Im Folgenden erhalten Sie Informationen zum Schutz Ihrer persönlichen Daten:
A. ALLGEMEINES
- Grundsätzliches zur Datenverarbeitung durch Generali Vitality
- Weitergabe Ihrer personenbezogenen Daten
- Ihre Rechte im Rahmen der Datenverarbeitung
B. DATENVERARBEITUNG BEI ABSCHLUSS EINER GENERALI VITALITY MITGLIEDSCHAFT
-
- Durchführung des Anmeldeprozesses
- Einwilligungserklärungen während des Anmeldeprozesses und ihre Widerruflichkeit
- Datenverarbeitung über unsere Werbekommunikation und E-Mail-Tracking
C. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY WEBSITE
-
- Bereitstellung der Website
- Verwendung von Cookies
- Webanalyse durch Google Analytics
- Kontaktformular
- Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten auf der Website
D. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY APP
- Bereitstellung der App und Erstellung von Logfiles
- Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten in der App
- Datenschutzrechtliche Einwilligungserklärungen
- Berechtigungen für den Zugriff auf telefoneigene Funktionen
- Benachrichtigungen
SICHERHEITSRICHTLINIEN
- Login
- Datenübermittlung über die Generali Vitality Website
- Datenübermittlung über E-Mails
- Schutz unserer Datenverarbeitungssysteme
Stand: Oktober 2023
DATENSCHUTZERKLÄRUNG ZU DEM GENERALI VITALITY PROGRAMM
In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten, an wen wir sie ggf. weitergeben und wie Sie Ihre Rechte als datenschutzrechtlich „Betroffene_r“ wahrnehmen können.
A. ALLGEMEINES
Die allgemeinen Angaben gelten für das gesamte Programm und sind daher auf alle Abschnitte anzuwenden.
I. Grundsätzliches zur Datenverarbeitung durch Generali Vitality
Die Angabe von Daten im Zusammenhang mit dem Angebot und der Nutzung des Generali Vitality Programmes ist stets freiwillig. Teilen Sie uns nur eine begrenzte Datenmenge mit, kann dies jedoch dazu führen, dass wir Ihnen unsere Leistungen aus dem Programm nicht oder nur eingeschränkt zur Verfügung stellen können.
1. Verantwortliche und Datenschutzbeauftragte
Datenschutzrechtlich Verantwortliche für die Verarbeitung der von Ihnen erhobenen personenbezogenen Daten ist die Generali Engagement Solutions GmbH (im Folgenden „Generali Vitality“, „wir“ oder „uns“):
Generali Engagement Solutions GmbH
Adenauerring 9
81737 München
Für Fragen oder sonstigen Anliegen, stehen Ihnen unsere Mitarbeiter_innen gerne zur Verfügung:
Kundenservice Österreich:
Telefon: 0800 205 305
Montag bis Freitag: 08:00 - 20:00 Uhr
Samstag: 08:00 – 14:00 Uhr
E-Mail: service@generalivitality.at
Postanschrift: Generali Engagement Solutions GmbH, Postfach 260, 1011 Wien
Bei Anliegen zum Datenschutz und zur Geltendmachung Ihrer sog. Betroffenenrechte, oder wenn Sie uns eine Verletzung des Schutzes personenbezogener Daten melden möchten, wenden Sie sich gerne an unseren betrieblichen Datenschutzbeauftragten:
Generali Engagement Solutions GmbH
z.Hd. des Datenschutzbeauftragten
Adenauerring 9
81737 München
E-Mail: datenschutzbeauftragter@generalivitality.de
2. Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Für das Angebot und die Durchführung des Generali Vitality Programmes verarbeiten wir zum einen nicht-sensitive personenbezogene Daten, wie Ihre Kontaktdaten („normale Daten“). Zum anderen verarbeiten wir Gesundheitsdaten, die eine besondere Kategorie personenbezogener Daten darstellen („sensitive Daten“), vgl. Art. 4 Nr. 15 DSGVO. Eine Verarbeitung dieser Daten erfolgt im Rahmen des Programmes ausschließlich mit Ihrer ausdrücklichen Einwilligung.
Zweck unserer Datenverarbeitung ist grundsätzlich die Bereitstellung, Durchführung und Optimierung unseres Programmes. Eine Ausnahme hiervon gilt lediglich in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet bzw. angezeigt ist.
3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Rechtsgrundlagen für die Verarbeitung der Daten, die zur Erfüllung des Vertrages, dessen Vertragspartei Sie sind, oder zur Wahrnehmung berechtigter Interessen erforderlich sind, sind Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Dies gilt auch für vorvertragliche Maßnahmen. Eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung stützt sich auf Art. 6 Abs. 1 lit. c DSGVO. Soweit wir uns für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligungserklärung von Ihnen einholen, wird die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO gestützt. Im Falle sensitiver Daten ist zusätzlich die Voraussetzung des Art. 9 Abs. 2 DSVGO heranzuziehen.
4. Datenlöschung und Speicherdauer
Generali Vitality speichert Ihre Daten nur so lange sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstige gesetzliche oder vertragliche Notwendigkeit für eine längere Speicherung besteht. Fällt der Zweck der Speicherung weg, werden die Daten gesperrt oder gelöscht.
Für Daten, die zur Geltendmachung von Ansprüchen relevant sind, beurteilt sich die Speicherdauer nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, betragen bis zu zehn Jahren.
5. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
a) Nutzer_innen unserer Website (Logout-Bereich)
Besuchen Sie den Logout-Bereich unserer Website https://www.generalivitality.com/at/de, werden zwingend sogenannte Logfiles (normale Daten) erhoben. Weitere Informationen zum Zweck der Datenverarbeitung und zur Rechtsgrundlage für diese Daten finden Sie in Abschnitt C.
b) Generali Vitality Mitglieder
Im Rahmen der Generali Vitality Mitgliedschaft müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss ablehnen oder können einen bestehenden Vertrag nicht weiter erfüllen und müssen diesen ggf. kündigen. Um welche Daten es sich dabei handelt, erfahren Sie im nachfolgenden Abschnitt B.
II. Weitergabe Ihrer personenbezogenen Daten
1. Weitergabe von Daten an die Generali Versicherung AG sowie an Ihre_n Vermittler_in
Der Generali Vitality Status im Generali Vitality Programm kann den von Ihnen zu zahlenden Versicherungsbeitrag beeinflussen, wenn Sie entweder als Versicherungsnehmer_in oder als versicherte Person einen Versicherungsvertrag mit der Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3 haben bzw. versichert sind und den Versicherungsbonus beantragen.
In diesem Fall übermitteln wir der Generali Versicherung AG sowie an den Sie zuständige_n Generali Kundenbetreuer_in in regelmäßigen Abständen folgende Sie betreffende personenbezogene Daten:
• Ihren Namen, Adresse, Telefonnummer und E-Mail-Adresse
• Ihre Generali Vitality Mitgliedsnummer
• Den Generali Vitality Vertragsstatus (offen / aktiv / gekündigt / beendet / geschlossen / annulliert)
• Ihren Generali Vitality Status (Bronze / Silber / Gold / Platin)
• Den Jahrestag Ihrer Generali Vitality Mitgliedschaft
Zweck der Übermittlungen ist es, der Generali Versicherung AG sowie Ihre_m Vermittler_in die Prüfung einer möglichen Anspruchsberechtigung auf den Generali Vitality Versicherungsbonus zu ermöglichen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Für den Fall, dass Sie entsprechende Einwilligungen erteilt haben, nutzt die Generali Versicherung AG und Ihr_e Generali Kundenbetreuer_in diese Daten zudem, um Sie zu Werbezwecken oder für Meinungsumfragen zu kontaktieren. Nähere Informationen hierzu finden Sie unten unter Punkt B. II. B. B.2.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
2. Datenaustausch mit Generali Vitality Partnern
Wir tauschen normale Daten mit unseren Generali Vitality Partnern aus, sofern und soweit dies erforderlich ist, um Ihnen die Nutzung der im Rahmen des Generali Vitality Programmes angebotenen Vorteile zu ermöglichen. Zudem findet eine entsprechende Datenübermittlung für Abrechnungszwecke statt.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)
Entscheiden Sie sich dafür, über einen Generali Vitality Partner Vitality Punkte zu sammeln, indem Sie über einen Fitness-Tracker oder eine Gesundheits- bzw. Fitness-App Ihre Trainingseinheiten aufzeichnen, tauschen wir auch zu diesem Zweck Daten mit unseren Generali Vitality Partnern aus. Dazu findet nach Ihrer ausdrücklichen Einwilligung eine Übermittlung sensitiver Daten von dem jeweiligen Generali Vitality Partner an uns statt. Nur so können wir Ihnen für das aufgezeichnete Verhalten Generali Vitality Punkte auf Ihr Mitgliedskonto gutschreiben und diese Daten für Vitality Challenges oder monatliche Cashback-Ziele berücksichtigen. Eine aktuelle Liste der Generali Vitality Partner finden Sie auf der Generali Vitality Website in der Rubrik „Belohnungen“.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO)
3. Weitergabe von Daten an Dienstleister_innen und Dritte
Eine Datenübertragung personenbezogener Daten findet nur an sorgfältig ausgewählte Dienstleister_innen und Dritte statt, mit denen eine Zusammenarbeit erforderlich ist, um Ihnen als unserem Mitglied unser Vitality Programm vollumfänglich anbieten zu können und soweit die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind.
Die Dienstleister_innen erbringen dabei programmrelevante Leistungen, die wir selbst nicht leisten können. So werden Unternehmen zur technischen Unterstützung, für die Wartung oder für die Bereitstellung von IT-Systemen herangezogen. Dies geschieht stets im Rahmen einer mit dem jeweiligen Unternehmen abgeschlossenen sog. Auftragsdatenverarbeitung, die sicherstellt, dass die Anforderungen des europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit eingehalten werden. Ziehen unsere Auftragsverarbeiter für bestimmte Verarbeitungstätigkeiten sog. Unterauftragsverarbeiter hinzu, werden diesen dieselben Datenschutzpflichten auferlegt.
Eine Übermittlung der personenbezogenen Daten an sonstige Dritte, d.h. an solche, die nicht als Auftragsdatenverarbeiter für uns tätig sind, findet nur statt, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder Sie ausdrücklich darin eingewilligt haben. Darunter fallen Telekommunikationsunternehmen, Kreditinstitute sowie beruflich zur Verschwiegenheit verpflichtete Berufsträger (beispielsweise Rechtsanwält_innen, Steuerberater_innen und Wirtschaftsprüfer_innen). Darüber hinaus kann es vorkommen, dass wir personenbezogene Daten an öffentliche Stellen wie Gerichte, Ämter und Behörden übermitteln, soweit wir dazu aufgrund gesetzlicher Bestimmungen oder vollstreckbaren behördlichen oder gerichtlichen Anordnung verpflichtet oder berechtigt sind.
4. Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraumes
Generali Vitality ist ein international agierendes Unternehmen. Personenbezogene Daten werden von uns, unseren Generali Vitality Partnern und von uns beauftragten Dienstleister_innen bevorzugt, jedoch nicht ausschließlich, innerhalb der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verarbeitet.
Sollten Daten in Ländern außerhalb der EU verarbeitet werden, für die die Europäische Kommission keinen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de), stellen wir über EU Standardverträge gem. Art. 46 Abs. 2 DSGVO – für mehr Informationen zu den EU Standardverträgen siehe https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1562176751488&uri=CELEX:32010D0087– sowie geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden. Sofern wir den Datentransfer auf eine der in Art. 49 DSGVO geregelten Ausnahmen stützen, informieren wir Sie hierüber gesondert.
Nehmen Sie gerne Kontakt mit uns auf, sollten Sie Fragen zu den konkreten Sicherheitsvorkehrungen für die Weitergabe Ihrer Daten in andere Länder haben oder eine Kopie der entsprechenden Garantien erhalten wollen.
III. Ihre Rechte im Rahmen der Datenverarbeitung
Als Betroffene_r im Sinne der DSGVO stehen Ihnen folgende Rechte gegenüber uns als Verantwortliche für die Verarbeitung Ihrer personenbezogenen Daten zu:
1. Auskunftsrecht nach Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft über die bei Generali Vitality über Sie gespeicherten Daten und den Umfang der von uns vorgenommenen Datenverarbeitung zu verlangen. Dies umfasst unter anderem das Recht auf Auskunft über die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden und die geplante Dauer der Datenspeicherung. Wir stellen Ihnen hierzu gerne eine Kopie dieser Daten zu Verfügung.
Sie können zudem Auskunft darüber verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und welche geeigneten Garantien gem. Art. 46 DSGVO wir in diesem Zusammenhang einsetzen.
2. Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger sowie die Vervollständigung unvollständiger bei der Generali Vitality über Sie verarbeiteter personenbezogener Daten zu verlangen. Da wir verantwortlich sind, werden wir dem umgehend nachkommen.
3. Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die unverzügliche Löschung der bei der Generali Vitality über Sie gespeicherten personenbezogenen Daten zu verlangen und wir sind dazu verpflichtet, die Daten unverzüglich zu löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist insbesondere der Fall, wenn:
• Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
• Sie Ihre Einwilligung widerrufen, welche die alleinige Rechtsgrundlage für die Datenverarbeitung war;
• Sie einer Verarbeitung, die sich auf eine Interessenabwägung stützte, aus persönlichen Gründen widersprechen
und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt;
• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
• Ihre personenbezogenen Daten zu löschen sind, um gesetzlichen Anforderungen zu entsprechen.
Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Beispielsweise dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, sind ausgenommen.
4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, unter folgenden Voraussetzungen, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen:
• Sie bestreiten die Richtigkeit der personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten überprüfen;
• Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten jedoch ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
• Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der Generali Vitality gegenüber Ihren überwiegen.
Im Fall einer Einschränkung der Verarbeitung werden die Daten entsprechend markiert und – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. Wurde die Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.
5. Recht auf Unterrichtung nach Art. 19 DSGVO
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfänger_innen, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit unverhältnismäßigem Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger_innen unterrichtet zu werden.
6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um Sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern die Verarbeitung auf Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. Sie können zudem verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht Rechte und Freiheiten anderer Personen beeinträchtigt werden.
7. Widerspruchsrecht nach Art. 21 DSGVO
a) Widerspruch aus persönlichen Gründen
Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten anschließend nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
b) Ausübung des Widerspruchsrechts
Der Widerspruch kann formfrei gegenüber uns, der Generali Engagement Solutions GmbH, erfolgen.
8. Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Die Rechtmäßigkeit, der aufgrund der jeweiligen Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.
9. Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Kontaktdaten der für Generali Vitality zuständigen Datenschutzaufsichtsbehörde lauten:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de
B. DATENVERARBEITUNG BEI ABSCHLUSS EINER GENERALI VITALITY MITGLIEDSCHAFT
I. Durchführung des Anmeldeprozesses
1. Umfang der Verarbeitung personenbezogener Daten
Im Rahmen des Abschlusses der Generali Vitality Mitgliedschaft erheben wir von Ihnen personenbezogenen Daten, die sowohl für die Aufnahme als auch die Durchführung des Generali Vitality Programmes erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Angaben ist eine Teilnahme an unserem Generali Vitality Programm leider nicht möglich.
Konkret werden im Rahmen des Abschlusses der Mitgliedschaft folgende Daten durch uns, die Generali Versicherung AG und ggf. den/die Sie betreuende_n Vermittler_in verarbeitet:
• Stammdaten, z.B. Anrede, Vor- und Nachname, Titel, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Geburtsdatum, Mitgliedsstatus (offen / aktiv / gekündigt / beendet / geschlossen /annulliert), Mitgliedsnummer
• Zahlungsdaten, d.h. Ihre IBAN
• Generali Vitality “Start-Status” Bronze
Wird die Generali Vitality Mitgliedschaft online abgeschlossen, so werden ohne Ihre Zustimmung keine personenbezogenen Daten an den/die Sie betreuende_n Vermittler_in weitergeleitet.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit dem Abschluss der Generali Vitality Mitgliedschaft erhoben wurden, basierend auf den genannten Rechtsgrundlagen, folgende Zwecke:
• Antragsprüfung, Begründung, Durchführung und Beendigung der Generali Vitality Mitgliedschaft
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Zur Erfüllung unserer vertraglichen Verpflichtung bei Abschluss der Generali Vitality Mitgliedschaft verarbeiten wir Ihre Stamm- und Zahlungsdaten sowie Ihren Generali Vitality Status u.a. für die Einrichtung und Verwaltung eines Mitgliedskontos, die Bereitstellung des Zugangs zu Ihrem Generali Vitality Account, die Abbuchung des monatlichen Mitgliedschaftsbeitrags sowie für vertragsrelevante Kommunikation mit Ihnen als unserem Mitglied, einschließlich der Beantwortung von Anfragen.
• Betrieb der unternehmensinternen Verwaltung
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)
Wir verarbeiten alle bei Abschluss der Generali Vitality Mitgliedschaft erhobenen und gewonnen personenbezogenen Daten, um durch eine saubere Verwaltung der Daten Ihnen sowohl einen funktionsfähigen Kundenservice zur Verfügung zu stellen, als auch im Falle einer internen Revision unseren rechtlichen Verpflichtungen nachkommen zu können.
• Erfüllung rechtlicher Verpflichtungen und Durchführung von Rechtsstreitigkeiten
(Rechtsgrundlage: Art. 6 Abs. 1 lit. c, f DSGVO)
Wir verarbeiten Ihre Stamm- und Zahlungsdaten, um unseren rechtlichen Verpflichtungen, wie den handels- und steuerrechtlichen Aufbewahrungspflichten, nachkommen zu können. Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies für die Wahrung und Verteidigung unserer Rechte und die Abwicklung von Rechtsstreitigkeiten erforderlich ist.
• Kommunikation mit Teilnehmer_innen zu Werbezwecken und für Meinungsumfragen
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a, f DSGVO)
Sowohl wir als auch die Generali Versicherung AG verarbeiten im Falle einer erteilten Einwilligung Ihre Stammdaten, um mit Ihnen zu Werbezwecken und für Meinungsumfragen in Kontakt treten zu können.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese länger zu speichern.
II. Einwilligungserklärungen während des Anmeldeprozesses und ihre Widerruflichkeit
Wir verarbeiten Ihre Daten stets mit dem Ziel, ein optimales und umfassendes Gesundheitsprogramm anbieten zu können. Dabei können Sie selbst entscheiden, für welche Zwecke Ihre Daten genutzt werden und eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Sie legen fest, ob Sie der Verarbeitung Ihrer Gesundheitsdaten, der Kontaktaufnahme mit Ihnen sowie der elektronischen Kommunikation für Anmeldezwecke zustimmen möchten. Bitte beachten Sie, dass eine Einwilligungserklärung erforderlich ist, um das Generali Vitality Programm nutzen zu können. Diese haben wir für Sie besonders gekennzeichnet.
Sie können Ihre Einwilligung(en) vollständig oder teilweise widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung(en) bis zum Widerruf erfolgten Verarbeitung, nicht berührt. Bitte wenden Sie sich für den Widerruf an uns, der Generali Engagement Solutions GmbH – z.B. per Post: Adenauerring 9, 81737 München, per E-Mail: service@generalivitality.at oder per Telefon: 0800 205 305.
A. EINWILLIGUNGEN IN DIE VERARBEITUNG IHRER GESUNDHEITSDATEN DURCH DIE GENERALI ENGAGEMENT SOLUTIONS GMBH
A1. Verarbeitung Ihrer Gesundheitsdaten (erforderliche Einwilligung)
Im Rahmen des Programms können Sie verschiedene Tests absolvieren. Diese Tests beinhalten Fragen zu Ihrem allgemeinen gesundheitlichen Wohlbefinden und zu möglichen Vorerkrankungen, Ihrem Rauch- und Alkoholkonsum, Ihren Lebensgewohnheiten in Bezug auf die Häufigkeit und Intensität von sportlichen Aktivitäten sowie zu Ihrer Schlafdauer. Darüber hinaus können Sie Fragen zu Ihrem Ernährungsverhalten, welche Nahrungsmittelunverträglichkeiten Sie haben und wie oft Sie bestimmte Inhaltsstoffe oder Lebensmittel zu sich nehmen oder darauf verzichten beantworten. Sie können Angaben zu Gesundheitswerten (z.B. BMI, Blutzuckerwert, Blutdruck), Vorsorgeuntersuchungen oder Impfungen machen und uns entsprechende Nachweise übermitteln. Ihre Daten werden nur verarbeitet, sofern Sie diese nach Ausfüllen des jeweiligen Tests an uns senden. Dies ermöglicht es uns, Ihr Generali Vitality Alter zu bestimmen und Ihnen Generali Vitality Punkte gutzuschreiben, aus denen sich Ihr Generali Vitality Status und attraktive Belohnungen ergeben. Ohne diese Datenverarbeitungen könnten wir das Programm nicht vertragsgemäß durchführen.
Mehr Informationen dazu sowie insbesondere zu den durch uns verarbeiteten (Gesundheits-)Daten erhalten Sie in diesem Dokument und in diesen Datenschutzgrundsätzen.
Ich willige widerruflich ein, dass Generali Vitality die von mir zur Verfügung gestellten Gesundheitsdaten zur vertragsgemäßen Durchführung des Programms, z.B. der Gutschrift von Generali Vitality Punkten, verarbeitet.
A2. Datenanalyse
Die Analyse und der Vergleich Ihrer Daten mit zusammengeführten Daten anderer Generali Vitality Mitglieder (z.B. zur Identifizierung von Gruppen mit gleichen Eigenschaften) und mit öffentlich zugänglichen, statistischen Daten ermöglichen es uns, die Attraktivität und den Erfolg des Programms zu analysieren, zu bewerten und zu erhöhen. Zudem können wir Ihnen auf dieser Basis Informationen, Anreize und Empfehlungen für einen gesünderen Lebensstil geben, die auf Sie persönlich zugeschnitten sind (z.B. auf Ihre bevorzugten Aktivitäten, Ihr Aktivitätslevel, Ihr Alter oder Ihre Gesundheitswerte).
Mehr Informationen und Beispiele dazu sowie insbesondere zu den durch uns verarbeiteten (Gesundheits-)Daten erhalten Sie in diesem Dokument und in diesen Datenschutzgrundsätzen.
Ich willige widerruflich ein, dass Generali Vitality die von mir zur Verfügung gestellten Daten – einschließlich Gesundheitsdaten – zur Optimierung und zum Ausbau des Vitality Programms und ggfs. zur Erteilung auf mich zugeschnittener Tipps für einen gesünderen Lebensstil* analysiert und weiterverarbeitet.
*Hinweis: Wir kontaktieren Sie für auf Sie zugeschnittene Tipps für einen gesünderen Lebensstil nur, sofern Sie uns hierfür nachfolgend Ihre gesonderte Einwilligung in werbliche Kommunikation erteilen.
B. EINWILLIGUNGEN ZUR KONTAKTAUFNAHME
B.1 Einwilligung zur Kontaktaufnahme durch die Generali Engagement Solutions GmbH
Ihr Einverständnis vorausgesetzt, informieren wir Sie mittels personalisierter E-Mails über eigene Angebote und Partnerangebote und befragen Sie mittels E-Mails sowie ggf. auch telefonisch zu Ihrer Kundenzufriedenheit. Die personenbezogenen Daten werden von uns vertraulich behandelt und nicht an die Partner weitergegeben. Um Ihnen auf Ihre Wünsche und Bedürfnisse abgestimmte E-Mails zukommen lassen und für Sie nicht interessante Informationen herausfiltern zu können, verwenden wir E-Mails, die auf sog. Zählpixeln basieren, d.h. kleinen Grafiken, die beim Aufruf einer E-Mail automatisch geladen werden. Damit können wir feststellen, ob und wann Sie unsere E-Mail geöffnet und wie Sie diese ggfs. genutzt haben, z.B. welche Elemente innerhalb der E-Mails, d.h. Logos, Buttons, Links etc., sie angeklickt haben und wie lange Sie in bestimmten Bereichen der E-Mail verweilten. Diese Informationen werten wir aus, um sie anschließend für zukünftige E-Mails berücksichtigen zu können. Darüber hinaus können wir Ihnen mittels solcher personalisierten E-Mails Empfehlungen, Anreize und Informationen zur Verbesserung Ihrer Gesundheit geben.*
Mehr Informationen dazu sowie insbesondere zu den von uns verarbeiteten Daten erhalten Sie in diesem Dokument und in diesen Datenschutzgrundsätzen.
Ich willige widerruflich ein, dass Generali Vitality mich über personalisierte E-Mails kontaktiert, um mich über eigene Angebote und Angebote von Partnerunternehmen – ggfs. auch mit Tipps für einen gesünderen Lebensstil* – zu informieren, und mich über E-Mails und ggfs. telefonisch und anderer elektronischer Kommunikationsmittel kontaktiert, um mich zu meiner Kundenzufriedenheit zu befragen. Für diese werbliche Kommunikation gestatte ich Generali Vitality, meine Kontaktdaten zu verarbeiten und mein Nutzungsverhalten im Hinblick auf erhaltene E-Mails zu analysieren.
*Hinweis: Wir kontaktieren Sie für auf Sie zugeschnittene Tipps für einen gesünderen Lebensstil nur, sofern Sie uns Ihre Einwilligung in die Analyse Ihrer Daten gemäß der vorhergehenden Einwilligungserklärung erteilt haben.
B2. Einwilligung zur Kontaktaufnahme durch die Generali Versicherung AG
a) Kontaktaufnahme zu Werbezwecken durch die Generali Versicherung AG
Ich willige widerruflich ein, dass die Generali Engagement Solutions GmbH an die Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3, sowie an meine_n Vermittler_in meinen Namen, meine Adresse, meine Telefonnummer und E-Mail Adresse, meinen Generali Vitality Status sowie meinen Generali Vitality Vertragsstatus übermittelt, damit mich die Generali Versicherung AG sowie mein_e Vermittler_in über bestehende und neue Produkte der Generali Gruppe Österreich mündlich, per Telefon und oder per E-Mail informieren darf, insbesondere um mich als Mitglied des Generali Vitality Programms aktiv auf den Abschluss eines neuen Versicherungsproduktes und gleichzeitiger Nutzung des Versicherungsbonus (und, sofern Sie Ihre Mitgliedschaft nicht online abgeschlossen haben: auch auf Marketingaktionen der Generali Versicherung AG) anzusprechen.
b) Kontaktaufnahme für Meinungsumfragen durch die Generali Versicherung AG
Ich willige widerruflich ein, dass die Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3, sowie mein_e Vermittler_in die genannten Daten für Qualitäts- und Zufriedenheitsumfragen verarbeiten und nutzen dürfen.
Einwilligung in die elektronische Kommunikation mit der Generali Versicherung AG (erforderlich)
Ihre Fitness Motivation ist mit der Generali Vitality App nur noch einen Klick entfernt. Um sich in die Generali Vitality App einloggen zu können, brauchen Sie die Zugangsdaten des Generali Kundenportals. Selbstverständlich werden dafür höchste Sicherheitsstandards verwendet.
Stimmen Sie der elektronischen Kommunikation mit der Generali Versicherung AG zu? (erforderlich) https://www.generali.at/rechtliche-hinweise/4/
Ich möchte das Kundenportal der Generali Versicherung nutzen und Dokumente digital erhalten. Ich stimme daher der elektronischen Kommunikation zu. Diese Zustimmung kann ich jederzeit einfach im Kundenportal widerrufen.
Um die Nutzung des Kundenportals zu ermöglichen, erteile ich die Einwilligung, dass die Generali Versicherung AG meine Gesundheitsdaten verarbeitet, soweit diese bei von mir abgeschlossenen Versicherungsverträgen oder von mir gemeldeten Schadenfällen vorhanden sind. Diese Einwilligung kann ich jederzeit mit Wirkung für die Zukunft widerrufen. Die Generali Versicherung AG hat keinen Einblick in meine Gesundheits- und Aktivitätsdaten, die im Rahmen der Generali Vitality App verarbeitet werden.
Warum benötigen wir Ihre Einwilligung zur Verarbeitung von Gesundheitsdaten? Gesundheitsdaten können z. B. in Ihrem Polizzendokument oder im Rahmen der Schadenbearbeitung vorkommen (z. B. beim Einreichen einer Arztrechnung). Aufgrund datenschutzrechtlicher Anforderungen ist für diese Verarbeitung der Gesundheitsdaten im Kundenportal Ihre ausdrückliche Einwilligung notwendig. Erteilen Sie uns diese Einwilligung nicht, können wir leider kein Kundenportal für Sie einrichten.
C. Widerruflichkeit Ihrer Einwilligung
Sie können Ihre Einwilligungen vollständig oder teilweise widerrufen. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligungen bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Für Einwilligungen gegenüber der Generali Engagement Solutions GmbH:
Post: Adenauerring 9, 81737 München, Deutschland
E-Mail: service@generalivitality.at
Telefon: 0800 205 305 oder nutzen Sie die Widerrufsmöglichkeiten in der Generali Vitality App
Für Einwilligungen gegenüber der Generali Versicherung AG:
Post: Landskrongasse 1-3, 1010 Wien
E-Mail: office.at@generali.com
III. Datenverarbeitung über unsere Werbekommunikation und E-Mail-Tracking
1. Beschreibung und Umfang der Datenverarbeitung
Informationen über die Attraktivität unserer Werbekommunikation sind für uns sehr wichtig, um unser E-Mail-Angebot für Sie ständig optimieren zu können. Aus diesem Grund setzen wir in unserer Werbekommunikation sogenannte Zählpixel (kleine Grafiken) ein. Zählpixel erfüllen ähnliche Funktionen wie Cookies (siehe Abschnitt C II. zu Cookies). Öffnen Sie eine unserer E-Mails, wird das Zählpixel von einem Internetserver geladen und verarbeitet. So können wir sehen, welche Inhalte von Ihnen wie oft und aus welcher Region angesehen werden und welche Aktionen Sie in unseren E-Mails durchgeführt haben. Diese Daten werden unter einem Pseudonym verarbeitet. Ihre IP-Adresse wird nur in gekürzter Form verarbeitet, so dass eine Identifizierung des jeweiligen Anschlusses nicht möglich ist.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Der Zweck der Analyse Ihres E-Mail-Nutzungsverhaltens ist die Optimierung unserer Werbekommunikation. Das Setzen von Zählpixeln erfordert eine Einwilligung, Art. 6 Abs. 1 lit. a DSGVO.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies gilt auch für die daraus erstellten Statistiken, sofern sich daraus noch ein Personenbezug herstellen lässt.
4. Widerrufsmöglichkeit
Sie haben jederzeit die Möglichkeit, Ihre Einwilligung in die Werbekommunikation und das damit verbundene E-Mail-Tracking für die Zukunft zu widerrufen.
C. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY WEBSITE
I. Bereitstellung der Website
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Website erfasst unser System automatisiert Daten und Informationen von dem Computersystem des aufrufenden Rechners, sog. Logfiles. Geloggt werden dabei folgende Daten:
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des/der Nutzenden
• Die aufgerufene Website
• Die Website, von der Sie gekommen sind (Referrer)
• Die IP-Adresse des/der Nutzenden
• Datum und Uhrzeit des Zugriffs
Mit Ausnahme der IP-Adresse ist eine Zuordnung dieser Daten zu einer Person nicht möglich. Auf die personenbezogene IP-Adresse wird lediglich in Fällen eines Angriffs auf unsere IT-Systeme Zugriff genommen.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen, insbesondere die vorübergehende Speicherung der IP-Adresse durch das System, sind notwendig, um eine stabile und sichere Auslieferung der Website an den Rechner des/der Nutzenden zu ermöglichen. Sie sind zudem erforderlich, um Störungen zu ermitteln, Systemsicherheit zu gewährleisten und unzulässige Zugriffsversuche nachverfolgen zu können. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)
3. Dauer der Speicherung
IP-Adressen werden regulär für die Dauer von einem Jahr - bei einem Angriff auf unsere IT-Systeme ggf. länger - in unseren Logfiles gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können. Die Logfiles werden anschließend gelöscht.
4. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des/der Nutzenden keine Widerspruchsmöglichkeit.
II. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung
Bei der Nutzung unseres Angebots werden Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Grundsätzlich unterscheidet man zwei Arten von Cookies: Cookies, die von uns eingesetzt werden (sog. First-Party-Cookies) und Cookies, die von unseren Dienstleister_innen bzw. Partnerunternehmen gesetzt werden, um uns dabei zu helfen, das Generali Vitality Angebot für Sie zu optimieren (sog. Third-Party Cookies). Akzeptieren Sie nur First-Party-Cookies von Generali Vitality, nicht aber Cookies unserer Dienstleister_innen und Partnerunternehmen, können Sie auch das in Ihrem Browser entsprechend einstellen („Cookies von Drittanbietenden blockieren“). Bitte beachten Sie jedoch, dass dadurch die Nutzung unseres Angebots eingeschränkt sein kann.
Wir setzen technisch notwendige Cookies zur Gewährleistung der Daten- und IT-Sicherheit und um die Navigation auf unserer Website zu ermöglichen. Durch sie können wir etwaige Fehler schneller erkennen, sie beheben und Serverkapazitäten in Abhängigkeit von der Art und Zeit der Nutzung steuern. Sie erleichtern Ihnen ferner die Nutzung unseres Angebots, indem z.B. bestimmte Eingaben – wie Ihre Auswahl in die Nutzung von Cookies auf unserem Cookie-Banner – gespeichert werden und Sie diese nicht wiederholt eingeben müssen. Technisch nicht notwendige Cookies setzten wir ausschließlich mit Ihrer ausdrücklichen Einwilligung.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies sind Art. 6 Abs. 1 lit. b und f DSGVO. Für technisch nicht notwendige Cookies ist eine Einwilligungserklärung erforderlich, Art. 6 Abs. 1 lit. a DSGVO.
3. Zweck der Datenverarbeitung
Zweck der Verwendung technisch notwendiger Cookies ist die sichere und störungsfreie Bereitstellung unseres Programmes. Die dabei erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Für technisch nicht notwendige Cookies ist der Zweck der Datenverarbeitung stets durch die eingeholte Einwilligungserklärung festgelegt.
4. Dauer der Speicherung
Es ist zwischen sog. Session-Cookies und permanenten Cookies zu unterscheiden: Session-Cookies werden nach Ende Ihres Besuchs bzw. sobald Sie Ihren Browser schließen automatisch gelöscht. Permanente Cookies verfügen hingegen über ein Verfallsdatum, nach dessen Ablauf das Cookie nicht mehr mitgesendet wird.
5. Widerrufs- und Löschungsmöglichkeit
Nachdem Cookies auf dem Rechner des Nutzers gespeichert werden, haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie über jede Platzierung von Cookies informiert werden, die Übertragung von Cookies einschränken oder vollständig deaktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen.
Hier finden Sie eine Liste der meist genutzten Internet-Browser sowie jeweils einen Link, über welchen Sie auf eine kurze Erklärung zugreifen können, wie Sie Cookies in dem entsprechenden Browser konfigurieren können.
Browser name: Microsoft Edge
Manage cookies: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edge-l%C3%B6schen-63947406-40ac-c3b8-57b9-2a946a29ae09#:~:text=%C3%96ffnen%20Sie%20Microsoft%20Edge%2C%20w%C3%A4hlen,Sie%20Cookies%20und%20andere%20Websitedaten
Browser name: Safari
Manage cookies: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Browser name: Opera
Manage cookies: https://help.opera.com/de/latest/security-and-privacy/
Browser name: Firefox
Manage cookies: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Browser name: Google Chrome
Manage cookies: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=de&oco=0
6. Spezifische Cookie-Information
Im Rahmen der Nutzung unserer Website, nutzen wir unter anderem die folgenden Cookies:
Öffentlicher Bereich:
Cookie Name: ASP.NET_SessionId
Tool/Function: Zur Abwicklung der technischen Infrastruktur nötig.
Anbieter: Microsoft
Cookie Name: gen-ge-consent
Tool/Function: Enthält Information über eine ggf. bereits erteilte Einwilligung.
Anbieter: Generali Vitality
Cookie Name: gen-ga-ds
Tool/Function: Enthält Information über die Entscheidung zu Tracking durch Google Analytics.
Anbieter: Generali Vitality
Cookie Name: _ga
Tool/Function: Google Analytics
Anbieter: Google Inc., Google Ireland Ltd.
Mitgliederbeschränkter Bereich:
In unserem mitgliederbeschränkten Bereich setzen wir zusätzlich zu den bereits im öffentlichen Bereich genannten, die folgenden Cookies:
Cookie Name: dotcom-rst
Tool/Function: Ermöglicht Sitzung zu erneuern.
Anbieter: Generali Vitality
Cookie Name: token
Tool/Function: Für die Authentifizierung und Mitgliederidentifikation.
Anbieter: Generali Vitality
III. Webanalyse durch Google Analytics
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Website das Webanalyse-Tool Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“) zur Analyse des Surfverhaltens unserer Nutzer_innen.
Google Analytics verwendet hierzu Cookies, die nach Ihrer ausdrücklichen Zustimmung auf Ihrem Computer gespeichert werden und eine Nutzungsanalyse der Website ermöglichen. Die Cookies werden für die Dauer von einem Jahr gespeichert, sofern Sie diese nicht vorher löschen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Bitte beachten Sie: Der Europäische Gerichtshof hat festgestellt, dass die USA kein angemessenes Datenschutzniveau sicherstellt. Es besteht daher das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und keine wirksamen Rechtsbehelfe zur Verfügung stehen.
Stimmen Sie der Web-Analyse mittels Google Analytics zu, werden folgende Daten von Ihnen erhoben:
• Ihre gekürzte IP-Adresse
• Technische Informationen über Ihren Browser und Ihr Endgerät, z.B. den Hostnamen, den Browsertyp, die eingestellte Sprache, die auf Ihrem Endgerät eingestellte Bildschirmauflösung und ggf. ob Java oder der Adobe Flash Player unterstützt werden
• Die aufgerufene Website
• Die Website, von der Sie gekommen sind (Referrer)
• Die Unterseiten, die von der aufgerufenen Website aus aufgerufen werden
• Die Verweildauer auf der Website
• Die Häufigkeit des Aufrufs der Website
Wir verwenden Google Analytics mit der Erweiterung „anonymizeIp(). Dadurch wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und im Anschluss bei Google gekürzt weiterverarbeitet. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
In unserem Auftrag wird Google die gesammelten Informationen benutzen, um Ihr Surfverhalten auf unserer Website auszuwerten, um Reports über die Aktivitäten auf der Website zusammenzustellen und um weitere mit der Nutzung der Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Hierfür haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen. Google kann jedoch in der Funktion eines eigenen Daten-Verantwortlichen die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse zu eigenen Zwecken mit eigenen Daten zusammenführen.
Nähere Informationen zu den Nutzungsbedingungen und dem Datenschutz bei Google finden Sie hier:
https://www.google.com/analytics/terms/de.html
https://support.google.com/analytics/answer/6004245?hl=de
https://policies.google.com/privacy?hl=de
Eine Weitergabe der Daten an Dritte findet nicht satt. Zudem nutzen wir keine weiteren Produkte von Google, zu denen die Daten verknüpft werden könnten.
2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO. Wir basieren den Datentransfer in die USA bezogen auf diesen Service auf Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Google Analytics nur ein, sollten Sie uns hier Ihre Einwilligung erteilt haben.
3. Zweck der Datenverarbeitung
Die Verarbeitung der durch Google Analytics erworbenen Daten ermöglich uns eine Analyse des Surfverhaltens unserer Nutzer_innen. Dies hilft uns dabei unsere Website und deren Nutzungsfreundlichkeit stetig zu verbessern und an die Bedürfnisse unserer Mitglieder anzupassen.
4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies gilt auch für die dadurch erzeugten Statistiken, sollte sich daraus weiterhin ein Personenbezug herstellen lassen.
5. Widerrufs- und Löschungsmöglichkeit
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern bzw. bereits gesetzte Cookies löschen, u.a. indem Sie Ihre zuvor erteilte Einwilligung in die Nutzung von Google Analytics z.B. in unseren Cookie-Einstellungen für die Zukunft widerrufen.
Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Alternativ zum Browser-Add-on können Sie die Erfassung der Daten durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. Dies ist insbesondere für Nutzer_innen mobiler Geräte interessant. Sie installieren damit einen sogenannten Opt-Out-Cookie, welches das Tracking der Daten auf dieser Website durch Google Analytics verhindert, indem es zuvor gesetzte „Google Analytics“-Cookies wieder löscht.
IV. Kontaktformular
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen Daten an uns übermittelt und gespeichert. Diese Daten sind:
• E-Mail-Adresse
• Ihre Nachricht
Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:
• Ihre IP-Adresse
• Datum und Uhrzeit der Nutzung der Funktion
Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs auf die Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Bearbeitung Ihres Anliegens verwendet.
2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Übersendung einer Nachricht übermittelt werden, ist ein berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder ist sie Teil programmrelevanter Kommunikation, so ist als zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO heranzuziehen.
3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme.
Ihre Daten werden benötigt, um Ihre Anfrage zuordnen und beantworten zu können. Die sonstigen während des Absende-Vorgangs verarbeiteten personenbezogenen Daten werden benötigt, um einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.
4. Dauer der Speicherung
Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die während des Absende-Vorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von einem Jahr gelöscht.
5. Widerrufsmöglichkeit
Sie haben jederzeit das Recht, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
Bitte beachten Sie, dass in einem solchen Fall die Konversation nicht fortgeführt werden kann. Alle Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
V. Datenverarbeitung mitgliedschaftsrelevanter, personenbezogener Daten auf der Website
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer Website im Rahmen der Generali Vitality Mitgliedschaft, d.h. der Funktionen des eingeloggten Generali Vitality Accounts, verarbeiten wir, zusätzlich zu den bereits in den Abschnitten C I - III Genannten, solche personenbezogenen Daten, die Sie uns für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die durch Ihre Mitgliedschaft entstehen.
Konkret werden bei der Nutzung des eingeloggten Bereiches unserer Website folgende Daten verarbeitet:
• Login-Daten, d.h. E-Mail-Adresse und Passwort
• Stammdaten, d.h. Vor- und Nachname, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Mitgliedsnummer,
Startdatum der Mitgliedschaft
• Zahlungsdaten, d.h. ggf. Bankverbindung für die Auszahlung eines Cashbacks
• Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
• Generali Vitality Status (Bronze / Silber / Gold / Platin)
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit der Nutzung des eingeloggten Bereiches unserer Generali Vitality Webseite erhoben oder erstellt wurden, zusätzlich zu den bereits genannten und um die Datensätze ergänzten Zwecke, folgende Zwecke:
• Bereitstellung des eingeloggten Bereichs der Website samt den (mitgliedsspezifischen) Informationen zum Generali Vitality Programm
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten u.a. Ihre Login-Daten, um Ihnen alle mitgliedsspezifischen Informationen aus Ihrem geschützten Generali Vitality Account auf unserer Website zur Verfügung stellen zu können.
• Ermittlung von Generali Vitality Partnervorteilen
(Art. 6 Abs. 1 lit. b DSGVO)
Durch die Verarbeitung Ihres Vitality Status ist es uns möglich, die Ihnen zustehenden Partnervorteile oder sonstigen Belohnungen aus dem Programm zu ermitteln und Ihnen anzubieten.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese länger zu speichern.
D. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY APP
Die Generali Vitality App ist über von Dritten betriebene Vertriebs-Plattformen, sogenannte App-Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung bei dem jeweiligen App-Store und die Installation einer App-Store-Software voraus. Generali Vitality hat keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Vorgangs. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen
App-Stores.
I. Bereitstellung der App und Erstellung von Logfiles
Generali Vitality wird verantwortlich, sobald Sie das erste Mal unsere App auf Ihrem Telefon öffnen.
Nutzungsdaten: IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf die App zugegriffen wird, Name der App, verwendete Version, gesehene Seite (z.B. Startseite der App), Plattform (Geräte-Bezeichnung), Lokalisierung des Betreibenden (Zuordnung der gekürzten IP-Adresse und Internetservicebetreibenden), zufällig generierte Session-ID (Speicherung beschränkt auf Nutzungsdauer der App), zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation), Uhrzeit des Zugriffs.
1. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen sind notwendig, um eine stabile und sichere Nutzung der App zu ermöglichen. Sie sind außerdem erforderlich, um Störungen zu erkennen, die Systemsicherheit zu gewährleisten und unberechtigte Zugriffsversuche zu verfolgen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
2. Dauer der Speicherung
Die Logfiles werden regelmäßig für einen Zeitraum von einem Jahr - im Falle eines Angriffs auf unsere IT-Systeme auch länger - in unseren Logfiles gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können.
3. Widerrufsmöglichkeit
Die Erhebung der Daten für die Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruch wäre daher bei der Nutzung des Generali Vitality Programmes nicht möglich.
II. Datenverarbeitung mitgliedschaftsrelevanter, personenbezogener Daten in der App
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer App im Rahmen der Generali Vitality Mitgliedschaft, verarbeiten wir personenbezogene Daten, die Sie uns für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die durch die Mitgliedschaft entstehen.
Konkret werden bei der Nutzung der Generali Vitality App folgende Daten verarbeitet:
• Login-Daten, d.h. E-Mail-Adresse, Passwort, Sicherheitsfragen samt Antworten für den Fall einer Passwortrücksetzung und ggf. positive/negative Erfolgsmeldungen der telefoneigenen Authentifizierungsdienste für den biometrischen Login, wobei Generali Vitality selbst keine biometrischen Daten erhält
• Stammdaten, d.h. Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Mitgliedsnummer, Startdatum der Mitgliedschaft
• Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
• Generali Vitality Status (Bronze / Silber / Gold / Platin)
• Daten aus dem Generali Vitality Gesundheitstest, d.h. alle von Ihnen angegebenen Informationen, z.B. Ihr Körpergewicht, Ihr Taillenumfang, Angaben zu Ihrem Blutdruck sowie zu Ihrem Blutzucker
• Daten aus dem Generali Vitality Ernährungstest, d.h. alle von Ihnen angegebenen Informationen, z.B. Angaben zu Nahrungsmittelallergien
• Daten aus dem Generali Vitality Gesundheitscheck, d.h. ärztliche nachgewiesene Informationen, z.B. Ihren Body Mass Index oder Ihren Cholesterinwert
• Daten aus der Generali Vitality Nichtrauchererklärung
• Daten zu Vorsorge und Impfungen, wobei nur Teilnahme, keine Inhalte oder Ergebnisse
• Daten übermittelt durch Fitness-Tracker und –apps, d.h. Ihre Trainingsdaten, wie Angaben zu den gemachten Schritten, Ihrer Herzfrequenz oder Ihrem Kalorienverbrauch
Sollten Sie über die Generali Vitality App auf unsere Website zugreifen, beispielsweise auf die Datenschutzerklärung, gelten darüber hinaus die Ausführungen in Abschnitt C.
2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit den Daten, die im Zusammenhang mit der Nutzung der Generali Vitality App verarbeitet werden, die folgenden Zwecke:
• Bereitstellung des aus- und eingeloggten Bereichs der App samt den (mitgliedsspezifischen) Informationen zum Generali Vitality Programm
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Wir verarbeiten Ihre für den Login bereitgestellten personenbezogenen Daten insbesondere, um Ihnen die Aktivierung und den Zugang zu dem Login-Bereich der Generali Vitality App und damit die Inanspruchnahme der vertraglichen vereinbarten Leistungen zu ermöglichen.
• Nutzung von telefoneigenen Funktionen über die App, soweit dies von unserem Mitglied gewünscht ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
Für die Nutzung bestimmter Angebote unserer App, wie dem biometrischen Login oder dem Upload von Dokumenten, muss die App auf telefoneigenen Funktionen zurückgreifen können, z.B. die Authentifizierungsfunktion des Telefons oder die Kamera. Dies geschieht ausschließlich, sofern Sie uns hierfür eine entsprechende Berechtigung und Ihre ausdrückliche Einwilligung erteilen.
• Gutschrift von Generali Vitality Punkten
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
Wir verarbeiten Ihre in dem Bereich “Bewusst machen” freiwillig angegebenen Daten sowie die an uns über mittelten Daten Ihrer Trainingseinheiten zu dem Zweck, Ihnen Generali Vitality Punkte gutschreiben und individuelle Empfehlungen für eine gesündere Lebensweise erstellen zu können. Dies geschieht ausschließlich nach Ihren ausdrücklich dazu abgegebenen Einwilligungen.
• Erstellen individueller Empfehlungen
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)
Mit dem Ziel Ihnen individuelle Empfehlungen für eine gesündere Lebensweise geben zu können, verarbeiten die von Ihnen freiwillig zur Verfügung gestellten normalen und sensitiven Daten, sofern Sie uns dafür die relevante Einwilligung erteilt haben.
3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese noch länger zu speichern.
III. Datenschutzrechtliche Einwilligungserklärungen
Sie können Generali Vitality Punkte sammeln und die Vorteile des Generali Vitality Programms vollumfänglich nutzen, indem Sie in dem Bereich „Bewusst machen“ abgefragte Angaben machen und Ihre Trainingsdaten über einen Fitness-Tracker oder eine –app an uns übermitteln. Dies ist freiwillig und Sie entscheiden, welche normalen und sensitiven Daten Sie der Generali Engagement Solutions GmbH zur Verfügung stellen möchten.
Möchten Sie uns Ihre sensitiven Daten übermitteln, werden Sie von uns zuvor stets um die Abgabe Ihrer datenschutzrechtlichen Einwilligung gebeten. Sollten Sie sich an dieser Stelle gegen eine entsprechende Einwilligung entscheiden, werden wir die betroffenen personenbezogenen Daten nicht weiterverarbeiten. Bitte beachten Sie, dass in diesem Fall keine Gutschrift von Generali Vitality Punkten für diesen Teil erfolgen kann und die Daten nicht bei der Erstellung individueller Empfehlungen für Sie berücksichtigt werden können. Nachfolgend finden Sie alle datenschutzrechtlichen Einwilligungserklärungen, die Sie, je nach Aktivierung einer Anwendung, in unserer Generali Vitality App abgeben können.
1. Generali Vitality Gesundheits- und Ernährungstest
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben im Rahmen des Gesundheits- und Ernährungstests zur vertragsgemäßen Durchführung des Generali Vitality Programms verarbeitet. Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen. Den Wortlaut der Einwilligungen in der Datenschutzerklärung zum Generali Vitality Programm habe ich zur Kenntnis genommen.
2. Generali Vitality Gesundheitscheck, Vorsorge und Impfungen
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben zum Gesundheitscheck, zur Vorsorge und zu Impfungen zur vertragsgemäßen Durchführung des Generali Vitality Programms verarbeitet. Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen. Den Wortlaut der Einwilligungen im Datenschutzhinweis zum Generali Vitality Programm habe ich zur Kenntnis genommen.
3. Generali Vitality Nichtrauchererklärung
Ich bestätige hiermit meine Einwilligung, dass Generali Vitality meine Angaben zur Nichtrauchererklärung zur vertragsgemäßen Durchführung des Programms verarbeitet. Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen. Den Wortlaut der Einwilligungen im Datenschutzhinweis zum Generali Vitality Programm habe ich zur Kenntnis genommen.
4. Fitness-Tracker und Apps
Ich willige widerruflich ein, dass die Generali Engagement Solutions GmbH meine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App aufgezeichneten Trainingseinheiten verarbeitet, um mir Generali Vitality Punkte auf mein Generali Vitality Mitgliedskonto sowie – nach entsprechender Auswahl durch mich – im Rahmen meiner wöchentlichen Ziele im Zusammenhang mit der Vitality Challenge und meiner monatlichen Ziele im Zusammenhang mit der Apple Watch gutschreiben zu können. Hierzu können, sofern von Ihnen ausgewählt, insbesondere auch die folgenden personenbezogenen Daten und Gesundheitsdaten verarbeitet werden: Herzfrequenz, Schritte, Geschwindigkeit, verbrannte Kalorien oder auch Ihr Standort. Eine Verarbeitung der vorher genannten Daten durch die Generali Engagement Solutions GmbH erfolgt nur dann, wenn ich eine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App aufgezeichnete Trainingseinheit in die Vitality App übertrage.
Sofern ich auch in die Analyse und Verarbeitung meiner Daten zwecks Optimierung und Ausbau des Programms eingewilligt habe oder darin, von Generali Vitality per Telefon oder personalisierter E-Mails kontaktiert zu werden, bestätige ich, dass die Angaben auch hierfür verarbeitet werden dürfen. Weitere Informationen sowie den Wortlaut der Einwilligungen finden Sie in der Datenschutzerklärung zum Generali Vitality Programm.
IV. Berechtigungen für den Zugriff auf telefoneigene Funktionen
Für die Nutzung bestimmter Angebote unserer App, muss diese auf telefoneigene Funktionen sowie auf dem Telefon gespeicherte personenbezogene Daten zurückgreifen. Dies geschieht ausschließlich, sofern Sie hierfür eine entsprechende Berechtigung und damit Ihre ausdrückliche Einwilligung erteilen.
(Art. 6 Abs. 1 lit. a DSGVO)
Konkret werden im Rahmen des Vitality Programmes folgende Berechtigungen von Ihnen abgefragt:
• Zugriff auf Netzwerkinformationen und Internetzugang
Für die Kommunikation zwischen der Generali Vitality App mit sonstigen Generali Vitality Diensten ist eine Internetverbindung erforderlich.
• Zugriff auf die Kamera
Über den Zugriff der Generali Vitality App auf die Kamerafunktion, haben Sie die Möglichkeit, Kamerabilder an uns zu schicken, um z.B. den Nachweis für einen Gesundheitscheck zu erbringen.
• Externe Speicherinhalte lesen und ändern
Bei der Benutzung der Generali Vitality App entstehen Daten, die auf dem Geräte-Speicher abgelegt und bearbeitet werden, z.B. Bilder, die Sie als Nachweis für eine bestimmte Aktivität geschossen haben.
• Zugriff auf die telefoneigene, biometrische Authentifizierungsfunktion
Bei Aktivierung des biometrischen Logins ist eine Kommunikation zwischen der Generali Vitality App und der telefoneigenen Authentifizierungsfunktion erforderlich. Dabei erhält Generali Vitality lediglich eine positive/negative Erfolgsmeldung über die Authentifizierung des Mitglieds. Generali Vitality erhält selbst keine biometrischen Daten.
• Zugriff auf die Smartphone IMEI Nummer
Die Generali Vitality App greift auf die Smartphone IMEI Nummer zu, sofern Sie sie mit der
Samsung-Health App verbinden.
• App-zu-App Verbindungen
Die Generali Vitality App stellt App-zu-App Verbindungen her, um Ihre Fitnessdaten zu übermitteln.
V. Benachrichtigungen
Die Generali Vitality App nutzt Push-Services, durch die wir Ihnen Push-Nachrichten senden können. Dabei handelt es sich um Kurzmitteilungen, die auf Ihrem Gerätedisplay angezeigt werden und mit denen wir Sie aktiv benachrichtigen können, beispielsweise über Ihren aktuellen Vitality Status oder die Generali Vitality Challenge. Dadurch bleiben Sie stets über die Entwicklungen und Vorteile des Generali Vitality Programmes informiert.
(Art. 6 Abs. 1 lit. f DSGVO)
Dabei wird eine volatile ID verarbeitet, mittels derer die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann.
Der Push-Service kann bei der Installation der App oder später innerhalb der App-Einstellungen aktiviert oder deaktiviert werden. Ferner kann über das Betriebssystem Ihres Telefons das Empfangen von Push-Nachrichten abgeschaltet werden.
SICHERHEITSRICHTLINIEN
Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust, Verfälschung oder der Kenntnisnahme durch Unbefugte zu sichern. Wir aktualisieren die dafür eingesetzten Sicherheitsvorkehrungen regelmäßig, um stets dem aktuellen Stand der Technik zu entsprechen.
I. Login
Neben den öffentlichen Websiten von Generali Vitality, gibt es für jedes unserer Mitglieder einen geschützten Generali Vitality Account. In diesem befinden sich sowohl normale als auch sensitive Daten eines Mitglieds. Die Bereiche sind durch eine Authentifizierungsfunktion geschützt und das Mitglied muss sich erst einloggen, um Zugang zu den Daten zu erhalten. Nachdem in einem Generali Vitality Account sensitive und damit besonders schützenswerte Daten liegen können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen sehr wichtig.
1. Umgang mit Passwörtern
Zur Gewährleitung eines ausreichend sicheren Passworts sind folgende Vorgaben einzuhalten:
• Die letzten 6 Passwörter sollten nicht verwendet werden;
• Passwörter müssen mindestens 8 Zeichen und dürfen maximal 20 Zeichen lang sein;
• Es muss mindestens eine Ziffer sowie ein Groß- und ein Kleinbuchstabe enthalten sein;
• Es sollten maximal 4 identische Zeichen hintereinander verwendet werden.
Im Falle des Verlustes oder für eine gewünschte Änderung Ihres Passworts nutzen Sie bitte die „Passwort vergessen oder Benutzer gesperrt?“ Funktion auf kundenportal.generali.at oder kontaktieren Sie Ihre_n Vermittler_in oder den Kundendienst der Generali Versicherung AG.
II. Datenübermittlung über die Generali Vitality Website
Sobald Sie uns über unsere Generali Vitality Websiten Daten übermitteln, verwenden wir für die Datenübertragung über das Internet die Verschlüsselungstechnik TLS (Transport Layer Security) nach TLS 1.2 Standard oder höher, einschließlich einer RSA 2048bit-Verschlüsselung.
Den Einsatz von TLS können Sie unter anderem anhand der URL der aufgerufenen Website, die in einem solchen Fall mit HTTPS beginnt, oder anhand eines Schlosses in der Statusleiste Ihres Internetbrowsers erkennen.
III. Datenübermittlung über E-Mails
Bitte beachten Sie, dass Ihre Daten bei dem Versand unverschlüsselter E-Mails während der Übertragung nicht gegen die Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Grundsätzlich sollten Sie es daher vermeiden, sensitive Daten auf diesem Weg zu versenden.
1. Transportverschlüsselung mittels Transport Layer Security (TLS)
Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.
2. Ende-zu-Ende-Verschlüsselung mittels Pretty Good Privacy (PGP)
Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an.
Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der/die bestimmungsgemäße Empfänger_in sie lesen kann. Bei diesem Verfahren besitzt jede_r Kommunikationspartner_in zwei Schlüssel: einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann dabei beliebig verteilt werden. Kodiert der/die Versender_in die E-Mail mit diesem öffentlichen Schlüssel, kann nur der/die Besitzer_in des passenden privaten Schlüssels die E-Mail lesen.
Für Informationen zur Einrichtung von PGP in Ihrem E-Mail-Programm wenden Sie sich bitte an Ihre_n jeweilige_n E-Mail-Anbieter_in. Den öffentlichen Schlüssel nach PGP zur Verschlüsselung Ihrer E-Mails an uns erhalten Sie unter dem folgenden Link: https://www.generalivitality.com/de/pgp-key/servicevitality_public.asc.
3. Schutz vor Phishing
Unter Phishing versteht man Versuche, über gefälschte Websiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Users zu gelangen und damit Identitätsdiebstahl zu begehen. Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle. Hierfür werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der/die Benutzer_in wird auf einer solchen gefälschten Seite regelmäßig dazu aufgefordert, die persönlichen Login-Daten oder andere vertrauliche Daten anzugeben, die anschließend an einen unbefugten Dritten weitergeleitet werden.
Wir verschicken keine Aufforderungen per E-Mail, Ihre Login-Daten preiszugeben oder sonstige Angaben personenbezogener Daten über E-Mail oder in einem öffentlichen Bereich zu machen. Sie erhalten von uns lediglich E-Mails, die vertragsrelevante Informationen enthalten, als Antwort auf Anfragen oder sofern und soweit Sie der Zusendung von E-Mails zugestimmt haben. Trifft keiner dieser Fälle zu und Sie erhalten trotzdem eine E-Mail, die vorgibt von uns zu sein, so ist sie gefälscht und sollte ungelesen gelöscht werden. Bitte informieren Sie uns über einen solchen Vorfall.
IV. Schutz unserer Datenverarbeitungssysteme
Unsere Datenverarbeitungssysteme sind durch Firewall-Systeme gegenüber unberechtigten Zugriffen von außen geschützt. Zuverlässige Anmeldeverfahren und stetig überprüfte Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.
