Datenschutzerklärung der ARAG Versicherungen

Finanzdienstleistungsunternehmen wie Versicherungen können in heutiger Zeit die Aufgaben in Zusammenhang mit ihrer Dienstleistung nur noch mit Hilfe der elektronischen Datenverarbeitung (EDV) effizient und wirtschaftlich erfüllen. Die EDV ist notwendig, um Versicherungsverträge schnell und wirtschaftlich zu verwalten. Der durch den Einsatz der EDV verbesserte Schutz der Versichertengemeinschaft vor Missbrauch ist den diesbezüglich verwendeten manuellen Verfahren weit überlegen und kommt so letztendlich im Rahmen der Prämienkalkulation jedem Versicherten zugute.

Einleitung

Die ARAG Versicherungsgesellschaften

  • ARAG SE, Düsseldorf

  • ARAG Allgemeine Versicherungs-AG, Düsseldorf

  • ARAG Krankenversicherungs-AG, München

verpflichten sich mit dieser Erklärung, die gesetzlichen Bestimmungen über Datenschutz und Datensicherheit sorgfältig einzuhalten, wenn Sie deren eigene Webseiten besuchen. Insbesondere verpflichten wir uns, die Datenschutzgrundverordnung (DSGVO) die weiteren, einschlägigen datenschutzrechtlichen Vorschriften engagiert anzuwenden. Soweit Sie Daten und vor allem personenbezogene Daten über unsere Website an die ARAG Versicherungsgesellschaften übermitteln, stellen wir mittels Verschlüsselung sicher, dass diese Daten gegen Einsichtnahme geschützt werden.

Sie können und sollen sich sicher fühlen, wenn Sie unsere Webseiten besuchen, denn

  • Ihre Daten werden von uns vertraulich behandelt

  • keine Ihrer Daten werden verdeckt erfasst oder ausgewertet und

  • Ihre Privatsphäre, Persönlichkeits- und Datenschutzrechte werden respektiert.

Dies ist gerade im Versicherungs- und finanziellen Bereich unverzichtbar.

 

Datenschutzhinweise

Wir verpflichten uns, im Einzelnen die folgenden Grundsätze einzuhalten.

Hinweis zum Datenschutz

Unser Anspruch

Als international tätiger Versicherungskonzern messen wir dem Schutz und der Sicherheit von personenbezogenen Daten höchste Bedeutung zu. Die Achtung der Persönlichkeitsrechte ist für uns die Basis für eine vertrauensvolle Zusammenarbeit mit Kunden, Partnern und Mitarbeitern.

Unser Anspruch ist es, dass die Unternehmen des ARAG Konzerns nicht nur für ausgezeichneten Versicherungsschutz stehen, sondern in Zeiten der Digitalisierung auch führend bei der Wahrung der Privatsphäre sind. Es ist daher für uns selbstverständlich, den gesetzlichen Vorgaben bei der Erhebung und Verarbeitung personenbezogener Daten gerecht zu werden. Dazu zählen insbesondere die Regelungen der EU Datenschutzgrundverordnung sowie alle anwendbaren Datenschutzvorschriften.

Die vorliegende Leitlinie zum Datenschutz beschreibt die Grundsätze und Maßnahmen zum Schutz der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung ihrer personenbezogenen Daten. Diese gelten für alle Gesellschaften des ARAG Konzerns.

Unsere Grundsätze für die Datenverarbeitung

Bei der Verarbeitung von personenbezogenen Daten werden von uns die nachfolgenden Grundsätze zugrunde gelegt:

  • Rechtmäßigkeit: Für die Verarbeitung von personenbezogenen Daten bedarf es stets einer rechtlichen Grundlage.

  • Transparenz: Jeder Betroffene muss die Verarbeitung seiner personenbezogenen Daten nachvollziehen können.

  • Datenminimierung: Die Verarbeitung von personenbezogenen Daten ist auf das für den Zweck der Verarbeitung angemessene, sachliche, relevante und notwendige Maß zu beschränken. Entsprechendes gilt für Zugriffsmöglichkeiten.

Zulässigkeit der Datenverarbeitung

Jede Verarbeitung von personenbezogenen Daten unterliegt dem Prinzip des „Verbots mit Erlaubnisvorbehalt“. Demnach ist die Verarbeitung von personenbezogenen Daten unzulässig, wenn keine Rechtsgrundlage dafür besteht. In den Gesellschaften des ARAG Konzerns werden personenbezogene Daten insbesondere aus folgenden Gründen (zulässigerweise) verarbeitet:

  • Erfüllung oder Vorbereitung eines Vertrages, z.B. Verarbeitung von Anschriftendaten zwecks postalischer Kommunikation.

  • Erfüllung einer rechtlichen Verpflichtung, z.B. Speicherung von Dokumenten nach finanz-/handelsrechtlichen Aufbewahrungspflichten.

  • Berechtigte Interessen, z.B. postalische Eigenwerbung (sofern kein Widerspruch vorliegt).

Besondere Kategorien von personenbezogenen Daten, z.B. zur ethnischen Herkunft oder religiösen Überzeugungen oder in Bezug auf die Gesundheit dürfen nur aufgrund einer ausdrücklichen Einwilligung oder gesetzlichen Erlaubnis verarbeitet werden.

Betroffenenrechte

Die Wahrung der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten hat in den Gesellschaften des ARAG Konzerns höchste Priorität. Um dies zu gewährleisten stehen dem Betroffenen u.a. die folgenden Rechte zu:

  • Information: Betroffene werden frühzeitig und transparent darüber informiert, ob und wie deren Daten verarbeitet werden. Das gilt sowohl für den Fall, dass personenbezogene Daten beim Betroffenen direkt erhoben werden als auch für die Erhebung bei anderen Stellen (Dritterhebung).

  • Auskunft: Betroffene können jederzeit Auskunft über die von ihnen gespeicherten und/oder verarbeiteten personenbezogenen Daten sowie eine Kopie der gespeicherten und/oder verarbeiteten personenbezogenen Daten verlangen.

  • Berichtigung und Vervollständigung: Betroffene können jederzeit die Berichtigung oder Vervollständigung von falschen oder unvollständigen personenbezogenen Daten verlangen, z.B. wenn ein Name oder eine Adresse fehlerhaft ist.

Dem Betroffenen werden sämtliche Informationen im Hinblick auf die Verarbeitung seiner personenbezogenen Daten leicht zugänglich und in einer klaren und einfachen Sprache mitgeteilt.
Sollte es zu einem Datenschutzvorfall kommen, werden Betroffene bei Vorliegen der rechtlichen Voraussetzungen im Hinblick auf Risiken für ihre Rechte und Freiheiten über solche Ereignisse informiert.
Dem Betroffenen steht es frei, sich beim Unternehmen zu beschweren, sich an den zuständigen Datenschutzbeauftragten, die Datenschutz-Aufsichtsbehörde oder ein Gericht zu wenden, um seine Rechte und Freiheiten bei der Verarbeitung von personenbezogenen Daten wahrzunehmen. Gesetzliche Rechte und Ansprüche von Betroffenen bleiben unberührt.

Auftragsverarbeitung & Datenübermittlung

Werden personenbezogene Daten durch externe Dienstleister oder Partner im Auftrag der ARAG verarbeitet, werden – je nach Konstellation – geeignete datenschutzrechtliche Sicherungsmaßnahmen für die Verarbeitung ergriffen, z.B:

  • Auftragsverarbeitung: Verarbeitet der Dienstleister personenbezogene Daten auf Weisung, werden zur Absicherung Vereinbarungen zur Auftragsverarbeitung mit dem Dienstleister abgeschlossen und nur solche Dienstleister beauftragt, die zum Schutz angemessene technische und organisatorische Maßnahmen ergreifen. Gleiches gilt für den Fall des Datenzugriffs im Rahmen von Service- und Wartungsleistungen.

  • Funktionsübertragung: Wird ein Externer über die Verarbeitung von personenbezogenen Daten hinaus mit weiteren Aufgaben betraut, für deren Ausübung er eine eigene Entscheidungsbefugnis bzgl. der Datenverwendung benötigt, so werden – vergleichbar der Auftragsverarbeitung – datenschutzrechtliche Vereinbarungen mit diesem abgeschlossen, die angemessene technische und organisatorische Maßnahmen vorsehen.

  • Vertraulichkeitsvereinbarung: Kann im Einzelfall nicht ausgeschlossen werden, dass in einem eingeschränkten Umfang personenbezogene Daten offengelegt werden (müssen), so erfolgt zur Absicherung der Abschluss einer Vertraulichkeitsvereinbarung.

Werden personenbezogene Daten außerhalb der EU verarbeitet bzw. können diese von dort eingesehen werden, erfolgt dies nur, sofern geeignete Garantien und Nachweise zur Sicherheit der Verarbeitung existieren, z.B. durch Abschluss von Standard Datenschutzklauseln.

Datensicherheit, Folgenabschätzung und Technikgestaltung

Zum Schutz der Verarbeitung von personenbezogenen Daten werden von uns angemessene technische und organisatorische Maßnahmen ergriffen. Dazu zählen insbesondere Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten einschließlich der Belastbarkeit von Systemen und Diensten.
Bei sämtlichen Verarbeitungsvorgängen werden für die Auswahl von technischen und organisatorischen Maßnahmen die Risiken für die Rechte und Freiheiten von Betroffenen berücksichtigt. Im Fall von hohen Risiken durchlaufen die Verarbeitungsvorgänge eine zusätzliche Risiko- und Maßnahmenprüfung.
Bei der Verarbeitung von personenbezogenen Daten wird der Grundsatz „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ beachtet, z.B. durch die Pseudonymisierung oder die Minimierung von personenbezogenen Daten.
Technische und organisatorische Maßnahmen werden regelmäßig im Hinblick auf ihre Wirksamkeit geprüft und nach Bedarf unter Berücksichtigung des Stands der Technik angepasst. Dies gilt auch für die technischen und organisatorischen Maßnahmen beim Einsatz von externen Dienstleistern oder Partnern.

Verantwortlichkeiten und Datenschutzorganisation

Für die Umsetzung der datenschutzrechtlichen Vorgaben ist die jeweilige Gesellschaft des ARAG Konzerns verantwortlich. Dort schafft die Unternehmensleitung als verantwortliche Stelle die notwendigen Voraussetzungen zur Umsetzung der datenschutzrechtlichen Vorgaben durch die Mitarbeiter/innen der Fachabteilungen. Dies gilt auch für Niederlassungen der Gesellschaft außerhalb ihres Sitzlands.
Über die in dieser Leitlinie genannten Vorgaben hinaus gelten – je nach Geschäftstätigkeit der jeweiligen Gesellschaft – ergänzende Datenschutzanforderungen, in Deutschland z.B. die Selbstverpflichtung gemäß den Verhaltensregeln für den Umgang mit personenbezogenen Daten der deutschen Versicherungswirtschaft (Code of Conduct).

Unsere Maßnahmen
  • Unsere Mitarbeiterinnen und Mitarbeiter sind nach Art. 29 in Verbindung mit Art. 32 Datenschutzgrundverordnung zur Einhaltung des Datengeheimnisses verpflichtet.
  • Soweit das Gesetz es vorschreibt, erheben, verarbeiten und nutzen wir Ihre Daten nur, wenn Sie dazu Ihr Einverständnis erklärt haben.

  • Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dass wir hierzu gesetzlich verpflichtet sind oder Sie uns vorher Ihre Zustimmung erteilt haben.

  • Wir übermitteln personenbezogene Daten nur in Fällen, in denen dies mit der Zweckbestimmung vereinbar ist.

  • Wenn wir zur Durchführung und Abwicklung von bestimmten Verarbeitungsprozessen Dienstleister in Anspruch nehmen, erfolgt die Einbindung auf Basis der Bestimmungen der Datenschutzgrundverordnung.

  • Wir sorgen für die notwendige Transparenz der Datenverarbeitung.

  • Wir sichern den Besuch unserer Webseiten nach dem aktuellen Stand der Technik.

  • Insbesondere werden personenbezogene Daten, die von Ihnen zu uns sowie gegebenenfalls zurück übertragen werden, ausnahmslos gegen die Kenntnisnahme durch Unbefugte hinreichend verschlüsselt, sofern Sie hierfür die auf unseren Internetseiten angebotenen Kontaktformulare nutzen. Unser Schlüssel-Zertifikat können Sie bei einer gesicherten Verbindung durch einen Doppelklick auf das Schloss-Symbol in der Statuszeile Ihres Browsers anzeigen lassen.

  • Die Einhaltung dieser Datenschutz-Erklärung wird laufend von unserem Datenschutzbeauftragten und der internen Revision kontrolliert.

Datenerhebung im Internet
Cookies
Hinweis zur Nutzung von Google Analytics
Hinweis zur Nutzung von Google Marketing Tools
Externe Online Dienste
Auskunfts- und Korrekturrechte zu gespeicherten personenbezogenen Daten
Umgang mit E-Mail
Datenschutzinformation gemäß DSGVO
Umgang mit Kundendaten
Einwilligungs- und Schweigepflichtentbindungserklärung
Dienstleisterliste der ARAG
Kontakt
×