Hinweise zum Schutz Ihrer persönlichen Daten

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Generali Gesellschaften sowie die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Ihre personenbezogenen Daten verarbeiten wir beispielsweise, wenn Sie mit uns einen Versicherungsvertrag abschließen möchten, bereits unser Kunde sind oder einen Anspruch gegen uns geltend machen. Die nachfolgenden Hinweise und Rechte gelten für unsere Kunden und entsprechend für andere mit uns in Kontakt tretende Personen:

Datenschutzhinweise der Generali Deutschland Versicherung AG:

Datenschutzhinweise der Generali Deutschland AG:

Datenschutzhinweise der Generali Deutschland Krankenversicherung AG:

Datenschutzhinweise der Generali Deutschland Lebensversicherung AG:

Datenschutzhinweise der Generali Deutschland Pensionskasse AG:

Datenschutzhinweise Generali Telematik-App:

  • Die Datenschutzhinweise für die Generali Telematik-App finden Sie hier.

Datenschutzhinweise Generali Unfallmeldedienst-App:

  • Die Datenschutzhinweise für die Generali Unfallmeldedienst-App finden Sie hier.

Datenschutzhinweise Digitale Pannenhilfe:

  • Die Datenschutzhinweise für die Digitale Pannenhilfe finden Sie hier.

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen. Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten. Wir respektieren Ihre Datenschutzrechte, insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten. Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Datenschutzhinweise, die für die Nutzung unserer Webseite entsprechend gelten. Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen. Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt. Weitere Informationen können Sie unseren Hinweisen zu der Datensicherheit, der E-Mail Nutzung sowie den Cookie-Richtlinien entnehmen.

Allgemeine Hinweise

Die Generali Deutschland Krankenversicherung AG (im Folgenden "Generali" genannt) stellt Ihnen die Applikation "Generali GesundheitsApp" kostenfrei zur Verfügung.

Die Nutzung der GesundheitsApp ist für Versicherungsnehmer eines Versicherungsvertrags bei der Generali zulässig. Zusätzlich können versicherte Personen ausgewählter Verträge der betrieblichen Krankenversicherung die Applikation nutzen. Diese beiden berechtigten Nutzerkreise werden im Folgenden "Nutzer" genannt. Mitversicherte Personen der genannten Verträge können die GesundheitsApp nicht nutzen.

In der Zeit von Oktober – Dezember 2020 findet ein paralleler Betrieb der GesundheitsApp (ehemals Central GesundheitsApp) und der Generali GesundheitsApp statt. Während dieses Parallelbetriebes gelten für die Nutzer der alten GesundheitsApp weiterhin die bestehenden Nutzungsbedingungen (Stand September 2020). Für Wechsler auf die neue Generali GesundheitsApp gibt es keine fachlich-inhaltliche Veränderungen zur alten GesundheitsApp. Sodass die Einwilligung zu den Nutzungsbedingungen während des parallelen Betriebes fortbesteht.

Funktionsumfang und Voraussetzung zur Nutzung

Bei der GesundheitsApp handelt es sich um eine Anwendung, die es dem Nutzer ermöglicht, Dokumente zu allen im Vertrag versicherten Personen mobil an die Generali zu senden und sich mittels Push-Benachrichtigungen über den Bearbeitungsstatus der gesendeten Dokumente informieren zu lassen sowie die versicherten Tarifleistungen einzusehen.

Für den Nutzerkreis "Versicherungsnehmer" besteht zusätzlich die Möglichkeit, Dokumente wie Leistungsabrechnungen und ausgewählte Bescheinigungen digital zu empfangen. (siehe Ziffer 2)

Über die Applikation gesendete Dokumente müssen Sie nicht zusätzlich per Post an die Generali senden. Die Generali behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren.

Voraussetzung für die Nutzung der GesundheitsApp ist, dass Sie über kompatible Geräte und Software, insbesondere die kompatible Version des vorgesehenen Betriebssystems, verfügen.

Des Weiteren ist zur Nutzung der Applikation eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Die Generali behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Der Zugang zur GesundheitsApp erfolgt mittels Benutzername und Passwort und eines individuellen Identifiers (technischer Schlüssel), der im Rahmen der Registrierung angelegt wird.

Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegten E-Mail-Adressen gültig und erreichbar sind. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das Passwort, hat er die Möglichkeit, einen Sicherheitscode anzufordern. Der Sicherheitscode wird an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Die GesundheitsApp und der besonders schützenswerte App-Bereich (siehe Ziffer 2) können auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Bestätigungscode an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der GesundheitsApp) verschickt.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Mensch) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese sind grundsätzlich direkte oder indirekte Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit- / Debitkartendaten, aber auch Fingerabdrücke, Fotos etc.
Als besonders geschützt und demzufolge besonderen gesetzlich vorgeschriebenen Sicherheitsanforderungen unterworfen, gelten in diesem Zusammenhang alle Informationen rund um Ihre Krankenversicherung und insbesondere Ihre Gesundheitsdaten bzw. Ihrer mitversicherten Personen.

Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie hier.

Liste der Dienstleister, mit denen die Generali Deutschland Krankenversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag): Liste öffnen (PDF)

Hinweise zum Schutz der Daten finden Sie im Abschnitt "Technischer Datenschutz"

Datenerhebung zu Analysezwecken (Performance Cookies)

Statistische Cookies übermitteln uns statistische Erkenntnisse darüber, wie unsere Website genutzt wird und ermöglichen es uns, den Erfolg unserer Kampagnen messen zu können und das Kundenerleben zu verbessern.

Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung der GesundheitsApp werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Hierbei werden Daten erhoben, wie zum Beispiel Betriebssystem und Aufrufhäufigkeit bestimmter Funktionen z.B. Öffnen der Startseite. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.
Weitere Informationen zum Datenschutz finden Sie auf der Website des Anbieters (in englischer Sprache): https://www.webtrekk.com/privacy-notice.html

Technischer Datenschutz

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen und insbesondere die Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität zu wahren, bspw. durch die Speicherung in Hochsicherheits-Rechenzentren nur in Deutschland.

Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

Der gesamte Datenverkehr zwischen der GesundheitsApp und der Generali wird mit der Verschlüsselungstechnik TLS (Transport Layer Security) abgesichert. Personenbezogene Daten, die Sie im Rahmen des Sendens von Dokumenten an uns übermitteln, werden zusätzlich inhaltsverschlüsselt in unseren Systemen abgelegt.

Beim Senden einer Anfrage an den Support über das Kontaktformular werden technische Daten des Gerätes mit an die Generali übermittelt. Dabei handelt es sich um Informationen zum Gerätetyp, dem Betriebssystem und der Betriebssystemversion, der genutzten App Version, sowie technischen Logs der GesundheitsApp. Diese Logs enthalten keine personenbezogenen Daten und werden ebenfalls verschlüsselt übermittelt.

Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.

Mitwirkungspflicht des Nutzers

Als Nutzer sind Sie für die Sicherung Ihres Endgerätes gegen Missbrauch, Schadcode, "Jailbreaking" bzw. "Rooting" (unerlaubtes Entfernen der Sicherheitssperren des Herstellers Ihres (mobilen) Eingabegerätes bzw. dem Betriebssystem darauf) etc. selbst verantwortlich. Bei derartigen Manipulationen kann die GesundheitsApp nicht genutzt werden. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software ("Viren"), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Endgerätes ständig auf dem neusten Stand zu halten (Updates und Patches).

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Generali keine Haftung übernommen wird.

Links zu anderen Webseiten

Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Applikationen angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten. Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Webseite(n) hinsichtlich Inhalte und Sicherheit überzeugen können und überprüfen dies regelmäßig. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

Änderungen unserer Datenschutzbestimmungen

Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

Weitere Informationen

Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben kann oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte wünschen, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter datenschutz-gesundheit@generali.com

Einwilligungserklärung zur Nutzung der GesundheitsApp

Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.
Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Generali Deutschland Krankenversicherung AG wahrnehmen kann.

Nutzung besonders schützenswerter App-Bereiche

Die in der GesundheitsApp registrierten und mittels Freischaltcode authentifizierten Nutzer haben die Möglichkeit, ihre versicherten Leistungen bei der Generali Deutschland Krankenversicherung AG (im weiteren Generali genannt) im sicheren App-Bereich einzusehen.

Über einen Freischaltcode stellt die Generali sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach der Registierung per Post an die bei der Generali hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

Der Nutzerkreis "Versicherungsnehmer" hat darüber hinaus die Möglichkeit, nach Eingabe des Freischaltcodes und zusätzlicher Einwilligung Leistungsabrechnungen und ausgewählte Bescheinigungen von der Generali digital und sicher zu empfangen. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Die Voraussetzung für den Erhalt digitaler Dokumente ist die Einwilligung zur Nutzung des Postfachs und die Einwilligung zur elektronisch vertraglichen Kommunikation (EVK).

Die Daten des Nutzers können im sicheren Bereich der GesundheitsApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzerkreis "Versicherungsnehmer" eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Generali schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.

Für die Anzeige des zugestellten PDF-Dokuments über eine Drittanbieter-App kann je nach Anbieter eine unverschlüsselte Speicherung des Dokumentes auf ihrem Smartphone notwendig sein. Wir übernehmen keine Haftung für die Nutzung von Drittanbieter-Anwendungen zum Öffnen von Dokumenten.

Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.

Wenn der begründete Verdacht eines Missbrauchs der Postfach-Funktion durch Dritte besteht, wird die Generali das elektronische Postfach sperren. Darüber informiert die Generali umgehend per Briefpost.

Einwilligungserklärung zur Nutzung besonders schützenswerter App-Bereiche

Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.
Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Generali Deutschland Krankenversicherung AG wahrnehmen kann.

Einwilligungs- und Schweigepflichtentbindungserklärung von Nutzern, die im Rahmen einer betrieblichen Krankenversicherung über ihren Arbeitgeber abgesichert wurden

(Diese Erklärung ist nur relevant, wenn ihr Arbeitgeber mit der Generali Deutschland Krankenversicherung AG in Köln einen Gruppenversicherungsvertrag abgeschlossen hat)

Zur Speicherung und Verarbeitung gesundheitsbezogener Daten ist es erforderlich, dass Sie als versicherte Person uns diese Speicherung und Verarbeitung im Rahmen der Vorschriften der europäischen Datenschutzgrundverordnung erlauben. Um die Generali GesundheitsApp verwenden zu können ist Ihre Zustimmung zu den Nutzungsbedingungen unter 1 und die Einwilligungs- und Schweigepflichtentbindungserklärung, die am Ende dieses Kapitels unter den Punkten A) und B) genannt sind, zwingend notwendig. Die Abgabe ist insbesondere notwendig, damit wir Ihre Einreichung verarbeiten und erstatten können.

Erklärungen der versicherten Person zum Datenschutz bei arbeitgeberfinanzierten Gruppenversicherungsverträgen
Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung: Einwilligung öffnen (PDF)
Ich willige ein, dass der Versicherer meine Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten in den oben genannten Fällen – soweit erforderlich – an den für mich zuständigen selbstständigen Versicherungsvermittler übermittelt und diese dort erhoben, gespeichert und zu Beratungszwecken genutzt werden dürfen.

Information zur Verwendung Ihrer Daten

Zur Abwicklung des Vertragsverhältnisses, insbesondere im Leistungsfall, benötigen wir personenbezogene Daten von Ihnen. Zur Förderung der Transparenz der Datenverarbeitungen ist die Generali Deutschland Krankenversicherung AG den sog. "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" beigetreten.

Weitere Informationen zu den Verhaltensregeln und zu Listen der Unternehmen der Generali Gruppe, die an einer zentralisierten Datenverarbeitung teilnehmen, sowie Listen der Auftragnehmer und der Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, finden Sie in den "Kundeninformationen", die Ihr Arbeitgeber vor Abgabe seiner Vertragserklärung erhalten hat, unter "Hinweise zum Schutz Ihrer Daten".

Liste der Dienstleister

Die Generali Deutschland Krankenversicherung AG arbeitet unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten derzeit mit den folgenden Stellen (Unternehmen/Personen) zusammen. Ihre personenbezogenen Daten werden selbstverständlich nur im Einzelfall und bei Bedarf unter Beachtung der gesetzlichen Anforderungen an einzelne Dienstleister übermittelt: Liste öffnen (PDF)

Darüber hinaus arbeitet die Generali mit folgenden Stellen zusammen, die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten erheben, verarbeiten und nutzen: Liste öffnen (PDF)

A) Erklärung zur Anmeldung

Ich bin damit einverstanden, dass mein Arbeitgeber mich mit den erforderlichen Personen- und Kontaktdaten (jeweils Name, Vorname, Geburtstag, Geschlecht, zu versichernde Tarife, Anschrift und Telekommunikationsdaten) zur Versicherung innerhalb eines Gruppenversicherungsvertrages anmeldet hat.

Grundlage des Versicherungsverhältnisses sind neben dem Gruppenversicherungsvertrag die Anmeldung, die hier abgegebenen Erklärungen, der gewählte Tarif, die hierfür geltenden Allgemeinen Versicherungsbedingungen, die Tarifbedingungen und der Versicherungsschein. Nebenabreden sind nur gültig, wenn sie von der Generali schriftlich bestätigt werden.

B) Erklärung zum Datenschutz 

1. Hiermit erkläre ich, dass die Vertragskorrespondenz (Police, Policennachträge und sonstige Vertragskorrespondenz, jedoch keine Gesundheitsdaten) zu meiner Versicherung im Rahmen des oben genannten Gruppenversicherungsvertrages an meinen Arbeitgeber, den Versicherungsnehmer des Gruppenversicherungsvertrages, adressiert werden soll. Im Leistungsfall sollen Leistungsmitteilungen an mich persönlich adressiert werden.

2. Weiterhin erkläre ich, dass ich die oben ausgeführten "Erklärungen der versicherten Person zum Datenschutz bei arbeitgeberfinanzierten Gruppenversicherungsverträgen" zur Kenntnis genommen habe. Den dort formulierten Einwilligungserklärungen stimme ich zu.


Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang

Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der Generali Versicherungen. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern

Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern  hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengestellt (siehe nachstehende Links).

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Generali Versicherung AG oder Generali Lebensversicherung AG schicken möchten.

Weitere Informationen zur digitalen Kommunikation und der elektronischen Zustellung von Unterlagen finden Sie in unserer Richtlinie zur E-Mail Nutzung.

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies nur, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.

Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Webseiten einsetzen, finden Sie in unserer Cookie-Richtlinie.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Webseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Verschlüsselung

Verfahren, die eine Verschlüsselung durchführen können sind z.B. RSA, DES, RC4 und DES3. Wird zum Ver- und Entschlüsseln der gleiche Schlüssel verwendet, spricht man von einem symmetrischen Verschlüsselungsverfahren. Werden zum Ver- und Entschlüsseln unterschiedliche Schlüssel benutzt, spricht man von einem asymmetrischen Verschlüsselungsverfahren. Je länger der Schlüssel, desto höher der Zeitaufwand, ihn zu knacken.

SSL (Secure Socket Layer) ist ein Verfahren, das aus einer Kombination von asymmetrischen und symmetrischen Verschlüsselungsverfahren besteht. Zuerst schickt der Browser einen selbsterzeugten Session-Key mit dem öffentlichen 1024-Bit Schlüssel (RSA) des Webservers (asymmetrisches Verfahren) an den Webserver selbst. Die Entschlüsselung erfolgt dort über den geheimen RSA-Schlüssel, so dass von nun an Webserver und Browser mit dem Session-Key verschlüsselt kommunizieren. Jedes Mal, wenn Sie sich wieder anmelden, wird ein neuer Session-Key erzeugt. Unsere Webserver unterstützen eine Schlüssellänge von 128 Bit (RC4) für den Session Key.

Eine über SSL gesicherte Internetverbindung können Sie u.a. an der Adresse in Ihrem Browser erkennen. Wenn diese mit 'https://' beginnt, so ist dies z.B. ein Zeichen für eine sichere Verbindung (z.B. https://secure.generali.de). Ein weiteres Signal ist z.B. das geschlossene, gelbe Schloss in der untersten Bearbeitungsleiste Ihres Browsers. Sie können sich z.B. im Internet Explorer auch per Rechtsklick auf die Seite -> Eigenschaften nähere Informationen über die Verschlüsselung der Seite ansehen.
Um eine sichere Datenübertragung zu gewährleisten, muss aber nicht zwingend die Seite selbst, sondern nur die Übertragung an sich verschlüsselt werden. Die Verschlüsselung kann also z.B. auch erst dann einsetzen, wenn der Datensatz per Klick auf 'Senden', 'Abschicken' o.ä. verschickt wird.

Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer 128-Bit-Verschlüsselung bekannt. Die einzige "Angriffsmöglichkeit" ist ein "brute force attack" d.h. ein vollständiges Ausprobieren aller Möglichkeiten. Für einen "brute force attack" bräuchten z.B. 1 Mrd. Computer, die 1. Mrd Schlüssel pro Sekunde ausprobieren könnten, zum Auffinden des richtigen Schlüssels länger, als das Universum nach heutigen Erkenntnissen existiert.

Die aktuell wirksame Verschlüsselung wird beim Verbindungsaufbau unter Berücksichtigung der jeweils zur Verfügung stehenden Möglichkeiten zwischen Web-Browser und Web-Server ausgehandelt. Dabei sind aufgrund von früher geltenden US-amerikanischen Exportbeschränkungen zahlreiche Browser-Versionen nur mit vergleichsweise schwachen Verschlüsselungsmöglichkeiten ausgestattet. Konkret bedeutet dies, dass die maximal wirksame Schlüssellänge oft auf 40 Bit begrenzt ist.

Weitere Hinweise: Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
• Bürger-Cert
• BSI für Bürger

1. Liste der Dienstleister, mit denen die Generali Deutschland Versicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

Liste der Dienstleister SEE

2. Übersicht der Dienstleister der Generali Deutschland Versicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Liste der Dienstleister CoC

  1. Die Liste der Dienstleister, mit denen die Generali Deutschland Lebensversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

    Liste der Dienstleister SEE
  2. Die Übersicht der Dienstleister Generali Deutschland Lebensversicherung AG gemäß den Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC
  1. Liste der Dienstleister, mit denen die Generali Deutschland Krankenversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag)

    Liste der Dienstleister SEE
  2. Übersicht der Dienstleister der Generali Deutschland Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC
  1. Liste der Dienstleister, mit denen die Generali Deutschland Pensionskasse AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung)

    Liste der Dienstleister SEE
  2. Übersicht der Dienstleister der Generali Deutschland Pensionskasse AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

    Liste der Dienstleister CoC

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden. Die Generali Versicherung AG und Generali Lebensversicherung AG sind diesen Verhaltensregeln mit Wirkung zum 1. Januar 2014 beigetreten. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Code of Conduct – Verhaltensregeln der Versicherungswirtschaft

Im Rahmen der Antrags-, Vertrags-, Leistungs- und/oder Schadensbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 01.01.2013 verwenden wir die Einwilligungs- und Schweigepflichtentbindungserklärung, die in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), der Versicherungswirtschaft und Verbraucherschutzorganisationen entwickelt und abgestimmt wurde.

Diese Einwilligungs- und Schweigepflichtentbindungserklärungen verwenden wir in unseren Anträgen in der Kranken-, Lebens- und Unfallversicherung.

Muster für die Unfallversicherung

Einwilligungs- und Schweigepflichtentbindungserklärung Unfall

Muster für die Krankenversicherung

Einwilligung- und Schweigepflichtentbindungserklärung Krankenversicherung

Muster für die Generali Deutschland Pensionskasse AG

Einwilligungs- und Schweigepflichtentbindungserklärung mit Erhebung von Gesundheitsdaten

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung

Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.

Darüber hinausgehende Verarbeitungsvorgänge, wie die detaillierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte

Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können
Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.

Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns

Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter

Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie sich bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.

Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit den Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege

Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

Details zum Social-Media-Auftritt:

Facebook Fanpage

Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.

Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

Twitter

Wir nutzen das technische Portal und die Dienste von Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 Vereinigte Staaten von Amerika.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.

Beachten Sie bitte, dass Sie den angebotenen Twitter-Kurznachrichtendienst und dessen Funktionen in eigener Verantwortung nutzen. Dies gilt speziell für die Nutzung der interaktiven Funktionen (z. B. Teilen, Bewerten).

In Ihrem Twitter-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://twitter.com/personalization

Weitere Details zur Verarbeitung personenbezogener Daten durch Twitter können Sie der Datenschutzerklärung von Twitter entnehmen:
https://twitter.com/de/privacy

YouTube

Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

Instagram

Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland.

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/155833707900388

In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://www.instagram.com/accounts/privacy_and_security

XING

Wir nutzen das technische Portal und die Dienste von XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.

Weitere Details zur Verarbeitung personenbezogener Daten durch XING SE entnehmen Sie der Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung