Sparkassen DirektVersicherung AG
Kölner Landstraße 33
40591 Düsseldorf
www.sparkassen-direkt.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz(at)sparkassen-direkt(dot)de

Die personenbezogenen Daten unserer Kunden zu respektieren und zu schützen, ist für uns ein wesentlicher Grundsatzgedanke – auch in unserem Internetangebot. Mit der EU-Datenschutz-Grundverordnung (EU-DSGVO) besteht ein einheitliches Datenschutzrecht in der Europäischen Union (EU) zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Darüber hinaus hat der deutsche Gesetzgeber flankierende Regelungen im Bundesdatenschutzgesetz (BDSG) aufgestellt. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-DSGVO, des BDSG, der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" mit Wirkung zum 01.01.2014 verpflichtet (sogenannte "Code of Conduct"), die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln normieren den Umgang von Versicherungsunternehmen mit den personenbezogenen Daten ihrer Kunden. Entwickelt wurde er vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) gemeinsam mit Vertretern der deutschen Datenschutzbehörden und des Verbraucherzentrale Bundesverbandes (vzbv). Im Zuge des Inkrafttretens der EU-Datenschutzgrundverordnung (EU-DSGVO) und der Novellierung des Bundesdatenschutzgesetzes (BDSG) wurde der Code of Conduct umfangreich überarbeitet. Die Regeln, die wir uns im Rahmen einer freiwilligen Selbstverpflichtung auferlegt haben, erhöhen den Datenschutz und schaffen gleichzeitig mehr Transparenz für die Kunden. Die Inhalte des Code of Conduct werden von den Datenschutzaufsichtsbehörden mitgetragen.

Datenschutz - ein wichtiges Thema für unser Unternehmen. Denn es geht um den Schutz Ihres Persönlichkeitsrechts, selbst über den Umgang mit Ihren Daten bestimmen zu können. Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person richtet sich nach den Datenschutzgesetzen (insbesondere dem Bundesdatenschutzgesetz und der europäischen Datenschutz-Grundverordnung) und ergänzend nach den "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" (Code of Conduct). Danach sind die Datenerhebung, Datenverarbeitung und Datennutzung zulässig, wenn ein Datenschutzgesetz oder eine andere Rechtsvorschrift dies erlaubt oder der Betroffene eingewilligt hat. Gesetzlich erlaubt sind das Erheben, Verarbeiten und Nutzen Ihrer personenbezogenen Daten unabhängig von Ihrer Einwilligung, wenn dies zur Begründung, Durchführung und Beendigung z. B. des Versicherungsvertrages geschieht oder für unsere berechtigten Interessen erforderlich ist und Ihr schutzwürdiges Interesse am Ausschluss dieser Datenverarbeitung oder -nutzung überwiegt.

Wir sind verpflichtet, Ihnen jederzeit Auskunft über uns vorliegenden Daten zu Ihrer Person zu geben. Wir sind im Rahmen der Vertragsdurchführung darauf angewiesen, mit Dienstleistern zusammenzuarbeiten. Auch diese Dienstleister müssen unsere datenschutzrechtlichen Anforderungen erfüllen. Mit welchen Dienstleistern wir zusammenarbeiten, können Sie in unserer Dienstleisterliste nachlesen.

Liste unserer Dienstleister
Datenschutzhinweise Versicherungsnehmer
Datenschutzhinweise Anspruchsteller

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Schaden benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und wie hoch der Schaden ist.

Stellen Sie auf unserer Website einen Antrag auf Abschluss einer Versicherung, werden Ihre Angaben zum Zweck der Bearbeitung Ihres Versicherungsantrags und für eventuelle Rückfragen gespeichert und verarbeitet. Die Bearbeitung Ihres Antrags erfolgt durch Mitarbeiter aus dem Innendienst der Provinzial oder durch unsere Vermittler. Teilweise arbeiten unsere Vermittler auf rechtlich selbstständiger Basis. Unabhängig von der Bearbeitung ordnen wir alle Versicherungsanträge in den Bestand unserer Vermittler ein. Welchem unserer Vermittler Ihr Versicherungsabschluss zugeordnet wird, können Sie innerhalb der Formulare über die Betreuersuche selbst bestimmen.

Einwilligung und Schweigepflichtentbindung

Kommt es zum Vertragsschluss, verwenden wir Ihre Daten zur Durchführung des Vertrages. Grundsätzlich ist dies gesetzlich erlaubt. Für die Verwendung bestimmter Daten, z. B. Angaben zu Ihrer Gesundheit in der Lebens-, Kranken- und Unfallversicherung, ist jedoch Ihre Einwilligung oder sogar eine Schweigepflichtentbindungserklärung nötig. In den Versicherungsanträgen der Unfallversicherungsgesellschaften und bei Personenschäden sind solche Erklärungen zur Einwilligung in die Datenverarbeitung und zur Schweigepflichtentbindung enthalten. Diese Einwilligungserklärungen sind erforderlich, um die Risikoprüfung und Leistungsbearbeitung durchführen zu können.

Ihnen stehen nach der EU-DSGVO umfangreiche Betroffenenrechte zu. Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format (Datenportabilität) zustehen. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Ihre Rechte können Sie jederzeit schriftlich geltend machen und an die oben genannten Kontaktdaten richten.

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an die zuständige Datenschutzaufsichtsbehörde zu wenden. Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.

Die Sparkassen DirektVersicherung verwendet eine Transportverschlüsselung (Transport Layer Security, kurz: TLS), welche eine abgesicherte und zuverlässige Datenübertragung zwischen der Sparkassen DirektVersicherung und Ihrem E-Mail Provider (E-Mail Anbieter) ermöglicht, soweit Ihr Provider eine solche Transportverschlüsselung unterstützt.

Wir haben zurzeit bei den gesendeten E-Mails eine Verschlüsselungsquote von 96 %. Bei den restlichen 4 % handelt es sich um kleinere E-Mail-Anbieter, die TLS nicht implementieren können oder wollen.

Ein Verschlüsselungsschutz für den Zugriff auf den Inhalt der E-Mail nach Posteingang in Ihrem Account besteht nicht. Hier sollten Sie ggf. selbst Sicherheitsmaßnahmen ergreifen (z.B. durch Löschen der E-Mail, nachdem Sie die Daten anderweitig gesichert haben).

Wir informieren Sie nachfolgend über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung von Microsoft Exchange in der E-Mail-Kommunikation sowie bei Besprechungseinladungen und Terminplanungsumfragen. Microsoft Exchange ist ein cloudbasierter Service von Microsoft. Darüber hinaus bieten wir einen Rückrufservice an. Die Terminplanung für einen Rückruf erfolgt über unseren Dienstleister Service Ocean Sales DE GmbH, Habsburgerring 2, 50674 Köln.

Zweck der Verarbeitung
Wir nutzen Microsoft Exchange zur Verwaltung der E-Mail-Kommunikation, zur Verwaltung von Terminen und Besprechungen in einem Onlinekalender sowie zur Durchführung von Terminplanungsumfragen. Außerdem werden die Daten des E-Mail-Headers zur technischen Prüfung, beispielsweise zur Erkennung von Spam, genutzt.

Art und Umfang der verarbeiteten Daten und Art der Verarbeitung
Bei der Nutzung von Microsoft Exchange sowie des Rückrufservices werden personenbezogene Daten verarbeitet. Hierbei handelt es sich um die Absender-E-Mail-Adresse, gegebenenfalls in der E-Mail enthaltene personenbezogene Daten sowie technische Daten wie die IP-Adresse des versendenden E-Mail-Servers und die weiteren Daten des E-Mail-Headers. Bei der Durchführung von Terminplanungsumfragen werden zusätzlich Zeitinformationen für die Terminfindung gespeichert.

Inhaltsdaten
Die E-Mail-Kommunikation umfasst textuelle Inhalte sowie angehängte Dateien, die personenbezogene Daten enthalten können. Besprechungseinladungen beinhalten Informationen über den Termin, den Ort, die Beteiligten und gegebenenfalls ergänzende Hinweise. Bei Terminplanungsumfragen werden zusätzlich zu den Details der Einladungen auch Zeitpräferenzen der Teilnehmer erfasst, um geeignete Termine zu koordinieren. Wir verarbeiten und schützen diese Daten in Übereinstimmung mit den gesetzlichen Datenschutzanforderungen sowie unseren internen Sicherheitsrichtlinien.

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners. Ihr Browser übermittelt Daten, um Ihnen den Besuch der Website zu ermöglichen sowie Informationen, die uns im Rahmen von eingesetzten Cookies zur statistischen Nutzung unserer Website übermittelt werden. Folgende Daten werden hierbei verarbeitet:

• IP-Adresse;

• Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));

• Browsersprache (Bsp.: Deutsch);

• Verwendetes Betriebssystem (Bsp.: Windows 10);

• Innere Auflösung des Browserfensters;

• Bildschirmauflösung;

• Javascriptaktivierung;

• Java An / Aus;

• Cookies An / Aus;

• Farbtiefe;

• Uhrzeit des Zugriffs.

Die Daten werden in Server-Logfiles gespeichert.

Ferner setzen wir Cookies ein, um Ihnen unsere Website zur Nutzung zur Verfügung zu stellen. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser bei dem Aufruf einer Website auf Ihrem Computersystem gespeichert werden. Ein Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen diese Cookies ausschließlich dazu ein, Ihnen unsere Website mit ihren technischen Funktionen zur Verfügung zu stellen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden.

Was ist ein Cookie?
Cookies sind kleine Textdateien, die der Webserver an den Browser des Internetnutzers beim Besuch einer Website sendet. Diese Informationen werden entweder während der Online-Sitzung zwischengespeichert und beim Verlassen automatisch gelöscht oder der Browser schreibt eine Datei, die auf dem Rechner gespeichert wird. In dem Fall kann dem Cookie ein Verfallsdatum mitgegeben werden. Die maximale Lebensdauer des Cookies beträgt 2 Jahre. Nach Ablauf dieser Frist, erfolgt eine automatische Löschung. Bei jedem Besuch unserer Website wird ein neuer "Cookie" gesetzt. Bei Bestehen eines Cookies werden die Informationen aktualisiert. Dies entspricht einem Löschen und Neusetzen des Cookies. Sie können die Cookies auch manuell aus Ihrem Browser-Cache löschen. Unsere Website verwendet unterschiedliche Arten von Cookies. Cookies dienen bspw. dazu, Sie als Nutzer wiederzuerkennen und helfen uns dabei, unser Online-Angebot nutzerfreundlich zu gestalten. In Cookies können personenbezogene Daten gespeichert werden. Ein Cookie enthält regelmäßig einen sog. "unique identifier" in Gestalt einer Zahlenfolge zur Identifikation des Nutzers, oft inklusive IP-Adresse. Mit Hilfe Ihres Providers oder anderen über Sie gespeicherten Daten könnte daher ein Personenbezug hergestellt werden. Ihre IP-Adresse wird grundsätzlich in anonymisierter (gekürzter) Form verarbeitet. Zudem verwenden wir Marketing-Technologien, welche ggf. Ihre vollständige IP-Adresse verarbeiten.

Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt. Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen.

Die aktuelle „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Data Privacy Framework“ ein hinreichendes Datenschutzniveau sichergestellt ist, setzt voraus, dass der jeweilige Datenverarbeiter eine gesonderte Zertifizierung vorhält. Eine Übermittlung personenbezogener Daten in ein Drittland ist entweder auf Basis des Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Sie haben jederzeit die Möglichkeit das Setzen von Cookies in den Cookie-Einstellungen zu konfigurieren. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Website zur Verfügung stehen. Welche Spuren Sie beim Surfen im Internet hinterlassen, können Sie zudem durch Einstellungen in Ihrem Browser selbst mitbestimmen. In Ihren Browsereinstellungen können Sie z. B. auch die Zulässigkeit und Speicherdauer verschiedener Arten von Cookies festlegen. Mithilfe installierter Browser-Plug-Ins können Sie außerdem bestimmen, welche Technologien zur Online-Vermarktung Sie auf besuchten Seiten zulassen bzw. ablehnen möchten. Weiterführende Informationen hierzu bzw. wie Sie über die Browsereinstellung den Einsatz von Cookies beschränken bzw. verhindern können, finden Sie u. a. auf:

www.surfer-haben-rechte.de / Verbraucherzentrale Bundesverbands e.V (Informationen des Verbraucherzentrale Bundesverbands e.V. rund um Verbraucherrechte in der digitalen Welt)

www.meine-cookies.org / Bundesverband Digitale Wirtschaft (BVDW) e.V. (Informationen rund um das Thema Cookies, inklusive Hilfestellungen zu den Einstellungsoptionen für verschiedene Browser).

www.youronlinechoices.com/de / European Interactive Digital Advertising Alliance (Erklärungen zu nutzungs- und verhaltensbasierte Online-Werbung, inklusive Hilfestellung zum Präferenzmanagement).

Alternativ können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen.

Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Sie können den Widerspruch unter den oben angegebenen Kontaktdaten bei uns einreichen. Alternativ können Sie über die Einstellungen Ihres Internetbrowsers steuern, ob bzw. welche Arten von Cookies gesetzt werden dürfen. Sie können Änderungen an Ihren Cookie-Einstellungen (unten Rechts auf der Seite) jederzeit im Consent Manager vornehmen. Im unteren Bereich dieser Seite können Sie die Cookie-Einstellungen erneut aufrufen und unter der jeweiligen Kategorie das ggfs. von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Erforderliche Technologien sind für den reibungslosen Betrieb unserer Website notwendig. Sie werden für die optimierte Darstellung und Navigation auf der Website benötigt. Diese Cookies sind erforderlich, damit grundlegende Funktionen wie die Anmeldung im geschützten Bereich sowie die Speicherung Ihrer individuellen Einstellungen zuverlässig funktionieren. Darüber hinaus helfen sie uns, die Interaktionen auf der Website zu analysieren und die Benutzerfreundlichkeit kontinuierlich zu verbessern. Funktionale Cookies speichern keine personenbezogenen Daten und können nicht zur Identifikation einzelner Nutzer verwendet werden. Außerdem gehören zu den funktionalen Cookies auch solche, die uns sicherheitsrelevante Funktionalitäten bieten. Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Funktionalität und der Sicherheit unserer Website, Art. 6 Abs. 1 lit. f DSGVO.

Im Rahmen unserer Antragsstrecken setzen wir für die Auswertung und Visualisierung der von Ihnen übermittelten Feedback- und Bewertungsdaten den Dienst Amazon Quicksight ein. Dabei werden die von Ihnen im Bewertungsformular übermittelten Angaben an Amazon Web Services (AWS) übermittelt und dort auf Servern innerhalb der Europäischen Union verarbeitet und gespeichert. Die Verarbeitung erfolgt ausschließlich zur Analyse, Auswertung und Verbesserung unserer Services sowie zur Qualitätssicherung. Amazon Quicksight ist ein Produkt der Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend „AWS“). Mit AWS haben wir entsprechende Verträge zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen, die den Schutz Ihrer Daten sicherstellen. Die Verarbeitung Ihrer Bewertungsdaten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der Verbesserung und Optimierung unserer Dienstleistungsqualität.

Weitere Informationen zum Datenschutz bei AWS finden Sie unter: https://aws.amazon.com/de/privacy/

Für die Verwaltung und Ausspielung der Inhalte auf dieser Website verwenden wir das Content Management System Contentful. Contentful wird bereitgestellt von Contentful GmbH, Ritterstraße 12- 14, 10969 Berlin, Deutschland. Durch den Einsatz von Contentful werden Inhalte Ihrer Anfrage auf Servern von Contentful verarbeitet und ausgeliefert. Dies ist notwendig, um die Funktionsfähigkeit und Aktualität unserer Website sicherzustellen. Eine Verarbeitung personenbezogener Daten durch Contentful kann im Rahmen der technischen Bereitstellung der Website erfolgen (z. B. IP-Adresse). Mit Contentful besteht ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO, um den Schutz Ihrer Daten zu gewährleisten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der effizienten Bereitstellung, Aktualisierung und Verwaltung unserer Website und deren Inhalte.

Weitere Informationen zum Datenschutz bei Contentful finden Sie unter: https://www.contentful.com/legal/privacy/

Auf unserer Website benutzen wir einen eigens entwickelten Consent Manager. Der Consent Manager der Sparkassen DirektVersicherung AG ist eine Lösung, mit der wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Tracking o.Ä.) einholen. Der Consent Manager informiert Sie über die einzelnen von uns eingesetzten Cookies und Tools und lässt Ihnen die Wahl, welche davon Sie individuell oder kategorisch zulassen oder ablehnen. Ebenfalls werden Sie darüber informiert, wann Sie welche Cookies/Tools zugelassen oder abgelehnt haben. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

Der Consent Manager speichert selbst keine personenbezogenen Daten von Ihnen. Es werden lediglich anonymisierte Daten generiert, die in einem Cookie gespeichert werden. Diese Daten werden ausschließlich in der europäischen Union verarbeitet. Bei diesen Daten handelt es sich um folgende Informationen:

Ihre Einwilligung oder Ablehnung von Cookies

Um eine fehlerfreie Nutzung unserer Seiten und Anwendungen zu ermöglichen, haben wir das Monitoring- und Sicherheitstool Datadog integriert. Datadog hilft uns, Unregelmäßigkeiten beim Zugriff auf unsere Website frühzeitig zu erkennen und so größeren Schaden zu verhindern. Die Nutzung von Datadog erfolgt auf Grundlage unseres berechtigten Interesses an einer möglichst effizienten und sicheren Bereitstellung unserer Website gemäß Art. 6 lit. f DSGVO.

Wir haben mit Datadog einen Vertrag über Auftragsverarbeitung (AV) abgeschlossen, der gewährleistet, dass die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet werden. Datadogs Data Processing Addendum kann hier eingesehen werden.

Real User Monitoring (RUM)

Wir nutzen Real User Monitoring (RUM) von Datadog, um die Benutzererfahrung auf unserer Website in Echtzeit zu überwachen und zu analysieren. Dies umfasst die Erfassung von Informationen über Benutzerinteraktionen, Leistungsdaten und mögliche Fehler. Diese Daten helfen uns, die Website durch Fehlererkennung und -diagnose kontinuierlich zu verbessern und bereitzustellen.

RUM protokolliert verschiedene Arten von Daten, um die Benutzererfahrung und die Leistung von Webanwendungen zu überwachen und zu analysieren:

• Benutzerinteraktionen:

Informationen darüber, wie Benutzer mit der Anwendung interagieren, einschließlich Klicks, Seitenaufrufe, Formulareingaben und Navigation. Formulareingaben werden hierbei anonymisiert und zu keinem Zeitpunkt an Datadog übertragen.

• Leistungsdaten:

Messungen zur Leistung der Anwendung, wie Ladezeiten von Seiten, Antwortzeiten von Servern und Leistungsengpässe.

• Browser- und Geräteinformationen:

Daten über den verwendeten Browser, das Betriebssystem, die Bildschirmauflösung und den Gerätetyp der Benutzer.

• Fehler- und Ausnahmeberichte:

Details zu Fehlern oder Ausnahmen, die während der Nutzung der Anwendung auftreten, einschließlich Stack-Traces und Fehlermeldungen.

• Netzwerkleistungsdaten:

Informationen über Netzwerkaufrufe, einschließlich Anfragen, Antworten und zugehörige Zeiten.

• Sitzungsdetails:

Dauer und Verlauf der Benutzersitzungen, einschließlich der Reihenfolge der besuchten Seiten und der Interaktionen auf jeder Seite.

Log Management

Durch die Überwachung unserer Logfiles durch Datadog werden Fehler auf unseren Seiten und in unseren Anwendungen frühzeitig erkannt und können umgehend behoben werden. Dies gewährleistet die technische Stabilität unserer Dienste. Zudem dienen diese Daten der Optimierung und der Sicherheit unserer informationstechnischen Systeme. Die Logfiles werden zusätzlich für ein automatisiertes Monitoring der Seiten zur Sicherstellung der Verfügbarkeit und Sicherheit verarbeitet.

Im Rahmen des Log Managements erheben wir folgende Daten:

• Zeitstempel:

Datum und Uhrzeit der Log-Einträge.

• Angeforderte URLs:

Die URL der angeforderten Seite oder Ressource.

• HTTP-Statuscodes:

Die HTTP-Antwortcodes, die den Status der Anfragen anzeigen.

• Fehler- und Ausnahmeberichte:

Details zu Fehlern oder Ausnahmen, die während der Nutzung der Anwendung auftreten, einschließlich Stack-Traces und Fehlermeldungen.

• Vertragsdaten:

Für Analysezwecke in einem Fehlerfall können Vertragsdaten wie Vertragsnummer, Vertragsstatus, Details zur Deckung oder Preisdaten vereinzelt in Logeinträgen verschlüsselt vorhanden sein. Die Berechtigung zur Entschlüsselung der Daten erfolgt über eine Genehmigung in begründeten Fällen. Der Zugriff auf die entschlüsselten Daten wird nach der Fehlerbehebung umgehend wieder entzogen. Über einen Service werden die IP-Adressen anonymisiert.

Die Aufbewahrung der Logdaten in Datadog beschränkt sich auf 7 Tage. Nach dem Ablauf werden die Daten aus Datadog automatisch gelöscht. Für die Jahresabschlussprüfung archivieren wir Logdaten der letzten 16 Monate in den Systemen der Sparkassen DirektVersicherung AG. In begründeten Fällen und zur Fehleranalyse können Logdaten innerhalb der letzten 16 Monate für einen ausgewählten Zeitraum in Datadog wiederhergestellt werden („Rehydrate“). In diesem Fall stehen diese Daten ebenfalls für eine maximale Zeit von 15 Tagen in Datadog zur Verfügung und werden danach automatisch gelöscht. Logdaten, die älter als 16 Monate sind, werden automatisiert aus unseren Systemen gelöscht.

Hauptsitz in den USA: 620 8th Ave, 45th Floor, New York, NY 10018

Wir verarbeiten Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:

• zur technischen Bereitstellung gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Auf unserer Website benutzen wir den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der Vermarkter Website-Tags über eine Oberfläche verwalten können. Der Dienst Google Tag Manager selbst (der die Tags implementiert) ist eine Cookie-lose Domain und erfasst nur Ihre IP zur technisch erforderlichen Ausspielung der von Ihnen gewählten Cookies und ähnlichen Tools. Im Übrigen werden über den Google Tag Manager keine personenbezogenen Daten verarbeitet. Der Dienst Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Wir verarbeiten Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:

• zur technischen Bereitstellung des Tag-Managements und der von Ihnen ausdrücklich gewählten Cookies gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Unsere Website verwendet das Tool Growthbook, um verschiedene Funktionen und Inhalte zu testen sowie die Nutzererfahrung kontinuierlich zu optimieren (sog. A/B-Tests und Feature-Flagging). Dabei wird ein erforderlicher Cookie gesetzt, der technische Informationen speichert, um die individuellen Einstellungen und Zuordnungen während Ihres Websitebesuchs sicherzustellen. Durch Growthbook werden keine personenbezogenen Daten erfasst oder verarbeitet; sämtliche Informationen dienen ausschließlich der technischen Durchführung der Tests und zur Verbesserung unserer Dienste. Die Verwendung des Cookies ist notwendig, um die gewünschten Funktionen der Websitebereitstellen zu können.

Wir verarbeiten Ihre personenbezogenen Daten auf der folgenden Rechtsgrundlage:

• zur technischen Bereitstellung von Testfunktionen und der von Ihnen ausdrücklich gewählten Cookies gemäß § 25 Abs. 2 Nr. 2 TDDDG.

Cookies zu statistischen Zwecken dienen dazu, unsere Website weiter zu verbessern. Mithilfe dieser Cookies können wir bspw. die Besucherzahlen und den Effekt bestimmter Teile unseres Web-Auftritts ermitteln und unsere Inhalte optimieren. Hierzu sammeln diese Cookies Informationen über die Nutzungsweise einer Website – z. B. welche einzelnen Websites Sie aufrufen und ob Sie Fehlermeldungen von Websites erhalten. Diese Cookies werden dazu verwendet, um Ihr Nutzererlebnis auf unseren Website zu verbessern. Diese Cookies werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben, Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine Änderung der Cookie-Einstellungen widerrufen.

Auf unserer Website benutzen wir Google Analytics 4 („Google Analytics"), einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse darüber ermöglichen, wie Sie die Website nutzen. Im Rahmen der Einbindung von Google Analytics nutzen wir das sogenannte „Server-Side-Tagging“. Hierbei wird von unserer Seite ein Server zwischen die Erhebung durch uns und die Übertragung an Google geschaltet. Der Server hat die Funktion als schützender Puffer. Durch Einschalten dieses Servers findet kein unmittelbarer Zugriff von Google auf unsere Website und die Daten unserer Nutzer statt. Dadurch stellen wir sicher, dass keine personenbezogenen Daten von unserer Website direkt an Google übermittelt werden. Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Bei der IP-Anonymisierung kürzt Google Ihre IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt. Eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienst-leistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Innerhalb von Google Analytics nutzen wir u. a. das Feature „Google Signals“, um Ihr Nutzerverhalten zu verstehen und unsere Website zu optimieren das Daten insbesondere zu Ihrem Nutzerverhalten im Internet sammelt. Dies umfasst u.a. den von Ihnen genutzten Browser, das genutzte und auf welchem Gerät beispielsweise Informationen gesucht werden und auf welchem Gerät Käufer eher zu einem Kaufabschluss tendieren. Diese Daten werden uns von Google jedoch nur in zusammengefasster und bereits ausgewerteter Form, sprich aggregiert und dadurch anonymisiert zur Verfügung gestellt. Ein Rückgriff auf einzelne Datensätze oder die Rückverfolgung auf einzelne Nutzer ist uns dadurch nicht möglich.

Wir verarbeiten Ihre personenbezogenen sowie nicht personenbezogenen Daten zur Analyse auf unserer Website aufgrund folgender Rechtsgrundlage:

• Ihrer Einwilligung nach § 25 Abs. 1 TDDDG hinsichtlich des initialen Speicherns und Auslesens von Daten sowie;

• Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Analyse).

Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie

• die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Website vollumfänglich werden nutzen können;

• das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder

• über diesen Link den Consent Manager erneut aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter https://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/

Cookies für Marketingzwecke werden genutzt, um Ihnen für Sie relevante und an Ihre Interessen angepasste Werbeanzeigen anzuzeigen. Bei einem Besuch einer anderen Website wird der Cookie Ihres Browsers wiedererkannt und Ihnen aufgrund der in diesem Cookie gespeicherten Informationen ausgewählte Werbung präsentiert. Sie können außerdem dazu verwendet werden, die Erscheinungshäufigkeit einer Anzeige zu begrenzen. Diese Cookies werden nur aktiviert, wenn Sie Ihre Einwilligung hierzu abgegeben haben, Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine Änderung der Cookie-Einstellungen widerrufen.

Im Bereich Affiliate Marketing arbeiten wir mit der AWIN GmbH, Eichhornstr. 3, 10785 Berlin zusammen. Zur korrekten Erfassung von Sales und/oder Leads setzt dieser Anbieter auf dem Endgerät eines Besuchers ein Cookie. Das Cookie speichert lediglich die ID des vermittelnden Partners sowie die Ordnungsnummer des vom Besucher angeklickten Werbemittels (Banner, Textlink o. Ä.), die zur Zahlungsabwicklung benötigt werden. Die Partner ID dient bei Abschluss einer Transaktion dazu, die an den vermittelnden Partner zu zahlende Provision diesem auch zuordnen zu können.

Rechtsgrundlage für diese Datenverarbeitung und den Einsatz von Cookies ist § 25 Abs. 2 Nr. 2 TTDSG i. V. m. Art. 6 Abs. 1 S. 1 lit. a) DSGVO aufgrund einer Einwilligung. Details zum Datenschutz von Awin finden Sie hier: www.awin.com/gb/legal/privacy-policy. Weitere Informationen sowie eine Opt-Out-Möglichkeit für Awin finden Sie hier: https://www.awin.com/de/rechtliches/cookieoptout

In Bezug auf die Verarbeitung von personenbezogenen Netzwerkdaten zum Zwecke von

· Tracking

· Cross Device Tracking

· Berichterstattung und

· Transaktionsabfragen

handeln wir gemeinsam mit AWIN als sog. gemeinsam Verantwortliche, die Zwecke und Mittel der Datenverarbeitung gemeinsam bestimmen. Im Rahmen dieser gemeinsamen Verantwortlichkeit haben wir mit AWIN entsprechend Art. 26 Abs. 2 S. 1 DSGVO einen Vertrag geschlossen, der die gegenseitigen Verantwortlichkeiten regelt. Auf Basis dieses Vertrages haben wir es übernommen, Sie in diesen Datenschutzhinweisen über die Erhebung und weitergehende Verarbeitung Ihrer personenbezogenen Daten zu informieren. Gerne sind wir auch Ihr primärer Ansprechpartner für die Geltendmachung der oben dargestellten Betroffenenrechte; Sie können sich nach Ihrer Wahl dazu aber auch über die nachfolgend verlinkten AWIN-Datenschutzhinweisen genannten Kontaktinformationen direkt an AWIN wenden. Bei Fragen zu den wesentlichen Inhalten des Vertrages zur gemeinsamen Verantwortlichkeit mit AWIN stehen wir Ihnen gerne zur Verfügung.

Die aktuelle Datenschutzerklärung von AWIN können Sie unter folgendem Link abrufen: Datenschutzerklärung | Awin

Der Vertrag über gemeinsame Verarbeitung ist in den AGB von AWIN unter folgendem Link abrufbar: https://www.awin.com/de/rechtliches/dpa

Wir nutzen die Remarketing Technologie der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Durch diese Technologie werden Sie, wenn Sie unsere Website und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen. Die Einblendung der Werbung erfolgt durch den Einsatz von Cookies. Mithilfe der Cookies kann das Nutzerverhalten beim Besuch der Website analysiert und anschließend für gezielte Produktempfehlungen und interessenbasierte Werbung genutzt werden. Remarketing hilft uns somit dabei, unsere Werbeanzeigen zu optimieren und den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen. Ihre Daten werden gegebenenfalls in die USA übermittelt.

Weiterführende Informationen zu Google Remarketing sowie die Datenschutzerklärung von Google können Sie einsehen unter: http://www.google.com/privacy/ads/

Wir verarbeiten Ihre personenbezogenen sowie nicht personenbezogenen Daten zu Werbezwecken auf unserer Website aufgrund folgender Rechtsgrundlage:

• Ihrer Einwilligung nach § 25 Abs. 1 TDDDG sowie nach Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z. B. Werbezwecke).

Ihre einmal erteilte Einwilligung können Sie über diesen Link erneut aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

DoubleClick Floodlight Diese Website nutzt im Rahmen von Google Ads das Online-Marketing-Tool DoubleClick Floodlight by Google („DoubleClick“). DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Website des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen. Aufgrund der eingesetzten Marketing-Tools baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Durch die Einbindung von DoubleClick erhält Google die Information, dass Sie den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von Google registriert sind, kann Google den Besuch Ihrem Account zuordnen. Selbst wenn Sie nicht bei Google registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass Google Ihre IP-Adresse in Erfahrung bringt und speichert.

Sie können die Teilnahme an diesem Tracking-Verfahren auf verschiedene Weise verhindern:

a) durch eine entsprechende Einstellung Ihrer Browser-Software, insbesondere führt die Unterdrückung von Drittcookies dazu, dass Sie keine Anzeigen von Drittanbietern erhalten;

b) durch Deaktivierung der Cookies für Conversion-Tracking, indem Sie Ihren Browser so einstellen, dass Cookies von der Domain „www.googleadservices.com“ blockiert werden, https://www.google.de/settings/ads , wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

c) durch Deaktivierung der interessenbezogenen Anzeigen der Anbieter, die Teil der Selbstregulierungs-Kampagne „About Ads“ sind, über den Link http://www.aboutads.info/choices , wobei diese Einstellung gelöscht wird, wenn Sie Ihre Cookies löschen;

d) durch dauerhafte Deaktivierung in Ihren Browsern Firefox, Internetexplorer oder Google Chrome unter dem Link http://www.google.com/settings/ads/plugin .

Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht alle Funktionen dieses Angebots vollumfänglich nutzen können. Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung in die Verwendung von Google Ads (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Informationen zu DoubleClick erhalten Sie unter https://www.google.de/doubleclick , sowie zum Datenschutz bei Google allgemein: https://www.google.de/intl/de/policies/privacy .
Alternativ können Sie die Website der Network Advertising Initiative (NAI) unter http://www.networkadvertising.org besuchen.

Eine einmal erteilte Einwilligung können Sie jederzeit widerrufen, indem Sie den Link im unteren Bereich der Seite den Consent Manager aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Wir nutzen auf unserer Website das Universal Event Tracking (UET) von Microsoft Advertising. Anbieter ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Mithilfe von Microsoft UET können wir das Verhalten von Besucherinnen und Besuchern nachvollziehen, nachdem diese durch Klick auf eine Microsoft-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. Conversion-Messung) sowie im Rahmen sogenanntes Remarketings zielgruppengerechte Werbung ausspielen.

Dazu werden durch Microsoft Cookies und gegebenenfalls auch lokalen Speichertechnologien (Local Storage) eingesetzt, mit denen eine pseudonyme Kennung (UET-User-ID), Sessiondaten, Event-Informationen und technische Metadaten (z. B. Browser- und Gerätetyp, Seitenaufrufe, Zeitpunkt) erfasst und verarbeitet werden. Eine Zuordnung zu Ihrer Person ist uns nicht möglich.

Es kann nicht ausgeschlossen werden, dass Daten auch an Server der Microsoft Corporation in den USA übermittelt und dort gespeichert werden. Microsoft verarbeitet die Daten unter Umständen auch zu eigenen Zwecken, z. B. zur Verbesserung der eigenen Dienste.

Die Nutzung von Microsoft Advertising (UET) und das Auslesen/Speichern von Informationen auf Ihrem Endgerät erfolgt auf Grundlage Ihrer Einwilligung (§ 25 Abs. 1 TDDDG, Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit über unseren Consent Manager widerrufen oder anpassen.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

Uns ist bekannt, dass Meta die Daten der Nutzer zu folgenden Zwecken verarbeitet:

• Werbung (Analyse, Erstellung personalisierter Werbung)

• Erstellung von Nutzerprofilen

• Marktforschung

Meta setzt zur Speicherung und weiteren Verarbeitung dieser Informationen Cookies ein, also kleine Textdateien, die auf den verschiedenen Endgeräten der Benutzer gespeichert werden. Sofern der Benutzer ein Meta-Profil besitzt und bei diesem eingeloggt ist, erfolgt die Speicherung und Analyse auch geräteübergreifend. Nähere Informationen dazu finden Sie in der Cookie-Richtlinie von Meta. Weiterhin sind über die sogenannten „Insights“ der Facebook-Seite statistische Daten unterschiedlicher Kategorien für uns abrufbar. Diese Statistiken werden durch Meta erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir als Betreiber der Seite keinen Einfluss. Wir können diese Funktion nicht abstellen oder die Erzeugung und Verarbeitung der Daten nicht verhindern. Meta Platforms Inc., der US-amerikanische Mutterkonzern der Meta Platforms Ireland ltd. ist unter dem Data Privacy Framework zertifiziert und gibt damit die Zusage, sich an europäische Datenschutzrichtlinien zu halten. Die Übermittlung und weitere Verarbeitung personenbezogener Daten der Benutzer in Drittländer, wie z.B. die USA, sowie die damit verbundenen eventuellen Risiken für die Benutzer können von uns als Betreiber der Seite nicht ausgeschlossen werden.

Datenverarbeitung durch uns
Wir betreiben diese Unternehmensseiten, um auf unsere Produkte aufmerksam zu machen und um mit Ihnen als Besucher und Nutzer dieser Seite in Kontakt und Austausch zu treten. Der Betrieb dieser Unternehmensseite unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit unseren Nutzern und Besuchern gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Informationen über uns sowie über unsere Tätigkeiten, Unternehmen etc. erhalten Sie auf unserer Website unter www.sparkassen-direkt.de

Wir als Betreiber der Unternehmensseiten bei Meta haben kein Interesse an der Erhebung und weiteren Verarbeitung Ihrer individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.

Über die Insights-Funktionen von Meta, können wir anonymisierte statistische Daten der Besucher unserer Unternehmensseiten erhalten. Es handelt sich hierbei um Informationen über die Nutzung unserer Seiten, insbesondere anonymisierte Informationen über die Besucherprofile einschließlich demografischer und geografischer Auswertungen. Wir nutzen diese Daten, um unsere Beiträge und Aktivitäten auf unserer Unternehmensseite für die Benutzer attraktiver zu machen. Entsprechend der Meta-Nutzungsbedingungen, denen jeder Benutzer im Rahmen der Erstellung eines Facebook- oder Instagram-Profils zugestimmt hat, können wir die Abonnenten und Fans der Seite identifizieren und deren Profile sowie weitere geteilte Informationen von ihnen einsehen. Die Datenverarbeitung im Rahmen von Meta Insights erfolgt durch Meta auf Basis der oben genannten Vereinbarung über die gemeinsame Verantwortlichkeit. Im Zusammenhang mit dem Besuch unserer Unternehmensseiten und die Nutzung von Meta Insights werden von Meta auch Cookies und andere vergleichbare Speichertechnologien eingesetzt.

Datenrichtlinien:

Meta Privacy Policy - How Meta collects and uses user data

https://privacycenter.instagram.com/policy

Wir betreiben einen eigenen YouTube-Kanal auf der Plattform YouTube, einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Die Muttergesellschaft ist Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Wenn Sie unseren YouTube-Kanal besuchen oder mit unseren dort bereitgestellten Inhalten (z. B. durch Abonnieren, Kommentieren oder Liken) interagieren, verarbeitet YouTube/Google personenbezogene Daten von Ihnen, beispielsweise Ihre IP-Adresse, ggf. weitere Geräteinformationen sowie Informationen zu Ihren Interaktionen und Ihrer Anmeldung beim Google-Konto. Diese Daten können von Google auch in den USA verarbeitet werden.

Wir haben keinen vollständigen Einfluss auf die Datenverarbeitung durch YouTube/Google. Insbesondere erfolgt die weitere Nutzung und ggf. Zusammenführung der Daten mit anderen Google-Konten außerhalb unseres Einflussbereichs.

Soweit uns über die YouTube-Plattform Daten (z. B. Kommunikationsinhalte, Kommentare oder Nachrichten) zugänglich gemacht werden, erfolgt die Verarbeitung der Daten ausschließlich zur Kommunikation mit Ihnen und zur Veröffentlichung von gewünschten Inhalten. Ihre Nachrichten und Kommentare können, abhängig von Ihren Profileinstellungen, ggf. öffentlich einsehbar sein.

Rechtsgrundlage für die Datenverarbeitung

Die Verarbeitung personenbezogener Daten erfolgt auf Grundlage einer Interessenabwägung gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der zeitgemäßen Information und Kommunikation mit Kundinnen, Kunden und Interessierten.

Für die darüber hinausgehende Verarbeitung Ihrer Daten ist allein Google Ireland Limited verantwortlich. Detaillierte Informationen finden Sie in den Datenschutzhinweisen von Google: https://policies.google.com/privacy?hl=de

Informationen zu den Datenschutz-Einstellungen Ihres Google-Kontos finden Sie unter: https://myaccount.google.com/privacy

Für die Nutzung unseres Onlineangebots können Sie ein Kundenkonto anlegen. Dazu müssen Sie sich registrieren.

Sie müssen dazu zwingend Ihre E-Mail-Adresse und ein selbst gewähltes Passwort angeben. Darüber hinaus müssen Sie folgende Daten angeben:

• Firmenname

• Rechtsform

• Vor- und Nachname

• Straße / Hausnummer

• Postleitzahl

• Stadt

• Telefonnummer

Folgende Daten können Sie freiwillig angeben:

• Festnetznummer

Freiwillige Angaben für die Anlage eines Kundenkontos sind im Registrierungsformular mit einem Sternchen („*“) gekennzeichnet.

Nach erfolgreicher Registrierung können Sie über Ihr Nutzerkonto bestimmte Aktivitäten durchführen, wie z. B. Ihre Daten ändern.

Wir verarbeiten Ihre Daten für die obigen Zwecke auf Basis der folgenden Rechtsgrundlagen:

zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. b) DSGVO, sofern Sie sich zur Nutzung des Kundenkontos und der dort angebotenen Services registrieren und

zur Wahrung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f) DSGVO, um Ihnen das Portal technisch zur Verfügung stellen zu können. Unser berechtigtes Interesse besteht dabei darin, Ihnen ein ansprechendes, technisch funktionierendes und benutzerfreundliches Portal zur Verfügung stellen zu können.