und Instagram) oder „Dimelo Digital“ (für YouTube) zum Einsatz, die Ihren Benutzernamen und Kommentare speichert.
Außerdem speichern wir Benutzernamen und Kommentare, die wegen eines Verstoßes gegen die Netiquette gelöscht werden, um
sie ggf. bei rechtlichen Auseinandersetzungen als Nachweis heranziehen zu können.
Im Rahmen von Gewinnspielen werden Daten zu deren Abwicklung erhoben. Die Einzelheiten hierzu, wie z.B. welche Daten zu
welchem Zweck erhoben werden, finden Sie in den Teilnahmebedingungen und ergänzenden Datenschutzhinweisen des jeweiligen
Gewinnspiels.
Darüberhinausgehende Verarbeitungsvorgänge, wie die Speicherung dieser Daten oder eine mögliche Analyse des konkreten
Surfverhaltens der Nutzer innerhalb der Social Media Portale, obliegen den Anbietern der Portale. Informieren Sie sich darüber
daher bitte direkt bei den jeweiligen sozialen Netzwerken.
2. Rechtsgrundlage und Zweck der Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Datenverarbeitung im Zusammenhang mit unseren Social Media Auftritten ist Art. 6 Abs. 1 lit. f DSGVO
aufgrund unseres berechtigten Interesses an der Öffentlichkeitsarbeit und direkten Kommunikation und Interaktion mit unseren
Mitgliedern und Interessenten, zu deren Zweck wir die Auftritte betreiben.
3. Dauer der Speicherung
Sofern wir personenbezogene Daten von Ihnen erhoben haben, speichern wir diese nur so lange, wie sie für die Erfüllung des Zweckes,
zu dem sie erhoben wurden, erforderlich sind oder sofern dies gesetzlich vorgesehen ist.
II. Datenverarbeitung in den jeweiligen Sozialen Netzwerken
1. Facebook
Facebook bietet umfassende Möglichkeiten zur Interaktion und multimedialen Darstellung. Auf der Facebook-Seite von Generali Vitality
finden Sie Tipps und Informationen rund um einen gesünderen Lebensstil. Besuchen Sie unsere Fanseite, erhebt, speichert und
verarbeitet die Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, Ihre personenbeogenen Daten gemäß ihrer Datenschutzrichtlinie.
Die Datenschutzrichtlinie von Facebook finden Sie hier: https://www.facebook.com/about/privacy
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Statistikdienst
„Facebook Insights“. Die Daten der Facebook Insights werden anonymisiert ausgewertet, so dass keine Rückschlüsse auf einzelne
Nutzer gezogen werden können. Ein Zugriff auf einzelne Nutzerprofile durch den Administrator ist nicht möglich.
Von Facebook Insights werden dafür folgende Daten erfasst:
• Seitenaktivitäten
• Seitenaufrufe
Bezüglich der Verarbeitung der Insights-Daten besteht zwischen Facebook und uns eine gemeinsame Verantwortlichkeit, zu der wir
gem. Art. 26 DSGVO eine entsprechende Vereinbarung, eine sog. Seiten-Insights-Ergänzung, geschlossen haben. Diese regelt neben
den Verantwortlichkeiten zur Datenverarbeitung auch die Verantwortlichkeiten zur Einhaltung von gesetzlichen Anforderungen,
wie den Informationspflichten oder der Sicherstellung Ihrer Betroffenenrechte.
Details dazu finden Sie hier: https://www.facebook.com/legal/terms/page_controller_addendum
2. YouTube
Der YouTube-Kanal von Generali Vitality präsentiert Videos rund um das Generali Vitality Programm.
Personenbezogene Daten werden von Google, Amphitheatre Parkway, Mountain View, CA 94043, USA, als Betreiber von YouTube
entsprechend der Datenschutzrichtlinie von Google gespeichert und verarbeitet.
Die Datenschutzrichtlinie finden Sie hier: https://policies.google.com/privacy?hl=de&gl=de
3. Instagram
Auf dem Instagram-Account von Generali Vitality finden Sie wertvolle Tipps und Informationen rund um einen gesünderen Lebensstil
und das Generali Vitality Programm.
Besuchen Sie uns bei Instagram, werden personenbezogene Daten durch die Facebook Ltd., Grand Canal Square, Grand Canal
Harbour, D2 Dublin, Ireland, als Anbieter von Instagram entsprechend der Datenschutzrichtlinie von Instagram gespeichert und
verarbeitet.
Die Datenschutzrichtlinie finden Sie hier: https://help.instagram.com/519522125107875
Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir den Statistikdienst
„Instagram Insights“. Die Daten der Instagram Insights werden anonymisiert ausgewertet, so dass keine Rückschlüsse auf einzelne
Nutzer gezogen werden können. Ein Zugriff auf einzelne Nutzerprofile durch den Administrator ist nicht möglich.
4. LinkedIn
Wir verfügen über ein Unternehmens-Profil bei LinkedIn, auf welchem Sie grundsätzliche Informationen über Generali Vitality und
das Generali Vitality Programm erhalten.
Besuchen Sie unser LinkedIn-Profil, speichert und verarbeitet LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place,
Dublin 2, Irland als Betreiber von LinkedIn personenbezogene Daten in dem in der Datenschutzrichtlinie beschriebenen Umfang.
LinkedIn nutzt hierfür Cookies und ähnliche Technologien, z.B. Web Beacons, Pixel, Anzeigen-Tags und Gerätekennungen, um Daten
über Sie und Ihre Geräte über verschiedene Dienste hinweg zu erfassen.
Weitere Details finden Sie in der Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy
Die Cookie-Richtlinie von LinkedIn finden Sie hier: https://www.linkedin.com/ legal/cookie-policy
III. Ihre Rechte im Rahmen der Datenverarbeitung
Ihre Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung oder Datenübertragbarkeit (alle Informationen
zu Ihren Rechten finden Sie in dem entsprechenden Abschnitt in der Datenschutzerklärung zu unserem Generali Vitality Programm),
können Sie bei uns oder dem jeweiligen Anbieter des Social Media Portals geltend machen.
Unseren Datenschutzbeauftragten erreichen Sie postalisch unter der im Impressum genannten Anschrift mit dem Zusatz
„Datenschutzbeauftragter“ oder per E-Mail an datenschutzbeauftragter@generalivitality.de.
Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social Media Präsenzen haben. Hinsichtlich der Datenverarbeitung auf sozialen Netzwerken
empfehlen wir daher, sich bei Auskunftsanfragen oder anderen Fragen zu Nutzerrechten, wie z.B. bei einer Löschanfrage, direkt an
das jeweilige soziale Netzwerk zu wenden, da nur dieses den vollständigen Zugriff auf Ihre Benutzerdaten hat.
Stand der Datenschutzgrundsätze Generali Vitality: Januar 2022