Wir verwenden Cookies, um Ihnen den bestmöglichen Service zu bieten.
Weitere Informationen

Hinweis gelesen

Startseite  >  Datenschutzerklärung zur Nutzung unserer Internetauftritte/Newsletter

Datenschutzerklärung zur Nutzung unserer Internetauftritte/Newsletter

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und informieren Sie im Folgenden über den Umgang mit jenen Daten, die wir von Ihnen als Besucher unseres Internet-Auftrittes erheben und verarbeiten.

Angaben zum Verantwortlichen

Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DS-GVO) sind die Unternehmen der Debeka-Gruppe. Im Zweifel können Sie sich zentral an den Debeka Krankenversicherungsverein a. G. wenden.

Kontaktdaten des Datenschutzbeauftragten

Unseren Datenschutzbeauftragten erreichen Sie unter der Anschrift
Herr Lars Hillen
- Konzern-Datenschutzbeauftragter -
56058 Koblenz
E-Mail: Datenschutzbeauftragter@debeka.de

Informationen zur eingesetzten Technik

Sicherheit und Datenverschlüsselung

Unser Unternehmen setzt technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre durch uns verwalteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet unter Verwendung der SSL (secure socket layer)-Verschlüsselung geschützt, sodass sie für Unbefugte nicht zu lesen sind.

Cookies

Auf unseren Internetseiten verwenden wir sogenannte Cookies, um das Angebot nutzerfreundlicher und funktionsreicher zu gestalten. Wir nutzen diese beispielsweise zur Umsetzung der angebotenen Formulare. Cookies dienen zur Speicherung von Informationen auf Ihrem Rechner oder Ihrem mobilen Endgerät (im Folgenden zusammengefasst als „Rechner“) und werden von Ihrem Browser verwaltet. Sie richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Bei Cookies ist zwischen First- und Third-Party-Cookies zu unterscheiden. First-Party-Cookies werden ausschließlich von uns als Betreiber der Webseite gesetzt und ausgelesen, während Third-Party-Cookies von Dritten erzeugt und verwendet werden.

Auf unserer Webseite „www.debeka.de“ werden First-Party-Cookies und vereinzelt Third-Party-Cookies eingesetzt.

First-Party-Cookies

Bei den von uns verwendeten Cookies handelt es sich vorwiegend um sogenannte Session-Cookies. Session-Cookies werden nach Beendigung einer Sitzung, spätestens beim Schließen des Browsers gelöscht (siehe „Speicherdauer“). Über die jeweilige Sitzung hinaus gespeicherte Cookies (sogenannte „dauerhafte“ oder "persistente Cookies" – siehe „Speicherdauer“) nutzen wir nur, soweit diese technisch zwingend erforderlich sind. Beim Einsatz der nachfolgenden Cookies wird auf § 25 Abs. 2 Nr. 2 TTDSG und damit darauf abgestellt, dass sie für die jeweilige gewünschte Funktion der Webseite zwingend technisch erforderlich sind.

Wir verwenden keine Cookies, um Ihr Verhalten oder Ihre potenziellen Interessen zu speichern, nachzuverfolgen und auszuwerten (sogenannte Tracking-Cookies). Auch setzen wir keine Cookies zur Werbung für eigene oder fremde Produkte ein.

Nähere Informationen zu den First-Party-Cookies können Sie der nachfolgenden Aufstellung entnehmen:

Cookie-Bezeichnung
Cookie-Inhalt Zeitpunkt der Cookie-Speicherung Speicherdauer Zweck
show_dbk_cookie_hint false Nach Bestätigung des Cookie-Banners 4 Wochen Der Cookie-Hinweis bleibt für einige Zeit ausgeblendet. Ohne das Cookie würde der Hinweisbanner zur Verwendung von Cookies bei jedem Seitenwechsel erneut angezeigt.
ctx-appfw_.debeka.de%2F_wlf Hashwert aus allen verwendeten Cookies zur Konsistenzprüfung Jede Server-Anfrage (aktuell nur für bestimmte Anwendungen), bei der persistente Cookies mitgeliefert oder vom Server neu ausgestellt werden 1 Woche Schutz des Benutzers vor der Manipulation oder einer unberechtigten Nutzung von Informationen aus persistenten Cookies (bei Server-Anfragen) durch einen Angreifer infolge eines Cookie-Diebstahls
NSC_[verschlüsselte vServerID] [verschlüsselte ServiceIP][verschlüsselter ServicePort] Beim Aufruf des Auftritts oder bestimmter Anwendungen (Erneuerung bei jeder Anfrage); jeweils ein Cookie pro Backend (Webserver-Instanz). 1 Stunde Zuordnung von Benutzeranfragen zu Server-Instanzen mit gespeicherten Sitzungsinformationen.
JSESSIONID Session-ID (zufällige Zeichenkette) zzgl. Webserver-Kennung jeweils einmal pro Aufruf eines Formulars und Rechners Session Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. Erhalt von Formular-Eingaben beim Wechsel der Formularseiten)
ice.sessions Session-ID (zufällige Zeichenkette) oder leer Aufruf der Standort- und Ansprechpartnersuche Session Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. Erhalt der konkreten Suchergebnisse nach einer Standortsuche)
tempcache Teilsession-ID (zufälliger numerischer Wert (mit/ohne Negativvorzeichen))

Verlassen eines Formulars, Rechners oder Antrags (das Cookie wird beim Aufrufen der nächsten Seite wieder entfernt).

5 Sekunden

Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. beim Neuladen (F5) einer Formular-, Rechner- oder Antragsseite oder dem Zurückkehren in die Anwendung innerhalb weniger Sekunden) im Kontext des aktuellen Browser-Tabs.

tempcache Teilsession-ID (zufälliger numerischer Wert (mit/ohne Negativvorzeichen))

Aufruf eines Online-Antrags oder Wiedereinstieg innerhalb einer begrenzten Zeit.

Session

Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. beim Neuladen (F5) einer Antragsseite oder dem Zurückkehren in die Anwendung innerhalb weniger Sekunden) im Kontext des aktuellen Browser-Tabs.

ctx-appfw Session-ID (zufällige Zeichenkette) Jede Server-Anfrage Session Wiedererkennung eines Benutzers zum Schutz vor missbräuchlicher Nutzung oder Manipulation von Cookie-Informationen durch einen Angreifer nach einem Cookie-Diebstahl
ctx-appfw_.debeka.de%2F_wat Hashwert aus allen verwendeten Cookies zur Konsistenzprüfung Jede Server-Anfrage (aktuell nur für bestimmte Anwendungen), bei der Session-Cookies mitgeliefert oder vom Server neu ausgestellt werden Session Schutz des Benutzers vor einem unberechtigten Zugriff eines Angreifers auf Sitzungsdaten infolge eines Cookie-Diebstahls
XSRF-TOKEN zufällige UUID Beim Aufruf einer Angular-Anwendung Session Schutz des Benutzers vor der Ausführung von unbeabsichtigten Aktionen durch manipulierte Anfragen (sog. XSRF-Angriffe)
CAPTCHA_COOKIE JWT mit zufälliger UUID als XSRF-Token Nach dem Lösen eines CAPTCHAs in einer Angular-Anwendung Session Manipulationssichere Übertragung der Information an den Server, dass das Captcha gelöst wurde
immoweltAllowed true Beim Klick auf "Jetzt die passende Immobilie finden" auf der Immobilienservice-Startseite Session Speicherung der Einwilligung des Benutzers den externen Immobilienservice "Immowelt" nutzen zu wollen.
mapsAllowed true Beim Klick auf "Karte aktivieren" in der Ansprechpartnersuche oder auf den Visitenkarten Session Speicherung der Einwilligung des Benutzers den externen Kartendienst "Microsoft Bing Maps" nutzen zu wollen.
socialmediaAllowed true Beim Klick auf "Jetzt die Social Media Mitteilungen anzeigen" im Debeka-Newsroom Session Speicherung der Einwilligung des Benutzers den Newsroom mit externen Social-Media-Plattformen nutzen zu wollen.
videosAllowed true Beim Klick auf "Video aktivieren" in eingebetteten YouTube-Videos Session Speicherung der Einwilligung des Benutzers den externen Videodienst "YouTube" nutzen zu wollen.
WM_DONT_COUNT_b9644f8423585db1 1 Beim OptOut aus der Webanalyse. 10 Jahre Speicherung des Widerspruchs zur Datenerfassung zum Zweck der Webanalyse.

Third-Party-Cookies

Bei Aufruf des Stellenmarktes (Bereich „Jobs & Karriere“) wird folgendes Session-Cookie eingesetzt:

Cookie-Bezeichnung
Domain Cookie-Inhalt Zeitpunkt der Cookie-Speicherung Speicherdauer Zweck
PHPSESSID debeka.perbit-job.de Session-ID (zufällige Zeichenkette) Aufruf des Stellenmarktes Session Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. individuelle Suchergebnisse für Stellenangebote).

Weitere Informationen über die Art und Weise der technischen Verarbeitung Ihrer Daten, u. a. dem Einsatz von Cookies, auf dem Online-Stellenmarkt können Sie den Technische Informationen zur Speicherung von Daten auf dem Online-Stellenmarkt entnehmen.

Das vorgenannte Cookie setzt die Perbit Software GmbH ein. Dieses Unternehmen ist als Auftragsverarbeiter für die Debeka tätig. Die Verarbeitung personenbezogener Daten mittels dieses Cookies unterliegt damit den Anforderungen des Art. 28 DS-GVO, das Unternehmen ist nach Art. 28 Abs. 3 DS-GVO weisungsgebunden.

Rechtsgrundlage für den Einsatz des vorgenannten Cookies ist ebenfalls § 25 Abs. 2 Nr. 2 TTDSG und damit die unbedingte Erforderlichkeit für die Bereitstellung des Services.

Microsoft und Immobilien Scout

Ferner werden auf unserer Webseite sehr vereinzelt weitere externe Dienste von Drittanbietern, die Cookies setzen, basierend auf Ihrer Einwilligung (Art. 6 Abs. 1 Buchst. a) DS-GVO; § 25 Abs. 1 TTDSG) über das sogenannte "Zwei-Klick-Verfahren" eingebunden.

Hierzu gehört konkret der Kartendienst "Microsoft Bing Maps" von Microsoft und der Immobilienservice der Immobilien Scout GmbH. Auf den Einsatz von Cookies durch die vorgenannten Drittanbieter haben wir keinen Einfluss. Ferner kann die Nutzung der Services mit einer weiteren Verarbeitung personenbezogener Daten verbunden sein, auf die wir jedoch ebenfalls keinen Einfluss haben. Dabei kann nicht ausgeschlossen werden, dass personenbezogene Daten außerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet werden. Erst nach der manuellen Aktivierung des jeweiligen Dienstes werden von dem entsprechenden Drittanbieter Cookies gesetzt und personenbezogene Daten, z. B. die IP-Adresse, übermittelt. Die Aktivierung des Drittanbieterdienstes gilt für die Dauer einer Sitzung (d. h. nach Schließen des Browsers werden Sie bei Aufruf der Unterseiten mit dem jeweiligen Drittanbieterdienst erneut gefragt, ob Sie mit dem Einsatz von Cookies einverstanden sind).

Vorsorglich informieren wir auf den entsprechenden Unterseiten über den jeweiligen Drittanbieter und verlinken auf dessen Impressum, Datenschutzerklärung und/oder Nutzungsbedingungen. Die Informationen zum Einsatz von Cookies durch diese Drittanbieter finden Sie unter folgenden Internetadressen:

Für unsere Aktivitäten im Rahmen der sog. sozialen Medien, z. B. YouTube, haben wir spezielle " Datenschutzhinweise für Social Media" erstellt.

Cookies im Browser verwalten, deaktivieren und löschen

Die meisten Browser sind so voreingestellt, dass Sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gespeichert werden. Darüber hinaus können Sie alle oder einzelne auf Ihrem Rechner gespeicherte Cookies löschen. Diese Einstellmöglichkeiten Ihres Browsers finden Sie in der Regel unter dem Menüpunkt „Einstellungen“. Sofern Sie die Verwendung von Cookies deaktivieren, können wir den vollen Funktionsumfang unseres Angebotes nicht gewährleisten. Insbesondere bei der Verwendung unserer Formulare kann es zu Einschränkungen kommen.

Protokollierung

Wenn Sie unsere Webseiten besuchen, erheben und speichern wir automatisch Informationen, die Ihr Browser an uns übermittelt. Dies sind:

  • Webseite, von der Sie durch Anklicken eines Links auf unsere Seite gekommen sind (Referrer-URL)
  • IP-Adresse Ihres Rechners bzw. Ihres Internet-Providers oder Firmen-Netzes
  • Datum und Uhrzeit der Anfrage
  • Browsertyp und Version
  • Verwendetes Betriebssystem
  • Übertragene Datenmenge und evtl. Fehlercodes.

Unter Umständen enthält die Referrer-URL die Suchbegriffe, die Sie bei einer unmittelbar zuvor getätigten Anfrage bei einer Suchmaschine angegeben haben.

In der Regel gibt die IP-Adresse lediglich an, von welchem Internet-Provider bzw. Firmen-Netz Ihre Anfrage kommt. Die IP-Adresse ist für die Debeka somit nicht bestimmten Personen zuordenbar. Eine Zusammenführung mit anderen Daten wird nicht vorgenommen.

Die Speicherung der Daten dient dazu, IT-Gefahren wie Spam, Viren oder Attacken auf unseren Servern zu erkennen und anonyme bzw. nichtpersonenbezogene Statistiken über die Nutzung unserer Internetseiten erstellen zu können. Wir bewahren diese Protokolldaten standardmäßig für sechs Monate auf.

Webanalyse

Zu Zwecken des Marketings und der Optimierung werden auf dieser Webseite Produkte und Dienstleistungen der Firma WiredMinds GmbH ( www.wiredminds.de) verwendet. Dabei werden Daten erhoben, verarbeitet und gespeichert, aus denen pseudonymisierte Nutzungsprofile erstellt werden. In diese pseudonymisierten Nutzungsprofile fließen ggf. auch Ihre Altersgruppe oder Ihr Geschlecht ein, sofern Sie uns dies in Formularen mitteilen. Die dabei gewonnen Daten werden nicht benutzt, um Sie persönlich zu identifizieren und sie werden nicht mit weiteren personenbezogenen Daten über Ihre Person zusammengeführt. Soweit IP-Adressen erhoben werden, werden diese – sofern personenbezogen – unverzüglich nach Erhebung durch Löschen des letzten Nummernblocks anonymisiert. In diesem Kontext kommen keine Cookies oder ähnliche Technologien, mit denen auf Ihr Endgerät zugegriffen wird, zum Einsatz.

Die Datenverarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs.1 Buchst. f DS-GVO an der Optimierung unseres Online-Angebotes und unseres Webauftritts. Sofern Analyse-Daten zwischen der Debeka und der Firma WiredMinds ausgetauscht werden, erfolgt dies ausschließlich auf Weisung der Debeka zur Wartung der eingesetzten Software. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Der Datenerhebung, -verarbeitung und -speicherung zum Zweck der Web-Analyse kann jederzeit mit Wirkung für die Zukunft widersprochen werden. In diesem Fall wird ein Opt-Out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Webseite verhindert. Der Opt-Out-Cookie gilt nur in diesem Browser und nur für unsere Webseite und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-Out-Cookie erneut setzen.

Nutzung unserer Formulare und Online-Services

Wenn Sie in den bereitgestellten Formulare oder Online-Services personenbezogene Daten eingeben, werden diese sowie die Reihenfolge ihrer Eingabe im sog. Session Storage Ihres Browsers gespeichert. Wenn Sie die aufgerufene Seite, den Tab oder den Browser schließen, werden die Daten sofort aus dem Storage gelöscht.

Die von Ihnen eingegebenen personenbezogenen Daten werden erst dann an die Unternehmen der Debeka-Gruppe übermittelt und von diesen gespeichert, wenn Sie das Formular absenden oder den Online-Service auslösen. Sie werden dann zum jeweils vorgesehenen Zweck genutzt. Ihre Angaben können beispielsweise an die für Sie zuständige Debeka-Geschäftsstelle weitergeleitet werden, damit diese oder unser zuständiger Mitarbeiter im Außendienst persönlich, telefonisch oder per E-Mail Kontakt zu Ihnen aufnimmt.

Wenn Sie auf unserem Internet-Auftritt eine Geschäftsstelle oder eine andere Niederlassung in Ihrer Nähe suchen, nutzen wir zur Anzeige der Treffer den externen Dienst Bing Maps der Microsoft Corporation. Microsoft erhebt im Rahmen der Suche personenbezogene Daten von Ihnen als Nutzer, insbesondere Ihre IP-Adresse, Ihre Suchanfrage, den Zeitpunkt Ihrer Eingabe und die Suchergebnisse. Die Hinweise zur Datenerhebung finden Sie im Originalwortlaut in den Microsoft Bing Maps Platform APIs Terms Of Use (Section 8. Data collection and privacy).

Rückrufservice

Die Debeka stellt Ihnen einen Rückrufservice zur Verfügung. Anbieter und Betreiber dieses Dienstes ist die ServiceOcean SalesDE GmbH im Auftrag der Debeka.

Zwecke der Datenverarbeitung

Die Verarbeitung der Daten dient der Terminvereinbarung und der anschließenden Kontaktaufnahme durch unser Service Center.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten erfolgt auf Grundlage der von Ihnen erteilten Einwilligung nach Art. 6 Abs. 1 Buchst. a) DS-GVO.

Ihre Einwilligung können Sie für die Zukunft jederzeit per Mail an kundenservice@debeka.de widerrufen. Zur Bearbeitung Ihres Widerrufs benötigen wir die im Rückrufservice angegebene Telefonnummer. Ihre personenbezogenen Daten werden nach der Bearbeitung gelöscht.

Umfang der Datenerfassung und -verarbeitung

Folgende personenbezogenen Daten werden im Rahmen des Rückrufservices erhoben und verarbeitet:

  • Name
  • E-Mail-Adresse
  • Telefonnummer
  • IP-Adresse
  • Datum, Uhrzeit und übertragene Datenmenge
  • Internet-Serviceprovider
  • HTTP-Statuscode, Browserversion und -sprache, Betriebssystemversion

Die Daten sind zur Terminvereinbarung und Kontaktaufnahme erforderlich.

Die oben aufgeführten personenbezogenen Daten werden nur solange erforderlich gespeichert. Sie werden unmittelbar nach dem Anruf gelöscht.

Empfänger/Auftragsverarbeiter

Die im Rahmen des Rückrufservice erhobenen personenbezogenen Daten werden durch die ServiceOcean SalesDE GmbH im Auftrag der Debeka verarbeitet. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Die Datenschutzhinweise der ServiceOcean AG entnehmen Sie bitte folgendem Link: ServiceOcean AG - Datenschutz

Darüber hinaus erfolgt keine Datenübermittlung an andere Verantwortliche.

Video-Identifizierung

Die Debeka stellt Ihnen über das sog. VideoIdent ein Verfahren zur Verfügung, mit dem Sie sich gemäß den Vorgaben des Geldwäschegesetzes (GwG) identifizieren können. Die eingesetzte Video-Identifizierung von IDnow entspricht den Anforderungen der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) zur rechtskonformen Fernidentifizierung nach dem GwG.

Zwecke der Datenverarbeitung

Die Verarbeitung der Daten dient der sicheren und nachweisbaren Identitätsverifizierung unter Einsatz des VideoIdent-Verfahrens bei unserem Auftragsverarbeiter IDnow.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten ist zur Erfüllung rechtlicher Verpflichtungen nach dem GwG und Vorlagen der BaFin erforderlich (Art. 6 Abs. 1 Buchst. c DS-GVO). Des Weiteren kann die Verarbeitung zur Erfüllung eines bestehenden Vertrages mit Ihnen oder zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erforderlich sein (Art. 6 Abs. 1 Buchst. b DS-GVO). Biometrische Daten verarbeiten wir aufgrund von Vorgaben des GwG. Wir stützen unsere Verarbeitung daher zusätzlich auch auf Artikel 9 Abs. 2 Buchst. g DS-GVO.

Umfang der Datenerfassung und -verarbeitung

Grundsätzlich werden alle personenbezogenen Daten, die auf dem zur Verifizierung verwendeten Ausweisdokument enthalten sind, sowie Aufnahmen während des Videoidentifizierungsvorgangs verarbeitet. Hierbei handelt es sich um folgende personenbezogene Daten:

  • Stammdaten zu Ihrer Person (z. B. Nachname, alle Vornamen, Geburtsdatum, Geburtsname, Geburtsort, Staatsangehörigkeit)
  • Dokumentart (z. B. Personalausweis, Reisepass)
  • Authentifizierungsmerkmale (Ausweisnummer, ausstellende Behörde, Länderkennzeichen der ausstellenden Behörde, Ablaufdatum, Identifikationsdatum)
  • Biometrische Daten (Ausweisvorderseite, Bilder vom Gesicht während des Identifizierungsvorgangs, Videodatei)
  • Bilder von Sicherheitsmerkmalen des Ausweises

Darüber hinaus wird die Mobilnummer und die Mail-Adresse zur weiteren Identifikation gespeichert.

Die Daten sind zur Durchführung des VideoIdent-Verfahrens zwingend erforderlich.

Unser externer Dienstleister IDnow speichert Ihre Daten nach der erfolgreichen Identifizierung für 90 weitere Tage in einem abgesicherten Bereich, bevor sie endgültig gelöscht werden. Bei nicht abgeschlossenen bzw. abgebrochenen Identifizierungen werden die unmittelbar im Verifizierungsprozess erhobenen Daten automatisch nach spätestens 7 Tagen gelöscht. Hiervon ausgenommen sind der Nachname, Vorname und das Geburtsdatum. Diese Daten werden ebenfalls nach Ablauf von 90 Tagen gelöscht.

Wir sind gem. § 8 GwG dazu verpflichtet, die während des VideoIdent-Verfahrens erhobenen Identifizierungsdaten und Aufzeichnungen (hierunter fallen Foto- und Videodateien), mindestens fünf Jahre nach Vertragsende aufzubewahren.

Empfänger/Auftragsverarbeiter

Die im Rahmen des VideoIdent-Verfahrens erhobenen personenbezogenen Daten werden durch die IDnow GmbH im Auftrag der Debeka verarbeitet. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Die Datenschutzhinweise der IDnow GmbH entnehmen Sie bitte folgendem Link: Datenschutzhinweise der IDnow GmbH

Darüber hinaus erfolgt keine Datenübermittlung an andere Verantwortliche.

Online-Beratung

Die Debeka stellt Ihnen einen Online-Dienst zur Videoberatung und zur elektronischen Unterschrift von Dokumenten zur Verfügung. Anbieter und Betreiber dieses Dienstes (nachfolgend als "Online-Beratung" bezeichnet) ist die SnapView GmbH im Auftrag der Debeka.

Zwecke der Datenverarbeitung

Die Verarbeitung der Daten dient zur sicheren Online-Beratung sowie zur der Übermittlung von Dokumenten (insbesondere Angebote oder Anträge). Hierfür nutzt die Debeka die Funktionalitäten „Beratungsraum“ und „Elektronische Signatur“ der Firma SnapView.

  • Über den „Beratungsraum“ informiert Sie der Debeka-Mitarbeiter insbesondere über das Leistungsspektrum der Debeka und kann Ihnen entsprechende Angebote erstellen. Dazu kann eine Videoübertragung erfolgen oder Bildschirminhalte des Debeka-Mitarbeiters können online geteilt werden.
  • Für einen Vertragsabschluss benötigen wir Ihre Unterschrift. Ihre Unterschrift können Sie durch die Funktion „Elektronische Signatur“ auch online erteilen.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten ist zur Erfüllung eines bestehenden Vertrages mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 Buchst. b DS-GVO).

Daneben können personenbezogene Daten zur Erfüllung berechtigter Interessen (Informations- und IT-Sicherheit, Abrechnungszwecke) der Debeka verarbeitet werden (Art. 6 Abs. 1 Buchst. f DS-GVO).

Umfang der Datenerfassung und -verarbeitung

Folgende personenbezogene Daten werden im Rahmen der Online-Beratung erhoben und verarbeitet:

  • E-Mail-Adresse
  • Name (es können auch Pseudonyme verwendet werden)
  • IP-Adresse
  • Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung
  • Internet-Serviceprovider
  • HTTP-Statuscode, Browserversion und -sprache, Betriebssystemversion

Diese Daten sind zur Durchführung der Online-Beratung zwingend.

Gesprächsinhalte der Online-Beratung werden nicht aufgezeichnet und sind durch eine Ende-zu-Ende-Verschlüsselung geschützt.

Die oben aufgeführten Kommunikationsdaten sowie die übertragenen Dokumente werden nur solange erforderlich gespeichert. Sie werden in der Regel unmittelbar nach der Online-Beratung gelöscht.

Empfänger/Auftragsverarbeiter

Die im Rahmen der Web-Anwendung erhobenen personenbezogenen Daten werden im Auftrag der Debeka durch die SnapView GmbH verarbeitet. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Die Datenschutzhinweise der SnapView GmbH entnehmen Sie bitte folgendem Link: https://www.snapview.de/datenschutz/

Darüber hinaus erfolgt keine Datenübermittlung an andere Verantwortliche.

Digitale Unterschrift

Die Debeka stellt Ihnen einen Online-Dienst zur elektronischen Unterschrift von Dokumenten zur Verfügung. Anbieter und Betreiber dieses Dienstes (nachfolgend als "Digitale Unterschrift" bezeichnet) ist die T-Systems International GmbH, die sich ihrerseits den Diensten der DocuSign GmbH, Frankfurt bedient. Beide Stellen handeln im Auftrag der Debeka.

Zwecke der Datenverarbeitung

Die Verarbeitung der Daten dient zur sicheren und nachweisbaren elektronischen Unterschrift von Dokumenten.

Rechtsgrundlagen der Verarbeitung

Die Verarbeitung der Daten ist zur Erfüllung eines bestehenden Vertrages mit Ihnen oder zur Durchführung vorvertraglicher oder vertraglicher Maßnahmen erforderlich (Art. 6 Abs. 1 Buchst. b DS-GVO).

Daneben können personenbezogene Daten zur Erfüllung berechtigter Interessen (Informations- und IT-Sicherheit, Abrechnungszwecke) der Debeka verarbeitet werden (Art. 6 Abs. 1 Buchst. f DS-GVO).

Umfang der Datenerfassung und -verarbeitung

Im Zuge der digitalen Unterschrift werden sämtliche Inhalts- und Metadaten der zu unterschreibenden Dokumente verarbeitet.

Daneben werden, abhängig vom jeweiligen Dokument, insbesondere folgende Daten zu Ihrer Person erhoben und verarbeitet:

  • Identifikationsmerkmale (z. B. Vertrags- und Servicenummer)
  • Stammdaten zu Ihrer Person (z. B. Name, Vorname, Anrede)
  • Authentifizierungsmerkmale (z. B. PIN oder Geburtsdatum)
  • Vorgangsrelevante Daten (z.B. Dauer der Unterbrechung, Elternzeit)
  • Ihre Signatur (digitale Unterschrift)
  • IP-Adresse
  • Datum, Uhrzeit und übertragene Datenmenge
  • Internet-Serviceprovider
  • HTTP-Statuscode, Browserversion und -sprache, Betriebssystemversion

Diese Daten sind zur Abgabe und Entgegennahme der digitalen Unterschrift zwingend.

Unser externer Dienstleister DocuSign speichert Ihre Daten nach der geleisteten Unterschrift für 14 weitere Tage in einem abgesicherten Bereich, bevor sie endgültig gelöscht werden. Die für die Historie notwendigen Daten werden weitere 180 Tage gespeichert, danach werden diese endgültig gelöscht.

Empfänger/Auftragsverarbeiter

Die im Rahmen der digitalen Unterschrift erhobenen personenbezogenen Daten werden im Auftrag der Debeka durch die T-Systems International GmbH und die DocuSign GmbH verarbeitet. Hierzu existiert eine vertragliche Vereinbarung (Auftragsverarbeitung gem. Art. 28 DS-GVO).

Die Datenschutzhinweise der DocuSign GmbH entnehmen Sie bitte folgendem Link: https://www.docusign.de/unternehmen/datenschutz

Darüber hinaus erfolgt keine Datenübermittlung an andere Verantwortliche.

"Meine Debeka"

Der Bereich "Meine Debeka" dient Ihnen als zentraler Einstieg in die von uns oder unseren Partnern angebotenen Online-Dienste (z. B. das Portal "Meine Gesundheit" sowie das "Mein Debeka-Postfach"). Die Registrierung und Anmeldung bei diesen Diensten erfolgt zentral über die Internet-Seiten der Debeka-Gruppe.

Zu diesem Zweck benötigen wir von Ihnen verschiedene Identifikations- und Authentifikationsmerkmale (sog. "Zugangsdaten"), darunter insbesondere:

  • Ihre E-Mail-Adresse (zugleich Benutzername)
  • Ihr persönliches Passwort
  • Ihre Handy- bzw. Telefonnummer

Diese Zugangsdaten verarbeiten wir ausschließlich zur Registrierung und Authentifikation Ihrer Person, d. h. zur Bereitstellung Ihres Zugangs (Art. 6 Abs. 1 Buchst. b DS-GVO). Wir speichern diese Daten in speziell dazu eingerichteten Systemen und führen sie nicht mit den Daten Ihrer Versicherungs- oder sonstigen Finanzdienstleistungsverhältnisse zusammen.

Sie können die Zugangsdaten jederzeit innerhalb von "Meine Debeka" einsehen und verändern. Auch die Löschung dieser Daten bzw. Ihres Zugangs können Sie über "Meine Debeka" selbst veranlassen.

Weitere Daten zu Ihrer Person erheben und verarbeiten wir in diesem zentralen System, da sie von den angebundenen Online-Diensten benötigt werden. Dazu zählt auch Ihr Geburtsdatum, um Altersbeschränkungen bei „Meine Debeka“ und innerhalb der Online-Dienste zu prüfen. Das Geburtsdatum wird zu Authentifizierungs- und Identifizierungszwecken durch die Debeka verwendet und im Zuge der Registrierung zu „Meine Gesundheit“ übermittelt.

Während der Nutzung protokollieren wir

  • Zeitstempel des Aufrufs
  • IP-Adresse
  • technische Benutzer-ID
  • technische ID zur Verknüpfung mehrerer Zugriffe zu einer Session.

Die Protokollierung der o. g. Daten erfolgt zur Sicherstellung des IT-Betriebs insbesondere zur Unterstützung von Supportfällen und zur Gefahrenabwehr (beispielsweise Spam, Viren oder Attacken auf unseren Servern). Die Speicherdauer dieser Daten beträgt 90 Tage.

Zur Bereitstellung des Zugangs greifen wir auf spezialisierte Dienstleister (u. a. Microsoft) zurück. Diese sind vertraglich auf die Einhaltung des Datenschutzes verpflichtet und werden von uns dahingehend kontrolliert. Es kann dabei nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb des Europäischen Wirtschaftsraumes (EWR) verarbeitet werden (z. B. bei der Authentifizierung per SMS, im Fehlerfall oder sofern Sie sich aus Drittländern heraus anmelden). Für diesen Fall und zum jederzeitigen Schutz Ihrer Daten haben wir sog. EU-Standardvertragsklauseln vereinbart, die wir Ihnen auf Anfrage gerne zur Verfügung stellen.

Beachten Sie für die weiteren Hinweise zur Art und zum Umfang der Datenverarbeitung auch die geltenden Nutzungsbedingungen für "Meine Debeka".

Alle angebundenen Online-Diensten verfügen über jeweils eigene Datenschutzerklärungen und Nutzungsbedingungen, in denen Sie über die konkrete Verarbeitung Ihrer Daten und Ihre diesbezüglichen Rechte informiert werden. Diese Informationen werden Ihnen bei der ersten Nutzung und bei jeder inhaltlichen Änderung mitgeteilt – sie sind zudem jederzeit in den jeweiligen Diensten aufrufbar.

Nähere Informationen zu Cookies können Sie der nachfolgenden Aufstellung entnehmen:

Cookie-Bezeichnung
Cookie-Inhalt Zeitpunkt der Cookie-Speicherung Speicherdauer Technisch zwingend erforderlich? Zweck
.AspNetCore.Cookies Sitzungsdaten Aufruf des Webauftritts nach Anmeldung Session Ja Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten
.AspNetCore.Correlation.OpenIdConnect.[zufällige Zeichenkette] "N" Aufruf des Webauftritts 15 Minuten Ja Gruppierung von Benutzeranfragen
.AspNetCore.OpenIdConnect.Nonce.[zufällige Zeichenkette] "N" Aufruf des Webauftritts 15 Minuten Ja Integrität von Benutzeranfragen
x-ms-cpim-cache|[ID]_[n] Prozessdaten Aufruf eines Selfservices Session ja Nachverfolgung des aktuellen Prozess-Status des Selfservices.
x-ms-cpim-csrf zufälliges Security-Token Aufruf eines Selfservices Session ja Schutz des Benutzers vor der Ausführung von unbeabsichtigten Aktionen durch manipulierte Anfragen (sog. CSRF-Angriffe)
x-ms-cpim-sso:[Tenant]_[n] Session-ID (zufällige Zeichenkette) Aufruf eines Selfservices Session ja Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten
x-ms-cpim-trans Prozessdaten Aufruf eines Selfservices Session ja Dient zur Sicherstellung, dass alle Selfservices (z. B. Passwort ändern) ausschließlich in der vorgegebenen Reihenfolge durchlaufen und Datenänderungen durch Unregelmäßigkeiten unterbunden werden.

Online-Bewerbung

Sie können sich online initiativ oder auf ausgeschriebene Stellen der Debeka bewerben. Dazu stehen Ihnen entsprechende Formulare auf unseren Internet-Auftritten zur Verfügung. Die eingegebenen Daten werden daraufhin an die zuständige Stelle unseres Hauses weitergeleitet.

Sämtliche personenbezogenen Daten, die Sie uns auf diesem Wege mitteilen, werden aus-schließlich zur Bearbeitung Ihrer Bewerbung durch die Debeka-Gruppe verwendet und nach Abschluss des Bewerbungsverfahrens gelöscht.

Sofern Ihre Bewerbung und damit verbundene Daten auch in zukünftigen Auswahlverfahren berücksichtigt werden sollen, bitten wir Sie separat um Ihre Einwilligung. Gleiches gilt, falls Sie – unabhängig vom Verlauf und Ausgang Ihrer Bewerbung – auch eine Beratung zu Produkten der Debeka wünschen.

Nähere Informationen zur Verarbeitung von Bewerberdaten können Sie unseren Datenschutzhinweisen für Bewerber der Debeka Versicherungsvereine (PDF, 85 KB) sowie der Debeka Bausparkasse AG (PDF, 70 KB) entnehmen. Über die Art und Weise der technischen Verarbeitung Ihrer Daten im Falle einer Online-Bewerbung informieren wir Sie in den technischen Informationen zur Speicherung von Daten auf dem Online-Stellenmarkt (PDF, 59 KB) .

Newsletter

Mit dem Newsletter bieten wir Ihnen Informationen oder Angebote zu Versicherungen und Finanzdienstleistungen der Unternehmen der Debeka-Gruppe und deren Kooperationspartner. Sie erhalten unseren Newsletter, wenn Sie uns eine Einwilligung erteilen. Auf unserer Website besteht die Möglichkeit, sich online für unseren Newsletter anzumelden. Eine Einwilligung kann aber auch auf andere Weise erteilt werden (z. B. in einer Einwilligungserklärung zur werblichen Kontaktaufnahme im Versicherungs- oder Bausparantrag).

Bei der Anmeldung über unser Online-Formular zum Empfang unseres Newsletters verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail-Adresse zunächst eine Bestätigungs-E-Mail senden. Erst nachdem Sie uns den Erhalt dieser E-Mail bestätigt haben, werden wir mit dem Versand des Newsletters beginnen. Auf den Einsatz dieses Verfahrens verzichten wir nur, wenn wir auf andere Weise Ihre Einwilligung erhalten haben und sichergehen können, dass Sie Inhaber der E-Mail-Adresse sind.

Zum Versand des Newsletters arbeiten wir mit der Firma Sendinblue GmbH, Berlin, im Wege einer Auftragsverarbeitung zusammen. Alle dabei verarbeiteten Informationen werden ausschließlich auf deutschen Servern gespeichert. Im Übrigen werden Ihre Daten nicht an Dritte weitergegeben.

Notwendig für die Übersendung des Newsletters ist die E-Mail-Adresse. Des Weiteren protokollieren wir bei der Anmeldung über unser Internet-Formular und der Bestätigung Ihre IP-Adressen sowie den jeweiligen Zeitpunkt, um einen Missbrauch Ihrer persönlichen Daten zu verhindern.

Sollten Sie später keinen Newsletter mehr von uns erhalten wollen, können Sie diesem jederzeit für die Zukunft widersprechen, Verwenden Sie dazu den in jeder Newsletter-E-Mail bereitgestellten Link oder senden Sie eine kurze E-Mail an newsletter@debeka.de. Sofern Sie den Newsletter abbestellen, werden wir Ihre E-Mail-Adresse nicht mehr zu diesem Zweck verwenden.

Wir weisen Sie darauf hin, dass wir bei Versand des Newsletters Ihr Nutzerverhalten (qualitative und quantitative Auswertung der Empfängeraktivität) auswerten. Wir nutzen die daraus gewonnenen Erkenntnisse allein zur Weiterentwicklung und Verbesserung unseres Informationsangebotes.

Für diese Auswertung beinhalten die versendeten E-Mails sogenannte Tracking-Pixel (auch Web-Beacons genannt). Beim Laden dieser Pixel ordnen wir diese Ihrer E-Mail-Adresse zu und verknüpfen sie mit einer eigenen ID. Auch im Newsletter eingebettete Links enthalten diese ID.

Ausschließlich zu statistischen Zwecken speichern wir zudem den Zeitpunkt von Interaktionen (z. B. Öffnen oder Anklicken des Newsletters), Informationen zu Ihrem Endgerät (sog. „User-Agent“) sowie den jeweiligen Aufenthaltsort (Geolokalisierung anhand der IP-Adresse ohne deren dauerhafte Speicherung).

Die Daten werden ausschließlich pseudonymisiert erhoben, sie werden also nicht mit Ihren weiteren persönlichen Daten verknüpft. Eine direkte Personenbeziehbarkeit wird so ausgeschlossen.

Links zu anderen Anbietern

Bitte beachten Sie, dass unsere Webseiten Links zu Webseiten anderer Anbieter enthalten können, auf die sich diese Datenschutzerklärung nicht erstreckt.

Ihre Rechte

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG). Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DS-GVO sowie – sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht – ein Widerspruchsrecht nach Art. 21. DS-GVO.

Sie haben ferner die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.

Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Social Media

Sie nutzen unsere Social Media-Kanäle? Für unsere Aktivitäten in Social Media haben wir separate Datenschutzhinweise für Social Media erstellt.