Datenschutz und Informationssicherheit

Der Schutz Ihrer Privatsphäre ist uns sehr wichtig. Daher möchten wir Ihnen erläutern, wie wir mit Ihren Daten umgehen. Die ERV (Europäische Reiseversicherung AG) nimmt ihre Aufgabe, die Vertraulichkeit Ihrer Daten im Rahmen der geltenden Bestimmungen zum Bundesdatenschutzgesetz sicherzustellen, sehr ernst. Wir verwenden zeitgemäße Techniken zur Durchführung des Dialogs mit Ihnen und zur Sicherung Ihrer Daten.

1. Geltungsbereich

Die folgenden Datenschutzhinweise gelten für die Internetpräsenzen der ERGO Group AG sowie deren Apps für mobile Endgeräte. Die ERV Blog Seite enthält Verknüpfungen zu Webseiten Dritter (externe Links). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf unserer Website auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse socialmedia@erv.de
Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen. Die ERV AG übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.

2. Verwendung Ihrer Daten

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Internetpräsenzen sowie deren Apps und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlicher für die Datenverarbeitung ist die
ERV (Europäische Reiseversicherung AG)
Rosenheimer Straße 116
81669 München
Deutschland
E-Mail: datenschutz@erv.de

Unseren Datenschutzbeauftragten erreichen Sie unter der o.g. Adresse mit dem Zusatz –Datenschutzbeauftragter- oder unter der E-Mail-Adresse datenschutz@erv.de

Welche Datenkategorien nutzen wir und woher stammen diese?
Sie haben grundsätzlich die Möglichkeit, unser Internetangebot anonym zu nutzen. Wir speichern keine personenbezogenen oder personenbeziehbaren Daten (wie z.B. IP-Adressen) von Nutzern der Website. Beim Besuch unserer Internetseiten werden zur anonymen Analyse des Nutzungsverhaltens Daten (Datum, Uhrzeit, betrachtete Seiten, Navigation, verwendete Software) von uns mittels eines externen Dienstleisters anonymisiert erhoben. Die Anonymisierung erfolgt vor dem Abspeichern der Daten beim Dienstleister.
Weitere Hinweise zu unserem Internetauftritt finden Sie unter Ziffer 7.

Für welche Zwecke werden Daten verarbeitet?
Wenn Sie uns in bestimmten Fällen Ihre persönlichen Daten mitteilen, behandeln wir diese entsprechend den am Sitz der Gesellschaft geltenden datenschutzrechtlichen Bestimmungen vertraulich. Wenn Sie uns eine E-Mail senden oder ein Onlineformular auf unserer Website ausfüllen und an uns abschicken, dann verarbeiten wir Ihre dort angegebenen persönlichen Daten (z. B. Ihren Namen oder Ihre Mailadresse) ausschließlich für unsere Korrespondenz mit Ihnen zur Übersendung der erbetenen Unterlagen oder Informationen oder für die bei dem einzelnen Formular ggf. genannten anderen Zwecke. Sollten wir Ihre personenbezogenen Daten für einen dort nicht genannten Zweck verarbeiten wollen, werden wir Sie zuvor darüber informieren.

Auf welcher Rechtsgrundlage werden Ihre personenbezogenen Daten verarbeitet?
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der Bestimmungen der Europäischen Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes NEU (BDSG) sowie aller weiteren maßgeblichen Gesetze zur Verarbeitung personenbezogener Daten. Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck wir Ihre Daten erhalten. Wir werden Sie daher bei der jeweiligen Anwendung gesondert darauf hinweisen, soweit erforderlich. In der Regel wird die Rechtsgrundlage entweder „berechtigte Interessen des Verantwortlichen zur Abwicklung der Kommunikation“.

Wer bekommt Ihre Daten?
Innerhalb des Verantwortlichen erhalten nur die Personen und Stellen die betroffenen Daten, die für den jeweiligen Vorgang zuständig sind; diesbezüglich gibt es eine klare Geschäftsverteilung und Berechtigungskonzepte. Die Daten können zu den oben genannten Zwecken auch an Dienstleister übermittelt werden. Die Einbindung von Dienstleistern ist z.B. im Rahmen der Verwaltung und Wartung von IT-Systemen erforderlich. Die Liste aller Dienstleister, die im Auftrag Datenverarbeitungen durchführen, kann unter Ziffer 4 eingesehen bzw. heruntergeladen oder auf Wunsch auch übersandt werden. Darüber hinaus können personenbezogene Daten an weitere Empfänger übermittelt werden, soweit dies zur Erfüllung von vertraglichen oder gesetzlichen Pflichten erforderlich ist (z.B. an Aufsichtsbehörden). Außerdem kann eine Weiterleitung dieser Daten an Konzerngesellschaften erfolgen, z.B. im Rahmen der Unternehmenskommunikation oder der Konzernsteuerung.

Werden Ihre Daten in ein Drittland übermittelt?
Sollten personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. die Vereinbarung von EU-Standardvertragsklauseln, Privacy Shield) vorhanden sind. Sie können die Informationen auch unter den eingangs genannten Kontaktinformationen anfordern.

Welche Maßnahmen zum Schutz Ihrer Daten ergreifen wir?
Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Bei den auf unseren Internetseiten angebotenen Dialogformularen setzen wir zum Schutz Ihrer Angaben eine SSL-(Secure-Socket-Layer)-Verschlüsselung ein. Diese SSL-Verbindung schützt Ihre Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Bitte verwenden Sie zu Ihrer eigenen Sicherheit stets diese Dialogformulare. Wenn Sie uns Daten unverschlüsselt als normale, ungesicherte E-Mail schicken, besteht bei der Übertragung Ihrer Daten im Internet die Möglichkeit, dass diese von Unbefugten zur Kenntnis genommen oder verändert werden.

Welche Datenschutzrechte können Sie als Betroffener geltend machen?
Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir Ihre Daten aufgrund einer von Ihnen erteilten Einwilligung, können Sie diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Wo können Sie sich beschweren?
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutz-beauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 27
91522 Ansbach

Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dies ergibt sich regelmäßig durch rechtliche Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, Steuergesetze und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach in der Regel bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Ergänzende Informationen finden Sie, soweit relevant, bei den einzelnen Datenverarbeitungen.

Sind Sie verpflichtet, Ihre Daten bereitzustellen?
Sie sind nicht verpflichtet, im Rahmen der Nutzung der Website personenbezogene Daten bereitzustellen. Allerdings gibt es Services, für die wir personenbezogene Daten von Ihnen benötigen, z.B. um Ihnen Informationen, z.B. gewünschte Newsletter zu übersenden zu berücksichtigen. Ohne diese Daten können die gewünschten Leistungen nicht erbracht werden. Wir erheben jeweils nur die tatsächlich erforderlichen Daten.

Änderung dieser Erklärung
Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zu Anpassungen an unserer Datenschutzerklärung. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version unserer Datenschutzerklärung.

3. Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Die ERV ist zum 18. Juni 2013 den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (Code of Conduct Datenschutz) beigetreten. Der Code of Conduct Datenschutz regelt die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten. Diese Verhaltensregeln wurden zwischen dem Gesamtverband der deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden abgestimmt. Der Berliner Beauftragte für Datenschutz hat den Code of Conduct Datenschutz geprüft und festgestellt, dass die Regelungen mit dem geltenden Datenschutzrecht vereinbar sind. Die beigetretenen Unternehmen verpflichten sich, die hier vereinbarten Anforderungen einzuhalten und gegebenenfalls noch zu treffende Regelungen fristgerecht umzusetzen. Mit den Verhaltensregeln wird erstmalig ein branchenweiter Datenschutzstandard festgelegt. Bisher geltende Regelungen des Bundesdatenschutzgesetzes werden konkretisiert und Datenschutzbelange über das gesetzlich vorgeschriebene Maß hinaus berücksichtigt. Die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft finden Sie hier.

4. Dienstleisterliste

Wir arbeiten mit ausgewählten externen Dienstleistern zusammen, um unsere vertraglichen und gesetzlichen Pflichten erfüllen zu können. Die ERV Dienstleisterliste finden Sie hier
Ziel dieser Liste ist es, Transparenz über die Verarbeitung Ihrer Daten zu schaffen. In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß personenbezogene und/oder nicht personenbezogene Daten im Auftrag der ERV erheben, speichern oder verarbeiten. Bitte beachten Sie, dass in der Liste alle Dienstleister der ERV genannt sind. Das bedeutet jedoch nicht, dass Ihre Daten grundsätzlich an alle Dienstleister weitergegeben werden.

5. Informationsübertragung und SSL-Verschlüsselung

Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, verwenden wir dem aktuellen Stand der Technik entsprechende Verschlüsselungsverfahren (z. B. SSL) über HTTPS.

6. Kontaktformular und Umgang mit E-Mail

Nehmen Sie per E-Mail oder Kontaktformular mit uns Kontakt auf, speichern wir die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen. Die von Ihnen angegebene E-Mail-Adresse benutzen wir, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Dabei versenden wir personenbezogene oder vertrauliche Informationen nur auf verschlüsseltem Weg und falls das nicht möglich ist, per Briefpost. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahrt ERV die E-Mail auf. Die E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben. Von uns erhalten Sie keine unaufgeforderten E-Mails. Bekommen Sie trotzdem unaufgefordert eine E-Mail, die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte gelöscht werden.

Bevor Sie ERV auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert, wenn Sie eine Nachricht an ERV schicken möchten, hierfür unser Kontaktformular zu nutzen.

7. Funktionen und Analysetools auf dieser Webseite

7.1. Einsatz von Cookies

Sie können unseren Blog besuchen, ohne Angaben zu Ihrer Person zu machen. Damit wir unseren Blog benutzerfreundlich weiterentwickeln können, verwenden wir zu Marketing- und Optimierungszwecken Matomo (ehemals Piwik), eine Open-Source-Software zur statistischen Auswertung von Besucherzugriffen. Matomo verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse zu Ihrem Nutzungsverhalten ermöglichen. Dabei werden Daten in anonymisierter Form gesammelt, ohne dass Rückschlüsse auf Sie als Person möglich sind. Eine Zusammenführung der Daten mit Ihren personenbezogenen Daten (Name, Adresse oder Versicherungsnummer) ist nicht möglich. Darüber hinaus wird Ihre IP Adresse nicht verarbeitet, sondern anonymisiert in verkürzter Form gespeichert. Die erhobenen Informationen werden auf einem Server in Deutschland gespeichert. Sie können sich entscheiden, ob in Ihrem Browser ein eindeutiger Webanalyse-Cookie abgelegt werden darf, um uns so die Erfassung und Analyse verschiedener statistischer Daten zu ermöglichen. Falls Sie die Installation der Cookies in Ihrem Browser verhindern, stehen eventuell nicht alle Funktionen dieser Webseite zur Verfügung.

7.2 Kommentare auf dem Blog

Wenn Sie Kommentare im Blog hinterlassen, speichern wir auch den Zeitpunkt der Erstellung und Ihren zuvor gewählten Nutzernamen ab. Dies dient unserer Sicherheit, da wir für widerrechtliche Inhalte auf unserer Webseite belangt werden können, auch wenn diese durch Benutzer erstellt wurden.

7.3 Blog-Beiträge per E-Mail kostenlos abonnieren

Bei der Anmeldung zum Bezug unseres Blog-Newsletters werden die von Ihnen angegebenen Daten ausschließlich für diesen Zweck gespeichert und verwendet. Abonnenten können auch über Umstände per E-Mail informiert werden, die für den Dienst oder die Registrierung relevant sind (Beispielsweise Änderungen des Newsletter-Angebots oder technische Gegebenheiten). Für eine wirksame Registrierung benötigen wir eine valide E-Mail-Adresse. Um zu überprüfen, dass eine Anmeldung tatsächlich durch den Inhaber einer E-Mail-Adresse erfolgt, setzen wir das „Double-opt-in“-Verfahren ein. Hierzu protokollieren wir die Bestellung des Newsletters, den Versand einer Bestätigungsmail und den Eingang der hiermit angeforderten Antwort. Weitere Daten werden nicht erhoben. Die Daten werden ausschließlich für den Newsletter-Versand verwendet und nicht an Dritte weitergegeben.

Die Einwilligung zur Speicherung und Nutzung Ihrer persönlichen Daten für den Newsletter-Versand können Sie jederzeit widerrufen. In jedem Newsletter findet sich dazu ein entsprechender Link. Außerdem können Sie sich jederzeit auch direkt auf dieser Webseite abmelden oder uns Ihren entsprechenden Wunsch über die am Ende dieser Datenschutzhinweise angegebene Kontaktmöglichkeit mitteilen.

7.4 Eingebettete YouTube-Videos

Auf einigen unserer Webseiten betten wir Youtube-Videos ein. Betreiber der entsprechenden Plugins ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wenn Sie eine Seite mit dem YouTube-Plugin besuchen, wird eine Verbindung zu Servern von Youtube hergestellt. Wird ein Youtube-Video gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Wenn Sie in Ihrem Youtube-Account eingeloggt sind, kann Youtube Ihr Surfverhalten Ihnen persönlich zuzuordnen. Dies verhindern Sie, indem Sie sich vorher aus Ihrem Youtube-Account ausloggen. Möchten Sie das Speichern von Cookies mit nicht-personenbezogenen Nutzungsinformationen verhindern, deaktivieren Sie hierfür das Speichern von Cookies für das Google-Ad-Programm im Browser. Weitere Informationen zum Datenschutz bei YouTube finden Sie hier

7.5 Social Plugins

Wir bieten Ihnen auf unserer Webseite die Möglichkeit der Nutzung von sog. „Social-Media-Buttons“ an. Zum Schutze Ihrer Daten setzen wir bei der Implementierung auf die Lösung „Shariff“. Hierdurch werden diese Buttons auf der Webseite lediglich als Grafik eingebunden, die eine Verlinkung auf die entsprechende Webseite des Button-Anbieters enthält. Durch Anklicken der Grafik werden Sie somit zu den Diensten der jeweiligen Anbieter weitergeleitet. Erst dann werden Ihre Daten an die jeweiligen Anbieter gesendet.

Sofern Sie die Grafik nicht anklicken, findet keinerlei Austausch zwischen Ihnen und den Anbietern der Social-Media-Buttons statt. Informationen über die Erhebung und Verwendung Ihrer Daten in den sozialen Netzwerken finden Sie in den jeweiligen Nutzungsbedingungen der entsprechenden Anbieter. Mehr Informationen zur Shariff-Lösung finden Sie hier.

7.6 Google AdWords

Unsere Webseite nutzt das Google Conversion-Tracking. Sind Sie über eine von Google geschaltete Anzeige auf unsere Webseite gelangt, wird von Google Adwords ein Cookie auf Ihrem Rechner gesetzt. Dieses erhält keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen und ist max. 30 Tage gültig. Jeder Google AdWords-Kunde erhält ein anderes Cookie. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Sie dienen lediglich statistischen Zwecken und informieren über die Gesamtanzahl der Nutzer im Rahmen des Conversion-Trackings. Möchten Sie nicht am Tracking teilnehmen, können Sie das automatische Setzen eines Cookies in Ihrem Browser deaktivieren oder die Cookies der Domain „googleleadservices.com“ blockieren.

7.7 Nutzung von Google Remarketing

Unsere Webseite verwendet die Remarketing-Funktion der Google Inc. Die Funktion dient dazu, Webseitenbesuchern innerhalb des Google-Werbenetzwerks interessenbezogene Werbeanzeigen zu präsentieren. Dazu wird ein entsprechendes Cookie gespeichert, welches den Besucher wiedererkennt, wenn dieser Webseiten aufruft, die dem Werbenetzwerk von Google angehören. Nach eigenen Angaben erhebt Google bei diesem Vorgang keine personenbezogenen Daten. Sollten Sie die Funktion Remarketing von Google dennoch nicht wünschen, können Sie diese grundsätzlich deaktivieren, indem Sie die entsprechenden Einstellungen unter http://www.google.com/settings/ads vornehmen.
Alternativ können Sie den Einsatz von Cookies für interessenbezogene Werbung über die Werbenetzwerkinitiative deaktivieren, indem Sie den Anweisungen unter http://www.networkadvertising.org/managing/opt_out.asp folgen.

7.8 Nutzung von Facebook Pixel und Facebook Remarketing

Auf unserer Website verwenden wir die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. (Facebook). Diese Funktion dient dazu, Besuchern dieser Webseite im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen (Facebook-Ads) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert, der an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Sie können die Remarketing-Funktion „Custom Audiences“ in Ihren persönlichen Benutzereinstellungen bei Facebook unter https://www.facebook.com/settings/?tab=ads#_=_   deaktivieren.

Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/.

8. Informationssicherheit

Die ERV orientiert sich stets an dem aktuellsten Stand der Technik zur Gewährleistung der Sicherheit Ihrer Informations- und Kommunikationssysteme. Bei der Umsetzung greift die ERV auf nationale und internationale Standards zurück.

9. Fragen zum Datenschutz

Für die Einhaltung der Grundsätze zum Datenschutz sorgen der betriebliche Datenschutzbeauftragte und seine Mitarbeiter. Wenn Sie weitere Fragen zum Datenschutz bei der ERV haben, können Sie uns gern schreiben.

E-Mail: datenschutz@erv.de
Postanschrift:
ERV (Europäische Reiseversicherung AG)
Rosenheimer Straße 116
81669 München
Deutschland