Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns im Rahmen Ihres Besuchs unserer Webseiten ein wichtiges Anliegen. Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z. B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Datenschutzhinweise, die für die Nutzung unserer Webseite entsprechend gelten. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen. Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Weitere Informationen können Sie unseren Hinweisen zu der Datensicherheit, der E-Mail Nutzung sowie den Cookie-Richtlinien entnehmen.

Facebook-Pixel
Wir verwenden innerhalb unseres Internetauftritts das "Facebook-Pixel" des sozialen Netzwerks Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland”). Dabei sind als eine Ausprägung des Facebook-Pixels sog. Zählpixel auf unseren Seiten integriert. Wenn Sie unsere Seiten besuchen, wird über das Zählpixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Dritte, einschließlich Facebook, nutzen auf diese Weise möglicherweise Cookies, Web Beacons und sonstige Speichertechnologien, um Informationen von Internetauftritten und anderen Stellen im Internet zu erfassen oder zu erhalten, und diese Informationen dann für die Bereitstellung von Messlösungen und das Anzeigen-Targeting zu verwenden.
Facebook erhält dadurch u. a. von Ihrem Browser die Information, dass von Ihrem Endgerät unsere Seite aufgerufen wurde. Wenn Sie Facebook-Nutzer sind, kann Facebook hierdurch den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Wir können lediglich auswählen, welchen Segmenten von Facebook-Nutzern (wie Alter, Interessen) unsere Werbung angezeigt werden soll.
Durch den Aufruf des Pixels aus Ihrem Browser kann Facebook außerdem erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Online-Kaufabschluss oder einer Beratungsanfrage geführt hat. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen.
Dabei nutzen wir eine Arbeitsweise, bei der keine Datensätze, insbesondere keine E-Mailadressen unserer Nutzer - weder verschlüsselt noch unverschlüsselt - an Facebook übermittelt werden.

Wir verwenden das Facebook-Pixel ("Zählpixel") auf der Rechtsgrundlage des Art. 6 (1) a) DSGVO, d. h. auf Basis der von Ihnen erteilen Einwilligung. Sofern wir Ihre Daten auf Grundlage einer von Ihnen erteilten Einwilligung erheben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Bitte klicken Sie hier, wenn Sie keine Datenerfassung via Facebook-Pixel mehr wünschen: https://www.facebook.com/settings?tab=ads#_=_. Alternativ können Sie den Facebook-Pixel auf der Seite der Digital Advertising Alliance unter den folgenden Links deaktivieren: https://www.aboutads.info/choices/ oder http://www.youronlinechoices.eu/
Bezüglich des Facebook-Pixels sind wir gemeinsam mit Facebook Ireland Verantwortlicher der oben beschriebenen Verarbeitung im Sinne von Art. 26 DSGVO. Zu den personenbezogenen Informationen, die im Rahmen der gemeinsamen Verarbeitung erhoben und an Facebook Ireland übermittelt werden, zählen:

  • HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache),
  • Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, jeweils gemäß der Konfiguration des Business-Tools,
  • Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Welche Verantwortlichkeiten Facebook Ireland und uns für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung obliegen, ist in dem mit Facebook abgeschlossenen Zusatz für Verantwortliche geregelt. Der Anwendungsbereich der gemeinsamen Verarbeitung und des Zusatzes für Verantwortliche erfasst die Erhebung der über das Facebook-Pixel erfassten personenbezogenen Daten und ihre Übermittlung an Facebook Ireland. Die anschließende Verarbeitung von Daten durch Facebook Ireland ist nicht Teil der gemeinsamen Verarbeitung.

Im Rahmen des vorgenannten Zusatzes für Verantwortliche obliegt uns die Bereitstellung von Informationen zur gemeinsamen Verarbeitung von personenbezogenen Daten nach Artikel 13 und 14 DSGVO. Facebook Ireland ist dafür verantwortlich, die Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Ferner regelt der Zusatz für Verantwortliche insbesondere:

  • das Erfordernis einer Rechtsgrundlage für die gemeinsame Verarbeitung (mit der Maßgabe, dass die Verantwortlichkeit hierfür Facebook Ireland und uns jeweils hinsichtlich der eigenen Verarbeitung trifft),
  • die Verantwortlichkeit für das Widerspruchsrecht nach Art. 21 DSGVO, soweit die gemeinsame Verarbeitung auf Artikel 6(1) lit. f DSGVO basiert (ebenfalls mit der Maßgabe, dass die Verantwortlichkeit hierfür Facebook Ireland und uns jeweils hinsichtlich der eigenen Verarbeitung trifft),
  • Artikel 33 u. 34 DSGVO: Die Verantwortlichkeiten bei Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung
  • die Verantwortlichkeit für die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO) und für die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO) in Abhängigkeit davon, ob eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Facebook Ireland oder von uns betrifft.

Weitere Informationen dazu, wie Facebook Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich dabei stützt, der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland und zu den gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen finden Sie in den Datenschutzhinweisen von Facebook Ireland unter https://www.facebook.com/about/privacy/.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der deutschen Generali Gruppe. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten und sich aus Buchstaben, Ziffern und Sonderzeichen zusammensetzen. Es sollte nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern  hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt.

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u. a. an der Adresse bzw. URL (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Generali Deutschland Krankenversicherung AG, die Generali Deutschland Lebensversicherung AG oder die Generali Deutschland Versicherung AG schicken möchten.

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um Ihr Erlebnis auf der Website deutlich zu verbessern. Einige sind technisch notwendig, um Ihnen unsere Dienste zur Verfügung stellen zu können. Andere helfen uns, die Inhalte unserer Seite zu optimieren.

Beim erstmaligen Aufruf unserer Seite (sowie nach einem Löschen Ihrer Cookie-Auswahl in den Einstellungen Ihres Browsers) werden wir Sie nach Ihren Wünschen in Bezug auf unseren Cookie-Einsatz fragen. Danach haben Sie zudem die Möglichkeit, Ihre Einstellungen jederzeit individuell anzupassen.

Die Einstellungsmöglichkeiten und weitere Informationen über die Technologien, die wir für notwendige Cookies, für Marketing-Cookies und solche für statistische Auswertungen unserer Webseiten einsetzen, finden Sie in unter den Cookie-Einstellungen.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen JavaScript z. B. zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Webseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verschlüsselung

Verfahren, die eine Verschlüsselung durchführen können sind z. B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal, wenn Sie sich wieder anmelden, wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u. a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z. B. ein Zeichen für eine sichere Verbindung (z. B. https://secure.generali.de). Ein weiteres Signal ist z. B. ein geschlossenes Schloss in einer der Leisten Ihres Browsers. Sie können sich z. B. im Browser Microsoft Edge per Klick auf das Schloss nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss jedoch nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z. B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o. ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d. h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z. B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Weitere Hinweise: Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung

Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.
Darüberhinausgehende Verarbeitungsvorgänge, wie die detaillierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. Informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte

Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.
Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns

Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z. B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter

Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.
Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege

Unsere Social-Media-Auftritte nutzen wir, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.
Details zu Social-Media-Auftritten:

Facebook Fanpage

Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.
Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

Instagram

Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland.
Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzrichtlinie von Instagram entnehmen:
https://help.instagram.com/155833707900388
In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://www.instagram.com/accounts/privacy_and_security

LinkedIn

Wir nutzen das technische Portal und die Dienste von LinkedIn. Anbieter ist LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Weitere Details zur Verarbeitung personenbezogener Daten durch LinkedIn Ireland können Sie der Datenschutzrichtlinie von LinkedIn  entnehmen:
https://de.linkedin.com/legal/privacy-policy?src=li-other&veh=www.linkedin.com%7Cli-other

Twitter

Wir nutzen das technische Portal und die Dienste von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 Vereinigte Staaten von Amerika.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
Beachten Sie bitte, dass Sie den angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt speziell für die Nutzung der interaktiven Funktionen (z. B. Teilen, Bewerten).
In Ihrem Twitter-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://twitter.com/personalization
Weitere Details zur Verarbeitung personenbezogener Daten durch Twitter können Sie der Datenschutzerklärung von Twitter entnehmen:
https://twitter.com/de/privacy

YouTube

Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Weitere Details zur Verarbeitung personenbezogener Daten durch YouTube LLC können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

XING

Wir nutzen das technische Portal und die Dienste von XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Weitere Details zur Verarbeitung personenbezogener Daten durch XING SE entnehmen Sie der Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung


Hinweise zum Schutz Ihrer persönlichen Daten

Über die nachfolgenden Verlinkungen bzw. mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Gesellschaften sowie die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Ihre personenbezogenen Daten verarbeiten wir beispielsweise, wenn Sie mit uns einen Versicherungsvertrag abschließen möchten, bereits unser Kunde sind oder einen Anspruch gegen uns geltend machen. Die nachfolgenden Hinweise und Rechte gelten für die Kunden unserer Gesellschaften und entsprechend für andere mit unseren Gesellschaften in Kontakt tretende Personen:

ADVOCARD Rechtsschutzversicherung AG
Datenschutzseite

Arte Generali GmbH
Datenschutzseite

Assicurazioni Generali S.p.A.
Datenschutzseite

Deutsche Bausparkasse Badenia AG
Datenschutzseite

Cosmos Finanzservice GmbH
Datenschutzseite

Cosmos Lebensversicherungs-AG
Datenschutzseite

Cosmos Versicherung AG
Datenschutzseite

Dialog Lebensversicherungs-AG
Datenschutzseite

Dialog Versicherung AG
Datenschutzseite

Envivas Krankenversicherung AG
Datenschutzseite

Europ Assistance SA, Niederlassung für Deutschland
Datenschutzseite

Europ Assistance Services Gmb
Datenschutzseite

Generali Deutschland AG
Datenschutzhinweise für Besucher des Hauptstadtbüros Berlin

Generali Deutschland Krankenversicherung AG

Generali Deutschland Lebensversicherung AG

Generali Deutschland Pensionskasse AG

Generali Deutschland Services GmbH
Datenschutzhinweise

Generali Deutschland Versicherung AG

Generali Health Solutions GmbH
Datenschutzseite

Generali Investments Europe S.p.A. Società di gestione del risparmio
Datenschutzseite

Generali Insurance Asset Management S.p.A.
Datenschutzseite

Generali Real Estate S.p.A.
Datenschutzseite

Generali Unterstützungskasse e.V.
Datenschutzhinweise

Generali Vitality GmbH
Datenschutzseit

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden. Die Versicherungsunternehmen der deutschen Generali Gruppe sind diesen Verhaltensregeln beigetreten. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Code of Conduct – Verhaltensregeln der Versicherungswirtschaft

1. Nutzungsbedingungen der App

Die Generali Deutschland Krankenversicherung AG (im Folgenden "Generali" genannt) stellt Ihnen die Applikation "GesundheitsApp" kostenfrei zur Verfügung.

Die Nutzung der GesundheitsApp ist für Versicherungsnehmer eines Versicherungsvertrags bei der Generali zulässig. Zusätzlich können versicherte Personen ausgewählter Verträge der betrieblichen Krankenversicherung die Applikation nutzen. Diese beiden berechtigten Nutzerkreise werden im Folgenden "Nutzer" genannt. Mitversicherte Personen der genannten Verträge können die GesundheitsApp nicht nutzen.

Bei der GesundheitsApp handelt es sich um eine Anwendung, die es dem Nutzer ermöglicht, Leistungsbelege aller im Vertrag versicherten Personen mobil bei der Generali einzureichen und sich mittels Push-Benachrichtigungen über den Bearbeitungsstatus der eingereichten Belege informieren zu lassen sowie die versicherten Tarifleistungen einzusehen.

Für den Nutzerkreis "Versicherungsnehmer" besteht zusätzlich die Möglichkeit, Dokumente wie Leistungsabrechnungen und ausgewählte Bescheinigungen digital zu empfangen.

Über die Applikation eingereichte Belege müssen Sie nicht zusätzlich per Post an die Generali senden. Die Generali behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren.

Die Durchführung und der Umfang der Datenerfassung liegen in der alleinigen Verantwortung des Anwenders.

Für die Funktionen der Applikation ist eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Für die Applikation als solche gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen.

Die Generali behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Bitte beachten Sie, dass Ihnen die Anwendung "GesundheitsApp" die Möglichkeit bietet, vertrauliche Daten zu speichern.

Über die App eingereichte Belege werden verschlüsselt gespeichert und können nur über die GesundheitsApp aufgerufen werden.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.

Die Datenübermittlung an die Generali erfolgt verschlüsselt. Diese Verbindung gilt als ausreichend sicher, wobei nicht ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können.

Die zur Rechnungseinreichung übermittelten Daten und Bilder sind zudem zusätzlich verschlüsselt. Dies gilt auch für Fehlerberichte, die durch den Nutzer aktiv gesendet werden.

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Generali keine Haftung übernommen wird.

2. Nutzungsbedingungen und Einwilligungs- und Schweigepflichtentbindungserklärung von Nutzern, die im Rahmen einer betrieblichen Krankenversicherung über Ihren Arbeitgeber versichert wurden

(Diese Erklärung ist nur relevant, wenn ihr Arbeitgeber mit der Generali Deutschland Krankenversicherung AG in Köln einen Gruppenversicherungsvertrag abgeschlossen hat)

Zur Speicherung und Verarbeitung gesundheitsbezogener Daten ist es erforderlich, dass Sie als versicherte Person uns diese Speicherung und Verarbeitung im Rahmen der Vorschriften der europäischen Datenschutzgrundverordnung erlauben. Um die Generali GesundheitsApp verwenden zu können ist Ihre Zustimmung zu den Nutzungsbedingungen unter 1 und die Einwilligungs- und Schweigepflichtentbindungserklärung, die am Ende dieses Kapitels unter den Punkten A) und B) genannt sind, zwingend notwendig. Die Abgabe ist insbesondere notwendig, damit wir Ihre Einreichung verarbeiten und erstatten können.

Erklärungen der versicherten Person zum Datenschutz bei arbeitgeberfinanzierten Gruppenversicherungsverträgen
Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung: Einwilligung öffnen (PDF)
Ich willige ein, dass der Versicherer meine Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten in den oben genannten Fällen – soweit erforderlich – an den für mich zuständigen selbstständigen Versicherungsvermittler übermittelt und diese dort erhoben, gespeichert und zu Beratungszwecken genutzt werden dürfen.

Information zur Verwendung Ihrer Daten

Zur Abwicklung des Vertragsverhältnisses, insbesondere im Leistungsfall, benötigen wir personenbezogene Daten von Ihnen. Zur Förderung der Transparenz der Datenverarbeitungen ist die Generali Deutschland Krankenversicherung AG den sog. "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" beigetreten.

Weitere Informationen zu den Verhaltensregeln und zu Listen der Unternehmen der Generali Gruppe, die an einer zentralisierten Datenverarbeitung teilnehmen, sowie Listen der Auftragnehmer und der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, finden Sie in den "Kundeninformationen", die Ihr Arbeitgeber vor Abgabe seiner Vertragserklärung erhalten hat, unter "Hinweise zum Schutz Ihrer Daten".

Liste der Dienstleister

Die Generali Deutschland Krankenversicherung AG arbeitet unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten derzeit mit den folgenden Stellen (Unternehmen/Personen) zusammen. Ihre personenbezogenen Daten werden selbstverständlich nur im Einzelfall und bei Bedarf unter Beachtung der gesetzlichen Anforderungen an einzelne Dienstleister übermittelt: Liste öffnen (PDF)

Darüber hinaus arbeitet die Generali mit folgenden Stellen zusammen, die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten erheben, verarbeiten und nutzen: Liste öffnen (PDF)

A) Erklärung zur Anmeldung

Ich bin damit einverstanden, dass mein Arbeitgeber mich mit den erforderlichen Personen- und Kontaktdaten (jeweils Name, Vorname, Geburtstag, Geschlecht, zu versichernde Tarife, Anschrift und Telekommunikationsdaten) zur Versicherung innerhalb eines Gruppenversicherungsvertrages anmeldet hat.

Grundlage des Versicherungsverhältnisses sind neben dem Gruppenversicherungsvertrag die Anmeldung, die hier abgegebenen Erklärungen, der gewählte Tarif, die hierfür geltenden Allgemeinen Versicherungsbedingungen, die Tarifbedingungen und der Versicherungsschein. Nebenabreden sind nur gültig, wenn sie von der Generali schriftlich bestätigt werden.

B) Erklärung zum Datenschutz 

1. Hiermit erkläre ich, dass die Vertragskorrespondenz (Police, Policennachträge und sonstige Vertragskorrespondenz, jedoch keine Gesundheitsdaten) zu meiner Versicherung im Rahmen des oben genannten Gruppenversicherungsvertrages an meinen Arbeitgeber, den Versicherungsnehmer des Gruppenversicherungsvertrages, adressiert werden soll. Im Leistungsfall sollen Leistungsmitteilungen an mich persönlich adressiert werden.

2. Weiterhin erkläre ich, dass ich die oben ausgeführten "Erklärungen der versicherten Person zum Datenschutz bei arbeitgeberfinanzierten Gruppenversicherungsverträgen" zur Kenntnis genommen habe. Den dort formulierten Einwilligungserklärungen stimme ich zu.

3. Nutzungshinweise sicherer App-Bereich

Funktionsumfang sicherer App-Bereich

Die in der GesundheitsApp registrierten und mittels Freischaltcode authentifizierten Nutzer haben die Möglichkeit, ihre versicherten Leistungen bei der Generali Deutschland Krankenversicherung AG (im weiteren Generali genannt) im sicheren App-Bereich einzusehen.

Über einen Freischaltcode stellt die Generali sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach Beantragung per Post an die bei der Generali hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

Der Nutzerkreis „Versicherungsnehmer“ hat darüber hinaus die Möglichkeit, nach Eingabe des Freischaltcodes und zusätzlicher Einwilligung Leistungsabrechnungen und ausgewählte Bescheinigungen von der Generali digital und sicher zu empfangen. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Die Voraussetzung für den Erhalt digitaler Dokumente ist die Einwilligung zur Nutzung des Postfachs und  die Einwilligung zur elektronisch vertraglichen Kommunikation (EVK).

Sicherheit und Datenschutz

Die Daten des Nutzers können im sicheren Bereich der GesundheitsApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Um die elektronische Kommunikation zu schützen, nutzt die Generali moderne Sicherheitstechnologien. Die Bereitstellung der Dokumente wird mit einem standardisierten Public-Key-Verschlüsselungsverfahren gesichert.

Der Zugang zur GesundheitsApp erfolgt mittels Benutzername und Passwort beziehungsweise per Fingerscanner oder Gesichtserkennung. Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegten E-Mail-Adressen gültig und erreichbar sind. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das App-Passwort, hat er die Möglichkeit, einen Entsperrcode anzufordern. Der Entsperrcode wird an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Die GesundheitsApp und der sichere App-Bereich können auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Freischaltcode (TAN) an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzerkreis „Versicherungsnehmer“ eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Generali schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.

Für die Anzeige des zugestellten PDF-Dokuments über eine Drittanbieter-App kann je nach Anbieter eine unverschlüsselte Speicherung des Dokumentes auf ihrem Smartphone notwendig sein. Wir übernehmen keine Haftung für die Nutzung von Drittanbieter-Anwendungen zum Öffnen von Dokumenten.

Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.

Wenn der begründete Verdacht eines Missbrauchs der Postfach-Funktion durch Dritte besteht, wird die Generali das elektronische Postfach sperren. Darüber informiert die Generali umgehend per Briefpost.

Allgemeine Hinweise

Die Generali bietet die Nutzung des sicheren App-Bereichs kostenlos und ohne eine begrenzte Laufzeit an. Die Bereitstellung des sicheren App-Bereichs kann dabei jederzeit ohne Angabe von Gründen beendet werden.

Soweit die der Nutzung zugrunde liegenden Versicherungsverträge Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen, gehen die Regelungen in den Versicherungsverträgen diesen Nutzungsbedingungen vor.

Die Generali kann diese Nutzungsbedingungen jederzeit ändern und ergänzen. Die Änderungen oder Ergänzungen werden dem Anwender mindestens einen Monat vor Wirksamwerden bekannt gegeben.

Der Nutzer hat jederzeit das Recht, die Nutzung des Posteingangs durch eine ausdrückliche Erklärung zu beenden. In diesem Falle wird der Versand von Mitteilungen der Generali zum nächstmöglichen Zeitpunkt auf das herkömmliche Verfahren umgestellt. Für die Nutzung benötigen Sie eine WLAN oder Mobilfunkverbindung. Die Kosten für die Datenübertragung richten sich nach den Tarifen des Netzanbieters und werden von der Central nicht übernommen.

Die Bedingungen zur Nutzung der GesundheitsApp gelten fort, sofern sie nicht im Widerspruch zu den Nutzungsbedingungen für die Postfachfunktion stehen. Die Bedingungen der separat erteilten Einwilligung in den elektronischen Versand von Vertragspost finden auf die Posteingangs-Funktion der GesundheitsApp keine Anwendung.