Webseiten-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung
Eins ist sicher. Deine Daten.
Version 3 vom 24.05.2018
1. Einleitung und allgemeine Angaben
Wir sind als Krankenversicherungsunternehmen darauf angewiesen, personenbezogene Daten zu erheben und zu verwenden. Diese Daten sind vor allem wichtig für die Gesundheitsprüfung, bevor du den Versicherungsvertrag abschließt, zur Durchführung des Vertragsverhältnisses und im Leistungsfall. Diese Aufgaben können wir nur mit Hilfe der elektronischen Datenverarbeitung erfüllen. Der Schutz deiner Privatsphäre und deiner Persönlichkeitsrechte ist uns dabei besonders wichtig. Dem Vertrauen, das du uns entgegenbringst, möchten wir gerecht werden und an allen Stellen für Transparenz sorgen.
Unabhängig von gesetzlichen Regelungen verpflichten wir uns daher, deine personenbezogenen Daten nur für festgelegte, eindeutige und rechtmäßige Zwecke zu erheben. Wir bewahren sie nicht länger als erforderlich personenbezogen auf und löschen unzutreffende oder unvollständige Daten.
Angaben zur verantwortlichen Stelle:
Unternehmen: ottonova services GmbH
Geschäftsführer: Dr. med. Roman Rittweger, Frank Birzle, Dr. Bernhard Brühl
Adresse: Ottostr. 4, 80333 München
Kontaktdaten Datenschutzbeauftragter: ottonova@iitr.de
Betroffene Daten:
Personenbezogene Daten werden nur erhoben, wenn du uns diese von dir aus mitteilst. Darüber hinaus werden keine personenbezogenen Daten erhoben. Eine über die Reichweite der gesetzlichen Erlaubnistatbestände hinausgehende Verarbeitung deiner personenbezogenen Daten erfolgt nur auf Grundlage deiner ausdrücklichen Einwilligung.
Dauer Datenspeicherung: Gespeicherte Daten löschen wir über ein automatisiertes Verfahren, wenn die gesetzliche oder vertragliche Aufbewahrungsfrist abgelaufen ist oder falls die Daten nicht mehr benötigt werden.
2. ottonovas Prinzipien für den Schutz deiner Daten
Die folgenden Prinzipien sollen für dich sicherstellen, dass wir Datenschutz- und Datensicherheitsbelange in all unseren Produkten und Dienstleistungen berücksichtigen.
Wir machen transparent, welche personenbezogenen Daten wir von dir erheben und wie wir sie nutzen.
Wenn du die ottonova Webseite besuchst, werden auf dem Webserver zeitweise folgende Nutzungsdaten als Protokoll gespeichert:
IP-Adresse deines Rechners
Zeitpunkt (Datum und Uhrzeit) des Besuchs
Ausgangswebseite
aufgerufene URL
übertragene Datenmenge
Statusmeldungen
verwendeter Browser und Betriebssystem
ottonova verwendet diese Informationen, um den Aufruf der Webseite zu ermöglichen, zur Kontrolle und Administration der für die Webseite genutzten Systeme und um die Gestaltung der Webseite zu verbessern. Die nicht anonymisierte Version deiner IP-Adresse wird ausschließlich für Sicherheitszwecke verwendet. Ansonsten werden die genannten Daten nur zu statistischen Zwecken in anonymisierter Form ausgewertet.
Gespeicherte Daten löschen wir über ein automatisiertes Verfahren, wenn die gesetzliche oder vertragliche Aufbewahrungsfrist abgelaufen ist oder falls die Daten nicht mehr benötigt werden.
Du kannst dich auf der ottonova Webseite anonym bewegen.
Vor allem kannst du auch die Tools, wie den Lebens- oder Beitragsrechner anonym nutzen und unsere Seite jederzeit verlassen. Wir sammeln nur aggregierte, anonymisierte Daten, um daraus zu lernen und unser Angebot noch besser auf unsere Kunden auszurichten. Kalkulationsdaten, zum Beispiel im Beitragsrechner, verwenden wir für Berechnungen und für statistische Zwecke. Du benötigst zur Kontaktaufnahme lediglich eine E-Mail-Adresse. Wir werden den Inhaber dieser Adresse nicht ermitteln.
Du entscheidest, welche Daten du mit uns teilst und was wir damit machen dürfen.
Einwilligung/Freiwilligkeit: Ohne dein ausdrückliches Einverständnis werden keine personenbezogenen Daten automatisiert gesammelt, gespeichert, verarbeitet oder genutzt.
Du kannst frei entscheiden, ob du ottonova Cookies zulassen möchtest. Die Cookies werden automatisch gelöscht, wenn du unsere Seite verlässt. Wir nutzen auch permanente Cookies, die nach spätestens fünf Jahren verfallen, um zum Beispiel anonym zu erfassen, wie sich unsere Nutzer auf unserer Seite bewegen. Wenn du das nicht möchtest, kannst du das außerdem durch eine entsprechende Einstellung des Browsers verhindern.
Wir geben deine personenbezogenen Daten nicht ohne deine Einwilligung an Dritte weiter.
Eine Ausnahme kann notwendig werden, wenn die Weitergabe nach geltendem Recht erforderlich ist oder von einem Gericht oder einer Behörde angeordnet wird. Wir verkaufen oder vermieten keinerlei personenbezogene Daten an Personen oder Stellen außerhalb von ottonova. Die Daten können unternehmensintern zu Werbezwecken genutzt werden. Dieser Nutzung kannst du jederzeit widersprechen: support@ottonova.de.
Wir schützen deine Daten mit der besten verfügbaren Technik.
Verschlüsselung: Der Zugriff auf unsere Webseiten, z.B. mit Ihren Webbrowser, ist durch HTTPS mit der aktuellen und starken Transportverschlüsselung TLS 1.2 gesichert. Ältere Transportverschlüsselungsverfahren unterstützen wir nicht. Das SSL-Zertifikat besitzt einen 4096 Bit langen Schlüssel und nutzt SHA256 als Hash Algorithmus. Auch auf der Serverseite schützen wir die Server-zu-Server-Kommunikation mit HTTPS (“Data in Transit Encryption”). Daten und Dateien auf unseren Servern und in unseren Datenbanken werden mit AES verschlüsselt, dabei kommt ein 256 Bit Schlüssel zum Einsatz. Datenkommunikation zwischen getrennten Serverorten findet ausnahmslos über VPN Tunnels statt, so dass keine Daten über das öffentliche Internet geroutet werden.
Unser gesamtes Team unterliegt Geheimhaltungspflichten.
Mitarbeiterinnen und Mitarbeiter der ottonova Gesellschaften haben spezielle Geheimhaltungspflichten, insbesondere die Wahrung des Versicherungsgeheimnisses, des Datengeheimnisses, des Fernmeldegeheimnisses oder des Geschäfts- und Betriebsgeheimnisses. Der Datenschutzbeauftragte hat darüber hinaus ein besonderes Berufsgeheimnis zu wahren.
3. Umgang mit E-Mails
Per E-Mail schicken wir dir keine sensiblen Informationen – außer wir sind hierzu aus rechtlichen Gründen berechtigt oder verpflichtet.
E-Mails, die du an support@ottonova.de schickst, werden ausschließlich auf Servern in Deutschland gespeichert und bearbeitet.
E-Mails, die du über deinen Internet-Provider verschickst, sind meistens unverschlüsselt und damit nicht gut gegen unbefugten Zugriff geschützt. Wenn du uns etwas mitteilen willst, das niemand anderes sehen soll, dann nutze am besten unseren Chat, welcher eigenentwickelt ist und deine Nachrichten verschlüsselt.
4. Verwendete Dienste
Google Analytics
Damit für dich der Besuch der ottonova Webseite noch nutzerfreundlicher wird, verwenden wir Google Analytics. Dabei werden Daten zum Nutzungsverhalten – u.a. Herkunft und Seitenaufrufe – online und offline gespeichert. Weiterhin werden Daten wie z. B. Geschlecht, Geburtsjahr oder Postleitzahl in anonymisierter Form gesammelt, ohne dass Rückschlüsse auf dich als Person möglich sind. Deine IP-Adresse wird nicht verarbeitet, sondern nur in verkürzter Form gespeichert. Die Speicherung erfolgt für einen Zeitraum von bis zu zwei Jahren.
Durch die Nutzung der ottonova Webseite erklärst du dich mit der Sammlung und Speicherung der über dich erhobenen Daten in der beschriebenen Art und Weise und zu dem genannten Zweck einverstanden. Wenn du der Sammlung und Speicherung der über dich erhobenen Daten nicht zustimmen möchtest, kannst du jederzeit widersprechen, indem du auf folgenden Link klickst: Google Analytics deaktivieren
Nähere Informationen zu Nutzungsbedingungen und Datenschutz findest du unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/. Wir weisen darauf hin, dass auf dieser Website Google Analytics um den Code „anonymizeIp” erweitert wurde, um eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu gewährleisten.
Youtube
Wir verwenden eingebettete YouTube-Videos im erweiterten Datenschutzmodus. Diesen erweiterten Datenschutzmodus stellt YouTube bereit und sichert damit zu, dass YouTube keine Cookies mit personenbezogenen Daten auf deinem Rechner speichert. Beim Aufruf der Webseite und zur Einbettung der Videos wird die IP-Adresse übertragen. Diese lässt sich nicht zuordnen, wenn du dich nicht vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst angemeldet hast bzw. dauerhaft angemeldet bist. Sobald du die Wiedergabe eines eingebetteten Videos durch Anklicken startest, speichert YouTube durch den erweiterten Datenschutzmodus auf deinem Rechner nur Cookies, die keine persönlich identifizierbaren Daten enthalten. Diese Cookies lassen sich durch entsprechende Browsereinstellungen und -erweiterungen verhindern.
5. Anpassung und Aktualisierung der Datenschutzprinzipien
Wenn ottonova neue Produkte oder Services einführt oder wenn sich die Technologien für Datenschutz und Informationssicherheit weiterentwickeln, kann sich das auf die Datenschutzprinzipien auswirken. Wir behalten uns deshalb vor, die Prinzipien nach Bedarf zu ändern oder zu ergänzen. Wir werden jede Änderung an dieser Stelle veröffentlichen, damit du jederzeit verfolgen kannst, welche Daten wir erheben, wie wir diese verwenden und unter welchen Umständen wir diese gegebenenfalls offenlegen. Falls wir in Zukunft personenbezogene Daten in anderer Weise als zum Zeitpunkt der Erhebung verwenden, werden wir dies an dieser Stelle veröffentlichen.
6. Fragen zu unserem Datenschutz oder zu deinen Daten?
Du kannst du dich jederzeit an den ottonova Datenschutzbeauftragten wenden, wenn du Fragen, Anregungen oder Beschwerden zu Datenschutzthemen hast, wenn du Widerspruch einlegen oder widerrufen willst.
Der ottonova Datenschutzbeauftragte ist Rechtsanwalt Dr. Sebastian Kraska und du erreichst ihn per E-Mail unter ottonova@iitr.de oder unter:
IITR GmbH
Marienplatz 2
80331 München
(089) 1891736 – 0
Auskunfts- und Korrekturrechte gespeicherter personenbezogener Daten
Nach der Datenschutz-Grundverordnung (DS-GVO) hast du das Recht auf kostenfreie Auskunft über deine durch uns gespeicherten Daten und deren Verwendung. Darüber hinaus kannst du jederzeit deine Ansprüche auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder der Wahrnehmung deines Widerspruchsrechts gegen die Verarbeitung sowie das Recht auf Datenübertragbarkeit geltend machen. Hier findest du die Möglichkeit, uns per E-Mail oder Brief zu kontaktieren. Du hast ferner das Recht, sich bei Beschwerden an die Datenschutz-Aufsichtsbehörde zu wenden.