Hinweise zum Schutz Ihrer persönlichen Daten

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Gesellschaften sowie die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Ihre personenbezogenen Daten verarbeiten wir beispielsweise, wenn Sie mit uns einen Versicherungsvertrag abschließen möchten, bereits unser Kunde sind oder einen Anspruch gegen uns geltend machen. Die nachfolgenden Hinweise und Rechte gelten für unsere Kunden und entsprechend für andere mit uns in Kontakt tretende Personen:

Datenschutzhinweise der Generali Deutschland Versicherung AG:

Datenschutzhinweise der Generali Deutschland AG:

Datenschutzhinweise der Generali Deutschland Krankenversicherung AG:

Datenschutzhinweise der Generali Deutschland Lebensversicherung AG:

Datenschutzhinweise der Generali Deutschland Pensionskasse AG:

Datenschutzhinweise Generali Telematik-App:

  • Die Datenschutzhinweise für die Generali Telematik-App finden Sie hier.

Datenschutzhinweise Generali Unfallmeldedienst-App:

  • Die Datenschutzhinweise für die Generali Unfallmeldedienst-App finden Sie hier.

Datenschutzhinweise Digitale Pannenhilfe:

  • Die Datenschutzhinweise für die Digitale Pannenhilfe finden Sie hier.

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen. Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Datenschutzhinweise, die für die Nutzung unserer Webseite entsprechend gelten. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen. Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Weitere Informationen können Sie unseren Hinweisen zu der Datensicherheit, der E-Mail Nutzung sowie den Cookie-Richtlinien entnehmen.

1. Nutzungsbedingungen der App

 Die Generali Deutschland Krankenversicherung AG (im Folgenden "Generali" genannt) stellt Ihnen die Applikation "GesundheitsApp" kostenfrei zur Verfügung.

Die Nutzung der GesundheitsApp ist für Versicherungsnehmer eines Versicherungsvertrags bei der Generali zulässig. Zusätzlich können versicherte Personen ausgewählter Verträge der betrieblichen Krankenversicherung die Applikation nutzen. Diese beiden berechtigten Nutzerkreise werden im Folgenden „Nutzer“ genannt. Mitversicherte Personen der genannten Verträge können die GesundheitsApp nicht nutzen.

Bei der GesundheitsApp handelt es sich um eine Anwendung, die es dem Nutzer ermöglicht, Leistungsbelege aller im Vertrag versicherten Personen mobil bei der Generali einzureichen und sich mittels Push-Benachrichtigungen über den Bearbeitungsstatus der eingereichten Belege informieren zu lassen sowie die versicherten Tarifleistungen einzusehen.

Für den Nutzerkreis „Versicherungsnehmer“ besteht zusätzlich die Möglichkeit, Dokumente wie Leistungsabrechnungen und ausgewählte Bescheinigungen digital zu empfangen.

Über die Applikation eingereichte Belege müssen Sie nicht zusätzlich per Post an die Generali senden. Die Generali behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren.

Die Durchführung und der Umfang der Datenerfassung liegen in der alleinigen Verantwortung des Anwenders.

Für die Funktionen der Applikation ist eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Für die Applikation als solche gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen.

Die Generali behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Bitte beachten Sie, dass Ihnen die Anwendung "GesundheitsApp" die Möglichkeit bietet, vertrauliche Daten zu speichern.

Über die App eingereichte Belege werden verschlüsselt gespeichert und können nur über die GesundheitsApp aufgerufen werden.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.

Die Datenübermittlung an die Generali erfolgt verschlüsselt. Diese Verbindung gilt als ausreichend sicher, wobei nicht ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können.

Die zur Rechnungseinreichung übermittelten Daten und Bilder sind zudem zusätzlich verschlüsselt. Dies gilt auch für Fehlerberichte, die durch den Nutzer aktiv gesendet werden.

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Generali keine Haftung übernommen wird.

2. Elektronische Vertragskommunikation

Wir bieten Ihnen ab sofort die Möglichkeit, schrittweise von Briefpost auf elektronische Vertragspost umzusteigen. Dazu bauen wir unsere elektronischen Versandwege nach und nach für Sie aus.

Wichtig ist uns immer ein sicherer Versand. Bevor wir Ihnen Dokumente schicken, prüfen wir deshalb, welchen Schutz Ihre Unterlagen benötigen. Wenn für Sie noch kein geeigneter elektronischer Versandweg bereitsteht, erhalten Sie Ihre Unterlagen vorerst weiterhin mit der Post. Selbstverständlich werden wir Ihre Vertragspost nur dann elektronisch an Sie versenden, wenn Sie hierzu eingewilligt haben.

A) Unsere geplanten elektronischen Versandwege im Überblick:

Für Vertragspost, die keine besonders zu schützenden Daten enthält, gibt es zwei alternative elektronische Versandwege:

E-Mail: Unterlagen ohne Daten zu Personen oder zum Vertrag

Wenn Ihre Vertragspost keine persönlichen Daten und keine Daten zu Ihrem Vertrag enthält, können wir Ihnen diese per E-Mail zustellen. Beispiele für solche Post sind Eingangsbestätigungen oder allgemeine Informationen. E-Mails werden transportverschlüsselt übers Internet verschickt [1]. Das bedeutet, dass Dritte die E-Mail auf dem Weg durchs Internet lesen oder verändern könnten.

Elektronische Zustellung von Unterlagen mit besonders geschützten Daten

Für Unterlagen mit besonders zu schützenden Daten nutzen wir keinen E-Mail-Versand. Wir arbeiten daran, Ihnen diese schrittweise über ein elektronisches Postfach zur Verfügung zu stellen.

Besonders zu schützen sind beispielsweise

  • medizinische Daten
  • Daten, die nach § 203 Strafgesetzbuch der Schweigepflicht unterliegen
  • Daten zu einer Personenversicherung (Kranken-, Lebens- oder Unfallversicherung)

Das elektronische Postfach, das technisch auf einer sogenannten Ende-zu-Ende-Verschlüsselung basiert, garantiert Ihnen eine sichere Zustellung Ihrer Dokumente. Je nach Dokumententyp werden Ihnen diese Unterlagen in unseren Apps oder einem temporären Onlinepostfach bereitgestellt.

Die Dokumentenansicht innerhalb der GesundheitsApp, die technisch auf einer sogenannten Ende-zu-Ende-Verschlüsselung basiert, garantiert Ihnen eine sichere Zustellung Ihrer Dokumente.

Nach Anforderung eines Freischaltcodes für den sicheren Bereich der GesundheitsApp, erhalten Sie von uns Zugangsdaten und weitere Informationen zur Nutzung. Bis dahin schicken wir Ihnen Dokumente mit besonders schützenswerten Daten wie bisher per Post.

B) Nutzungsbedingungen:

Nutzungsberechtigung

Der digitale Versand von Vertragspost ist nur für Sie als unseren Versicherungsnehmer bestimmt. Sie können den digitalen Versand von Vertragspost in allen unter A) beschriebenen Fällen nur solange nutzen, wie Sie Ihren Wohnsitz in einem EU Mitgliedstaat haben. Versicherte Personen von Verträgen der betrieblichen Krankenversicherung und mitversicherte Personen können den digitalen Versand von Vertragspost nicht nutzen.

Sorgfaltspflichten des Nutzers

Sie sind dafür verantwortlich, uns eine gültige E-Mail-Adresse anzugeben, zu deren Postfach ausschließlich Sie Zugang haben.

Sämtliche Zugangsdaten müssen Sie deshalb angemessen gesichert verwahren. Wenn Sie von deren Missbrauch erfahren oder diese Dritten bekannt geworden sind, müssen Sie uns dies sofort mitteilen.

Die Ihnen digital zugesandten Dokumente schicken wir Ihnen nicht nochmals auf dem Postweg; es sei denn, gesetzliche Regelungen oder vertragliche Vereinbarungen sehen dies anders vor. Sie sind verpflichtet, regelmäßig zu prüfen, ob Sie elektronische Dokumente von uns erhalten haben.

Wenn sich Ihre E-Mail-Adresse ändert, informieren Sie uns bitte sofort.

Verfügbarkeit und Sperre

Zeitweise kann der Versand von elektronischer Vertragspost eingeschränkt oder ausgeschlossen sein. Gründe dafür sind beispielsweise Störungen von technischen Anlagen, Netz- und Kommunikationsverbindungen sowie Wartungsarbeiten oder höhere Gewalt.

Wenn der begründete Verdacht eines Missbrauchs der digitalen Vertragspost besteht, werden wir den digitalen Versand sperren. Darüber benachrichtigen wir Sie so schnell wie möglich per Briefpost.

Verhältnis zu den Regelungen in Ihren Versicherungsverträgen

Ihre bereits bestehenden oder zukünftigen Versicherungsverträge mit uns können Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen. Dann gehen die Regelungen in Ihren Verträgen diesen Nutzungsbedingungen vor.

Haftung

Wir haften nach diesen Nutzungsbedingungen nur nach Maßgabe der folgenden Bestimmungen 1) bis 4):

  1. Wir haften unbeschränkt für vorsätzlich oder grob fahrlässig durch uns, unsere gesetzlichen Vertreter oder leitenden Angestellten verursachte Schäden sowie für vorsätzlich verursachte Schäden sonstiger Erfüllungsgehilfen. Für grobes Verschulden sonstiger Erfüllungsgehilfen bestimmt sich die Haftung nach den unten in 4) aufgeführten Regelungen für leichte Fahrlässigkeit.
  2. Wir haften unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen.
  3. Wir haften für Schäden aufgrund fehlender zugesicherter Eigenschaften bis zu dem Betrag, der vom Zweck der Zusicherung umfasst war und soweit dies für uns bei Abgabe der Zusicherung erkennbar war.
  4. Wir haften für Schäden aus der Verletzung von Kardinalpflichten durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen. Kardinalpflichten sind die wesentlichen Pflichten, die die Grundlage des Vertrages bilden, die entscheidend für den Abschluss des Vertrages waren und auf deren Erfüllung Sie vertrauen dürfen. Wenn wir diese Kardinalpflichten leicht fahrlässig verletzt haben, ist unsere Haftung auf den Betrag begrenzt, der für uns zum Zeitpunkt der jeweiligen Leistung vorhersehbar war.
    Wir haften für den Verlust von Daten nur bis zu dem Betrag, der bei ordnungsgemäßer und regelmäßiger Sicherung der Daten zu deren Wiederherstellung angefallen wäre.
    Eine weitere Haftung durch uns ist dem Grunde nach ausgeschlossen.
Laufzeit und Kündigung

Diese Nutzungsvereinbarung gilt, solange ein zwischen Ihnen und uns abgeschlossener Versicherungsvertrag besteht, für den Sie die digitale Vertragspost gewählt haben. Sie können Ihre Einwilligung, Vertragsdokumente elektronisch zu erhalten, jederzeit widerrufen. Auch wir können diese Nutzungsbedingungen jederzeit mit einer Frist von 4 Wochen zum Monatsende widerrufen. In beiden Fällen stellen wir die Vertragspost wieder auf Briefpost um.

Endet der letzte Versicherungsvertrag zwischen Ihnen und uns, stellen wir den Versand digitaler Vertragspost an Sie ein. Wir behalten uns vor, diese Nutzungsvereinbarung aus wichtigem Grund zu kündigen.

Änderungen der Nutzungsbedingungen

Über Änderungen dieser Nutzungsbedingungen informieren wir Sie mindestens 6 Wochen vorher schriftlich.

Anwendbares Recht

Für diese Nutzungsbedingungen gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des deutschen internationalen Privatrechts.

Weitergabe von Daten an Dritte

Ihre personenbezogenen Daten werden grundsätzlich nur dann an Dritte gegeben, soweit dies zum Zweck der Bereitstellung der GesundheitsApp bzw. der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde.

Darüber hinaus können Daten an Dritte übermittelt werden, soweit die Generali aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollte.

Mobile Analyse (In-App-Tracking)

Die GesundheitsApp setzt für statistische Auswertungen den Analysedienst der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin ("Webtrekk") ein. Webtrekk erhebt im Auftrag der Generali Daten, die von der GesundheitsApp in pseudonymisierter Form gespeichert werden und die eine Analyse der Benutzung der App in aggregierter Form ermöglichen. Dies hilft der Generali, Funktionen zu optimieren, Fehler zu beheben und die App weiterzuentwickeln.

Für die Auswertung der GesundheitsApp werden nur gekürzte IP-Adressen und zufällig generierte IDs weiterverarbeitet, um eine direkte Personenbeziehbarkeit auszuschließen. Eine eindeutige Gerätekennung wird nicht verwendet. Es werden keine Nutzerprofile erstellt.

Sie  haben die Möglichkeit, jederzeit die Speicherung dieser Daten mit Wirkung für die Zukunft durch eine entsprechende Einstellung in der App zu verhindern.

[1] BEI SSL/TLS Verschlüsselung: STARTTLS Protokoll mit PFS Unterstützung https://www.lda.bayern.de/media/pm2014_12.pdf

3. Nutzungshinweise sicherer App-Bereich

Funktionsumfang sicherer App-Bereich

Die in der GesundheitsApp registrierten und mittels Freischaltcode authentifizierten Nutzer haben die Möglichkeit, ihre versicherten Leistungen bei der Generali Deutschland Krankenversicherung AG (im weiteren Generali genannt) im sicheren App-Bereich einzusehen.

Über einen Freischaltcode stellt die Generali sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach Beantragung per Post an die bei der Generali hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

Der Nutzerkreis „Versicherungsnehmer“ hat darüber hinaus die Möglichkeit, nach Eingabe des Freischaltcodes und zusätzlicher Einwilligung Leistungsabrechnungen und ausgewählte Bescheinigungen von der Generali digital und sicher zu empfangen. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Die Voraussetzung für den Erhalt digitaler Dokumente ist die Einwilligung zur Nutzung des Postfachs und  die Einwilligung zur elektronisch vertraglichen Kommunikation (EVK).

Sicherheit und Datenschutz

Die Daten des Nutzers können im sicheren Bereich der GesundheitsApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Um die elektronische Kommunikation zu schützen, nutzt die Generali moderne Sicherheitstechnologien. Die Bereitstellung der Dokumente wird mit einem standardisierten Public-Key-Verschlüsselungsverfahren gesichert.

Der Zugang zur GesundheitsApp erfolgt mittels Benutzername und Passwort beziehungsweise per Fingerscanner oder Gesichtserkennung. Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegten E-Mail-Adressen gültig und erreichbar sind. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das App-Passwort, hat er die Möglichkeit, einen Entsperrcode anzufordern. Der Entsperrcode wird an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Die GesundheitsApp und der sichere App-Bereich können auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Freischaltcode (TAN) an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzerkreis „Versicherungsnehmer“ eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Generali schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.

Für die Anzeige des zugestellten PDF-Dokuments über eine Drittanbieter-App kann je nach Anbieter eine unverschlüsselte Speicherung des Dokumentes auf ihrem Smartphone notwendig sein. Wir übernehmen keine Haftung für die Nutzung von Drittanbieter-Anwendungen zum Öffnen von Dokumenten.

Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.

Wenn der begründete Verdacht eines Missbrauchs der Postfach-Funktion durch Dritte besteht, wird die Generali das elektronische Postfach sperren. Darüber informiert die Generali umgehend per Briefpost.

Allgemeine Hinweise

Die Generali bietet die Nutzung des sicheren App-Bereichs kostenlos und ohne eine begrenzte Laufzeit an. Die Bereitstellung des sicheren App-Bereichs kann dabei jederzeit ohne Angabe von Gründen beendet werden.

Soweit die der Nutzung zugrunde liegenden Versicherungsverträge Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen, gehen die Regelungen in den Versicherungsverträgen diesen Nutzungsbedingungen vor.

Die Generali kann diese Nutzungsbedingungen jederzeit ändern und ergänzen. Die Änderungen oder Ergänzungen werden dem Anwender mindestens einen Monat vor Wirksamwerden bekannt gegeben.

Der Nutzer hat jederzeit das Recht, die Nutzung des Posteingangs durch eine ausdrückliche Erklärung zu beenden. In diesem Falle wird der Versand von Mitteilungen der Generali zum nächstmöglichen Zeitpunkt auf das herkömmliche Verfahren umgestellt. Für die Nutzung benötigen Sie eine WLAN oder Mobilfunkverbindung. Die Kosten für die Datenübertragung richten sich nach den Tarifen des Netzanbieters und werden von der Central nicht übernommen.

Die Bedingungen zur Nutzung der GesundheitsApp gelten fort, sofern sie nicht im Widerspruch zu den Nutzungsbedingungen für die Postfachfunktion stehen. Die Bedingungen der separat erteilten Einwilligung in den elektronischen Versand von Vertragspost finden auf die Posteingangs-Funktion der GesundheitsApp keine Anwendung.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der Generali Versicherungen. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern  hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt (siehe nachstehende Links).

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Generali Versicherung AG oder Generali Lebensversicherung AG schicken möchten.

Weitere Informationen zur digitalen Kommunikation und der elektronischen Zustellung von Unterlagen finden Sie in unserer Richtlinie zur E-Mail Nutzung.

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies nur, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Webseiten einsetzen, finden Sie in unserer Cookie-Richtlinie.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Webseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verschlüsselung

Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal, wenn Sie sich wieder anmelden, wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Weitere Hinweise: Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
• Bürger-Cert
• BSI für Bürger

1. Liste der Dienstleister, mit denen die Generali Deutschland Versicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

Liste der Dienstleister SEE

2. Übersicht der Dienstleister der Generali Deutschland Versicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Liste der Dienstleister CoC

  1. Die Liste der Dienstleister, mit denen die Generali Deutschland Lebensversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

    Liste der Dienstleister SEE
  2. Die Übersicht der Dienstleister Generali Deutschland Lebensversicherung AG gemäß den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC
  1. Liste der Dienstleister, mit denen die Generali Deutschland Krankenversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

    Liste der Dienstleister SEE
  2. Übersicht der Dienstleister der Generali Deutschland Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC
  1. Liste der Dienstleister, mit denen die Generali Deutschland Pensionskasse AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung)

    Liste der Dienstleister SEE
  2. Übersicht der Dienstleister der Generali Deutschland Pensionskasse AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden. Die Generali Versicherung AG und Generali Lebensversicherung AG sind diesen Verhaltensregeln mit Wirkung zum 1. Januar 2014 beigetreten. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Code of Conduct – Verhaltensregeln der Versicherungswirtschaft

Im Rahmen der Antrags-, Vertrags-, Leistungs- und/oder Schadensbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 01.01.2013 verwenden wir die Einwilligungs- und Schweigepflichtentbindungserklärung, die in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), der Versicherungswirtschaft und Verbraucherschutzorganisationen entwickelt und abgestimmt wurde.

Diese Einwilligungs- und Schweigepflichtentbindungserklärungen verwenden wir in unseren Anträgen in der Kranken-, Lebens- und Unfallversicherung.

Muster für die Unfallversicherung

Einwilligungs- und Schweigepflichtentbindungserklärung Unfall

Muster für die Krankenversicherung

Einwilligung- und Schweigepflichtentbindungserklärung Krankenversicherung

Muster für die Generali Deutschland Pensionskasse AG

Einwilligungs- und Schweigepflichtentbindungserklärung mit Erhebung von Gesundheitsdaten

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung

Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.

Darüber hinausgehende Verarbeitungsvorgänge, wie die detaillierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte

Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können
Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.

Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns

Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter

Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie sich bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.

Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit den Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege

Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

Details zum Social-Media-Auftritt:

Facebook Fanpage

Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.

Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

Twitter

Wir nutzen das technische Portal und die Dienste von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 Vereinigte Staaten von Amerika.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Beachten Sie bitte, dass Sie den angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt speziell für die Nutzung der interaktiven Funktionen (z. B. Teilen, Bewerten).

In Ihrem Twitter-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://twitter.com/personalization

Weitere Details zur Verarbeitung personenbezogener Daten durch Twitter können Sie der Datenschutzerklärung von Twitter entnehmen:
https://twitter.com/de/privacy

YouTube

Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

Instagram

Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland.

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/155833707900388

In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://www.instagram.com/accounts/privacy_and_security

XING

Wir nutzen das technische Portal und die Dienste von XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Weitere Details zur Verarbeitung personenbezogener Daten durch XING SE entnehmen Sie der Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung