Datenschutz
Datenschutzthemen im Überblick
Datenschutzerklärung der Münchener Verein Versicherungsgruppe
Datenschutz und damit der Schutz Ihrer personenbezogenen Daten ist für die Unternehmen der Münchener Verein Versicherungsgruppe – das sind die Münchener Verein Krankenversicherung a.G., die Münchener Verein Lebensversicherung AG und die Münchener Verein Allgemeine Versicherungs-AG – (nachfolgend: Münchener Verein) ein wichtiges Anliegen.
Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf gesetzlicher Grundlage, insbesondere auf der Grundlage
- der Datenschutz-Grundverordnung (DSGVO),
- des Bundesdatenschutzgesetzes (BDSG) sowie
- des Versicherungsvertragsgesetzes (VVG)
als auch den Verhaltensregeln der deutschen Versicherungswirtschaft zum Umgang mit personenbezogenen Daten (Code of Conduct) und – soweit erforderlich – auf der Grundlage Ihrer Einwilligung.
Zweck der gesetzlichen Regelungen ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht nicht beeinträchtigt wird. Personenbezogene Daten im Sinne der DSGVO und des BDSG sind Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, wie z.B. Name, Anschrift, Geburtsdatum.
Die DSGVO sowie das BDSG erlauben die Datenerhebung, -verarbeitung und -nutzung, insbesondere wenn
- es für die Erfüllung eines Vertrages mit dem Betroffenen oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person erforderlich ist,
- rechtliche Verpflichtungen des Verantwortlichen die Datenerhebung und -verarbeitung notwendig machen,
- es zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten notwendig ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen oder
- der Betroffene seine Einwilligung dazu erklärt hat.
Bei der Verarbeitung der personenbezogenen Daten erfüllen wir die datenschutzrechtlichen Informationspflichten und beachten Ihre Rechte.
Zudem verpflichten wir uns,
a) Ihre personenbezogenen Daten
- nur für festgelegte, eindeutige und legitime Zwecke zu erheben und zu verarbeiten,
- nur zu übermitteln, wenn dies mit der Zweckbestimmung vereinbar ist und
- diese nicht länger als erforderlich personenbezogen aufzubewahren.
Wir versichern, dass wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir
gesetzlich dazu verpflichtet sind oder Sie uns vorher Ihre Zustimmung gegeben haben.
Beabsichtigt der Münchener Verein Ihre personenbezogenen Daten zu einem anderen als dem ursprünglich bei
der Erhebung der personenbezogenen Daten definiertem Zweck zu verarbeiten, so werden wir die
entsprechenden gesetzlichen Vorgaben beachten.
b) nicht zutreffende oder unvollständige Daten zu berichtigen oder zu löschen und
c) für die notwendige Transparenz der Datenverarbeitung zu sorgen.
Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zur Anpassung unserer Datenschutzerklärung. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version der Datenschutzerklärung, die Sie auf dieser Seite finden.
Schutz Ihrer personenbezogenen Daten
Der Schutz der personenbezogenen Daten seiner Kunden und Besucher der Webseiten ist für den Münchener Verein ein wichtiges Anliegen. So werden z.B. E-Mails vom Münchener Verein an unsere Außendienstpartner (Vertreter nach §§ 84, 92 HGB) grundsätzlich nur verschlüsselt versandt.
Sofern Sie uns schützenswerte Informationen schicken möchten haben Sie folgende Möglichkeiten die einen besonderen Schutz bieten:
Zunächst sind die klassischen Wege sicher – übermitteln Sie uns die Informationen gerne per Briefpost oder per Telefax.
Ansonsten steht Ihnen daneben unser Kontaktformular bzw. die anderen Formulare im Internet zur Verfügung:
Wenn Sie auf einigen Webseiten unserer Homepage aufgefordert werden, persönliche Daten in Pflichtfelder einzugeben (wie z. B. im Kontaktformular), dann erfolgt dies grundsätzlich nur dann, wenn wir diese Informationen zur Beantwortung Ihrer Anfrage oder zur Ausführung der entsprechenden Aufgabe benötigen. Selbstverständlich steht es Ihnen frei, uns diese Information nicht zu geben. In diesem Fall sind wir allerdings nicht in der Lage, Ihnen die gewünschten Produkte, Dienstleistungen oder Informationen zur Verfügung zu stellen.
Die Informationen, die Sie uns beim Besuch auf unserer Homepage mitteilen, werden mit der größtmöglichen Sorgfalt behandelt. Sie werden verschlüsselt über eine sichere Verbindung (TSL-Verbindung bzw. Transport Layer Security-Protokoll) an die entsprechenden Stellen beim Münchener Verein übertragen. Je nach Art des Formulars wird dieses automatisch an den zuständigen Bereich des Münchener Verein übermittelt und auf geschützten Rechnern weiterverarbeitet. Die Mitarbeiterinnen und Mitarbeiter des Münchener Verein werden diese persönlichen Angaben entsprechend den geltenden datenschutzrechtlichen Bestimmungen vertraulich behandeln.
Zudem bieten wir Ihnen auch die Möglichkeit der sicheren E-Mail-Kommunikation mit dem Münchener Verein. Dafür bitten wir Sie unser S/MIME Zertifikat zu verwenden.
Zunächst benötigen Sie hierfür ein eigenes S/MIME Zertifikat. Nähere Informationen über Anbieter und Anwendung finden Sie im Internet.
Sobald Sie dieses bei sich zur Verfügung haben müssen die Zertifikate (Ihres und das des Münchener Verein) einmalig per E-Mail ausgetauscht werden.
Hierfür genügt es normalerweise, dass Sie uns eine E-Mail mit dem Betreff „Zertifikatsaustausch“ senden. Als Empfänger der verschlüsselten E-Mail tragen Sie bitte ein: info-secure(at)muenchener-verein.de
Nachdem sich die öffentlichen Schlüssel für die Zertifikate in der Regel in der sogenannten E-Mail-Signatur befinden, reicht hierfür bereits ein einmaliger, gegenseitiger E-Mailversand aus, um die Schlüssel auszutauschen. Die Speicherung Ihres Schlüssels erfolgt bei uns dann voll automatisch.
Ab diesem Zeitpunkt werden alle Nachrichten an und von dem Postfach info-secure(at)muenchener-verein.de verschlüsselt ausgetauscht.
Ein wichtiger Hinweis:
Bevor Sie dem Münchener Verein auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert, wenn Sie uns eine Nachricht mit schützenswerten Informationen schicken möchten, hierfür eine der oben aufgezeigten Möglichkeiten nutzen.
- Das Netzwerk und die Rechner des Münchener Verein sind durch Sicherheitssysteme vor unberechtigten Zugriffen geschützt.
- Alle Zugriffe und Zugriffsversuche werden zur vorbeugenden Sicherheit protokolliert.
- Zugang zu Ihren personenbezogenen Daten haben beim Münchener Verein nur Mitarbeiter/innen mit entsprechender Zugangsberechtigung und nur insoweit, wie sie diese zur Verarbeitung benötigen.
- Eine Datenweitergabe an Dritte ist ausgeschlossen bzw. erfolgt nicht ohne die Zustimmung des Betroffenen. Ausnahmen gelten nur für den Fall, dass gesetzliche Bestimmungen uns hierzu verpflichten.
- Sensible Informationen mit hohem Vertraulichkeitsgrad werden nicht per unverschlüsselter Kommunikation an Sie übermittelt.
- Alle Mitarbeiter/innen des Münchener Verein werden schriftlich auf das Datengeheimnis verpflichtet.
- Der Datenschutzbeauftragte und die interne Revision überprüfen regelmäßig die Einhaltung der Datenschutzbestimmungen.
Internetauftritt und Cookies
Cookies sind kleine Textdateien, die an Ihren Webbrowser geschickt und lokal auf Ihrem PC gespeichert werden. Zum einen steuern diese Dateien die Darstellung und Bedienung der Seite. Zum anderen werden sie eingesetzt, um nützliche Informationen über die Verwendung unserer Seiten zu gewinnen. Einige Cookies werden nur temporär gespeichert und beim Schließen des Browsers gelöscht. Andere Cookies (sog. „persistente Cookies“) werden für einen längeren Zeitraum oder dauerhaft gespeichert bzw. bis zum Erreichen eines Ablaufdatums oder bis zur manuellen Löschung aus Ihrem Browser-Cache.
Um die Nutzbarkeit der Webseite zu gewährleisten und zu verbessern, um Ihren Rechner wiederzuerkennen und um zu verstehen, wie unsere Webseite benutzt wird.
Technisch notwendige Cookies
Technisch notwendige Cookies werden benötigt, damit Sie sich auf einer Seite bewegen und ihre Eigenschaften nutzen können. Ohne diese Cookies können gewisse Funktionalitäten nicht gewährleistet werden, beispielsweise dass während eines Besuchs getätigte Aktionen (zum Beispiel Texteingabe) erhalten bleiben, auch wenn man zwischen den einzelnen Seiten navigiert.
Marketing-Cookies
Cookies für Marketingzwecke werden genutzt, um gezielter für Sie relevante und an Ihre Interessen angepasste Werbeanzeigen anzuzeigen. Sie werden außerdem dazu verwendet, um die Erscheinungshäufigkeit einer Anzeige zu begrenzen.
Statistik Cookies
Statistik-Cookies sammeln Informationen über die Nutzungsweise einer Webseite – etwa welche Seiten ein Besucher am häufigsten aufruft und ob er Fehlermeldungen von Webseiten erhält. Diese Cookies speichern keine Informationen, die Ihre Identifikation zulassen. Die gesammelten Informationen sind aggregiert und daher anonym. Diese Cookies werden ausschließlich dazu verwendet, um die Performance einer Webseite und damit das Nutzererlebnis zu verbessern.
Erstanbieter-Cookies werden von der Site selbst gesetzt, wenn Sie die Site besuchen.
Drittanbieter-Cookies werden von einer Domain, die nicht die Domain der Site ist, gesetzt. Wenn Sie die Site besuchen und eine andere juristische Person setzt einen Cookie über diese Site, handelt es sich um einen Drittanbieter-Cookie (z.B. DoubleClick Cookie der Google Inc.).
Sitzungs-Cookies werden während einer Browsersitzung erstellt und sind auch nur während der Sitzung aktiv. Eine Browsersitzung beginnt, sobald Sie das Browserfenster öffnen und endet, wenn Sie das Browserfenster schließen. Sitzungs-Cookies werden temporär erstellt. Sobald Sie den Browser schließen, werden alle Sitzungs-Cookies gelöscht.
Persistente Cookies bleiben solange auf Ihrem Computer oder Mobilgerät, bis Sie sie manuell löschen oder sie ablaufen.
Gültigkeitsdauer von Cookies
Cookies, die der Münchener Verein setzt, haben eine Gültigkeitsdauer von bis zu zwei Jahren, sofern nicht in den speziellen Cookie-Beschreibungen etwas anderes angegeben ist. Nach Ablauf der zwei Jahre werden die Cookies automatisch gelöscht. Unabhängig davon können Sie Cookies jederzeit manuell löschen.
Cookie ist nur solange wirksam, bis Sie Ihre Cookies löschen.
Sofern personenbezogene Daten in die USA übertragen werden, weisen wir Sie auf folgendes hin:
Am 10.07.2023 hat die EU-Kommission den Angemessenheitsbeschluss nach Art. 45 DSGVO für das EU-US Data Privacy Framework erlassen. Damit wird ein angemessenes Schutzniveau für personenbezogene Daten gewährleistet, die innerhalb des neuen Rahmens von Unternehmen der EU an Unternehmen in der USA übermittelt werden.
Eine Liste der US Unternehmen, die angemessene Schutzmaßnahmen vorhalten, finden Sie hier.
Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU Standardvertragsklauseln) vorhanden sind.
Rechtsgrundlage für das Setzen von Cookies und vergleichbaren Technologien ist §25 TDDDG. Hierfür holen wir grundsätzlich gemäß §25 Abs. 1 TDDDG Ihre Einwilligung ein,
- soweit das Cookie nicht nur dazu dient die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz zu gewährleisten (§25 Abs. 2, Ziff. 1 TDDDG),
- oder soweit das Setzen des Cookies zur Verfügungstellung eines von Ihnen ausdrücklich gewünschten Telemediendienstes erforderlich ist (§25 Abs. 2, Ziff. 2 TDDDG)
Alle Informationen zu den verwendeten Cookies finden Sie in unseren Cookie Einstellungen.
Wenn Sie unseren Chatbot benutzen, verarbeiten wir Ihre Eingaben, um eine passende Antwort auf Ihre Anfrage zu generieren. Der genaue Inhalt und Zweck der Kommunikation wird durch den von Ihnen bestimmten Nachrichteninhalt vorgegeben. Typische Gegenstände der Kommunikation sind Fragestellungen rund um den Gebrauch unserer MV-Service-App. Hierbei wird Ihre Eingabe durch eine Texterkennung analysiert und eine passende Antwort aus einer regelbasierten FAQ-Liste erstellt. Ob und welche Informationen Sie bei unserem Chatbot eingeben und abfragen, ist natürlich Ihnen überlassen.
Ihre Eingaben in unserem Chatbot werden gespeichert. Die Speicherung erfolgt, um unseren Chatbot zu verbessern und neue Funktionalitäten entwickeln zu können, die bei unserem Chatbot angefragt werden, aber noch nicht umgesetzt sind und um die Texterkennung zu verbessern. Für die Interkation mit dem Chatbot sind keine personen- oder vertragsbezogenen Daten erforderlich. Ihre Eingaben werden dahingehend überprüft, ob diese personenbezogene Daten enthalten. Ist dies der Fall, löschen wir diese personenbezogenen Eingaben unverzüglich und nutzen nur die nicht-personenbezogenen Eingaben. Die Speicherung von Eingaben erfolgt auf Grundlage unseres berechtigten Interesses, unseren Chatbot fehlerfrei anbieten und weiterentwickeln zu können sowie Auswertungen zu dessen allgemeinen Nutzung zu erstellen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs.1 lit. f) DSGVO.
Implementierte Cookie Technologien
Datenschutz in den Sozialen Medien
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie unten aufgeführt. Soziale Netzwerke wie Facebook, Instagram etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Webseite oder eine Webseite mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen.
Durch den Besuch unserer Social-Media-Auftritte werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst. Im Einzelnen:
Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unseren Social-Media-Auftritt besuchen, kann der Betreiber des Social-Media-Portals diesen Besuch Ihrem Benutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt dann beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden, oder durch Erfassen Ihrer IP-Adresse.
Mithilfe der so erfassten Daten können die Betreiber der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung inner- und außerhalb des jeweiligen Social-Media-Auftritts angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.
Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Betreibern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie bitte den Nutzungsbedingungen und Datenschutzbestimmungen des jeweiligen Social-Media-Portals.
Rechtsgrundlagen
Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne der DSGVO (Art. 6 Abs. 1 lit. f).
Wir verarbeiten z.B. auch Daten im Rahmen einer Kontaktanfrage (z.B. Nachricht oder Kommentar). Dabei geht die Initiative der Kontaktstellung von der in Kontakt tretenden Person aus. Damit verarbeiten wir Daten, die Sie unserer Facebook- oder Instagram-Seite zur Verfügung gestellt haben. Solche Informationen können beispielsweise der Facebook-/Instagram-Name, übersandte Kontaktdaten oder eine schriftliche Mitteilung an uns sein. Wir verarbeiten diese personenbezogenen Daten nur, wenn wir Sie zuvor ausdrücklich dazu aufgefordert haben, uns diese Daten mitzuteilen. Sofern sich Ihre Anfrage auf den Abschluss oder die Durchführung eines Vertrages mit uns richtet, ist Art. 6 Abs. 1 Buchst. b) DSGVO Rechtsgrundlage für die Datenverarbeitung. Ansonsten verarbeiten wir die Daten aufgrund unseres berechtigten Interesses, mit anfragenden Personen in Kontakt zu treten. Rechtsgrundlage für die Datenverarbeitung ist dann Art. 6 Abs. 1 Buchst. f) DSGVO.
Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Betreibern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DSGVO).
Verantwortlicher und Geltendmachen von Rechten
Wenn Sie einen unserer Social-Media-Auftritte (z. B. Facebook) besuchen, sind wir gemeinsam mit dem Betreiber der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl gegenüber uns als auch gegenüber dem Betreiber des jeweiligen Social-Media-Portals (z. B. Facebook) geltend machen.
Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portalbetreibern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.
Speicherdauer
Die unmittelbar von uns über den Social-Media-Auftritt erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen - insbesondere Aufbewahrungsfristen - bleiben unberührt.
Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Betreibern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).
Soziale Netzwerke
Facebook/Instagram
Wir verfügen über ein Profil bei Facebook/Instagram. Anbieter ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland.
Wir haben mit Meta Limited eine Vereinbarung über eine gemeinsame Verantwortlichkeit bei der Verarbeitung von Daten (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta Limited verantwortlich sind, wenn Sie unsere Facebook-Fanpage oder Instagram-Seite besuchen. Diese Vereinbarung können Sie unter folgendem Link www.facebook.com/legal/terms/page_controller_addendum einsehen.
Angaben darüber, welche Informationen erfasst werden, finden Sie auch in den Datenschutzrichtlinien von Facebook: https://www.facebook.com/policy.php
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Facebook lnsights
Facebook stellt den Betreibern von Fanpages ein Tool zu Verfügung, mit dem statistische Informationen über die Inanspruchnahme ihrer Seiten abgerufen werden können (sog. Facebook Insights). Mehr Informationen dazu finden Sie unter: https://www.facebook.com/help/794890670645072
https://www.facebook.com/legal/terms/information_about_page_insights_data
XING / Kununu
Wir verfügen über ein Profil bei XING und Kununu. Anbieter ist in beiden Fällen die XING AG, Dammtorstraße 29 - 32, 20354 Hamburg, Deutschland. Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von XING. https://privacy.xing.com/de/datenschutzerklaerung
LinkedIn
Wir verfügen über ein Profil bei LinkedIn. Anbieter ist die LinkedIn Ireland Unlimited Com-pany, Wilton Plaza, Wilton Place, Dublin 2, Ireland. LinkedIn verwendet Werbecookies.
Wenn Sie LinkedIn-Werbecookies deaktivieren möchten, nutzen Sie bitte folgenden Link. https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie bitte der Datenschutzerklärung von LinkedIn. https://www.linkedin.com/legal/privacy-policy
Social Plug-Ins
Wir setzen auf unserer Website Social PlugIns der u.g. sozialen Netzwerke ein, um unser Unternehmen hierüber bekannter zu machen. Der dahinterstehende werbliche Zweck ist als berechtigtes Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit.f DSGVO anzusehen.
• facebook.com/Instagram (Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irland)
• Xing / Kununu (XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland)
• LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland)
• YouTube (Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland)
Um den Schutz Ihrer Daten beim Besuch unserer Website zu erhöhen, ist das Social PlugIn nicht uneingeschränkt, sondern lediglich unter Verwendung eines HTML-Links in die Seite eingebunden (sogenannte „Shariff-Lösung“). Dadurch wird gewährleistet, dass beim Aufruf unserer Website noch keine Verbindung mit den Servern der Sozialen Netzwerke hergestellt und Ihre Daten nicht dorthin übermittelt werden. Erst wenn Sie die PlugIns aktivieren und damit Ihre Zustimmung zur Datenübermittlung erteilen, stellt Ihr Browser eine direkte Verbindung zu den Servern der sozialen Netzwerke her, bei der Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können. Funktional entsprechend diese Social Plugins durch die Shariff-Lösung damit einem Hyperlink, so dass weder durch uns, noch durch die sozialen Netzwerke, auf unserer Website Daten von Ihnen erhoben werden.
Mehr Informationen zur Shariff-Lösung erfahren Sie hier: https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz-2467514.html.
Datenschutz im Versicherungsgeschäft
Die spartenspezifischen Datenschutzinformationen finden Sie hier .
Die Unternehmen des Münchener Verein haben sich verpflichtet, die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ einzuhalten.
Diese Verhaltensregeln, bezeichnet als „Code of Conduct“, wurden vom Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) gemeinsam mit der Verbraucherzentrale Bundesverband e.V. sowie den Datenschutzaufsichtsbehörden entwickelt und abgestimmt. Sie regeln die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten der Versicherungskunden, versicherten Personen, Geschädigten und Leistungsempfängern. Damit werden für die Versicherungswirtschaft einheitliche Standards für den Umgang mit personenbezogenen Daten geschaffen, die die Regelungen des Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DSGVO) konkretisieren.
Den vollständigen Wortlaut der Verhaltensregeln finden Sie hier.
Um Ihre Gesundheitsdaten z. B. für einen Antrag auf Abschluss eines Versicherungsvertrages erheben und verwenden zu dürfen, benötigen wir ihre datenschutzrechtliche Einwilligungserklärung. Ferner benötigen wir Ihre Schweigepflichtsentbindungserklärung, um z. B. Gesundheitsdaten zur Prüfung Ihres Leistungsfalls bei anderen Stellen, die der Schweigepflicht unterliegen, erheben zu dürfen.
Der Text der Einwilligungs- und Schweigepflichtentbindungserklärung basiert auf den vom Gesamtverband der deutschen Versicherungswirtschaft e.V. sowie den Datenschutzaufsichtsbehörden erarbeiteten Formulierungen.
Wir weisen darauf hin, dass Sie diese Einwilligungs-/Schweigepflichtentbindungserklärung jederzeit mit Wirkung für die Zukunft widerrufen können. Allerdings ist dann in der Regel der Abschluss oder die Durchführung eines Versicherungsvertrages, insbesondere im Leistungsfall ohne die Verarbeitung von Gesundheitsdaten nicht möglich.
- Einwilligung- und Schweigepflichtentbindung KV
- Einwilligung- und Schweigepflichtentbindung LV
- Einwilligung- und Schweigepflichtentbindung Unfall
Gerne senden wir Ihnen die Einwilligungs- und Schweigepflichtentbindungserklärung auch per Post zu.
Zur Erfüllung seiner Aufgaben bedient sich der Münchener Verein der Unterstützung verschiedener Dienstleister. Von diesen werden gegebenenfalls personenbezogene Daten erhoben, verarbeitet oder genutzt. Eine Übersicht dieser Dienstleister finden Sie hier .
Das MVorsorge-Portal (nachfolgend: Portal) ist eine Plattform zur Verwaltung der betrieblichen Krankenversicherung („bKV“) bei der Münchener Verein Krankenversicherung a.G., insbesondere zum Austausch rechtsverbindlicher Erklärungen, zur aktuellen Einsicht in bestehende bKV-Verträge, zur Verwaltung eigener Daten und zum Abschluss weiterer Versicherungsverträge. Als Betreiber des Portals haben wir den Dienstleister Xempus Deutschland GmbH als weisungsgebundenen Auftragsverarbeiter eingesetzt.
Für das Portal gelten die bei Anmeldung akzeptierten Nutzungsbedingungen.
Für die Verarbeitung Ihrer personenbezogenen Daten ist die Münchener Verein Krankenversicherung a.G., Pettenkoferstr. 19, 80336 München verantwortlich.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz- Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
Zur Verarbeitung der personenbezogenen Daten im Versicherungsgeschäft der Münchener Verein Krankenversicherung a.G. können Sie sich zusätzlich hier informieren: https://www.muenchener-verein.de/datenschutz/datenschutzinformationen/
Zur Wahrung berechtigter Interessen gemäß Art. 6 Abs. 1 f) DSGVO wird die Portalnutzung protokolliert, um die IT Sicherheit zu wahren, mögliche Angriffe abzuwehren, die Attraktivität des Portals zu ermitteln und die Inhalte zu optimieren.
Logindaten
Bei Zugriffen auf das Portal werden üblicherweise die aktuell von Ihrem Endgerät verwendete IP-Adresse, Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, übertragene Datenmenge, Meldung, ob der Abruf erfolgreich war, Anzahl der Besuche und durchschnittliche Verweilzeit übermittelt.
Verwendung technisch notwendiger Session Cookies
Die Website benutzt nach Ihrer Anmeldung (mit Benutzernamen und Passwort) sogenannte „Session-Cookies“, mit denen Sie während der Dauer Ihres Besuchs identifiziert werden können. Nach dem Ende der Sitzung verfallen Session-Cookies automatisch. Der Einsatz der von uns gesetzten Cookies ist erforderlich, um die Website überhaupt bereitstellen und darüber hinaus auch fortlaufend optimieren zu können. Wir setzen nur technisch notwendige Cookies ein. Technisch notwendige Cookies ermöglichen eine technisch einwandfreie Funktion der Website und sind „immer aktiv“.
Die Datenverarbeitung in diesem Zusammenhang basiert somit auf Art. 6 Abs. 1 lit. f) DSGVO sowie §25 Abs. 2, Ziff. 2 TDDDG.
Unser berechtigtes Interesse besteht darin, Ihnen ein funktionierendes Portal zur Verfügung zu stellen und den Besuch sowie die Nutzung des Portals so angenehm und effizient wie möglich zu machen. Sonstige Cookies wie z. B. Marketing-Cookies, Personalisierungs- Cookies oder Statistik-Cookies werden im Vorsorgeportal MVorsorge nicht verwendet.
Cookie-Name | Definition | Verwendete Cookies |
---|---|---|
JSESSIONID | Plattform-Session-Cookie für allgemeine Zwecke, wird von in JSP geschriebenen Sites verwendet. Wird zur Aufrechterhaltung der Benutzersitzung durch den Server verwendet. Gültigkeitsdauer: nur für die aktuelle Sitzung des Browsers | 1st Party |
Portal-design | Das Cookie enthält die ID des angewendeten Portaldesigns (Layout-Einstellungen wie Farben, Schriftarten usw.), was ein schnelleres Laden der Seite bei späterer Verwendung ermöglicht. Gültigkeitsdauer: 30 Tage. | 1st Party |
rememberDevice | Dieses Cookie wird vom Portal als eindeutige vertrauenswürdige Geräte-ID verwendet, um zu bestätigen, dass der Benutzer dieses Gerät für einen Zeitraum, in dem keine Zwei-Faktor- Authentifizierung angefordert wird, als vertrauenswürdiges Gerät aufbewahrt hat. | 1st Party |
Löschen
Ihre Einwilligung, dass Ihre Daten vom Portal verarbeitet werden, können Sie jederzeit mit Wirkung für die Zukunft durch einen Hinweis an info@muenchener-verein.de widerrufen. Wir weisen jedoch darauf hin, dass ohne diese Datenverarbeitung die Durchführung der bKV in der Regel nicht möglich sein wird.
In der Folge eines Widerrufs werden Ihr Portal-Account und die dazugehörigen Daten gelöscht.
Die Löschung des Accounts ist nicht gleichzusetzen mit einem Ende der Geschäftsbeziehung zur Münchener Verein Krankenversicherung a.G. oder der Löschung der in den dortigen Systemen gespeicherten Vertragsdaten.
Ihre Rechte als betroffene Person
Sofern der Münchener Verein Daten zu Ihrer Person gespeichert hat, können Sie
- Auskunft über die zu Ihrer Person gespeicherten Daten,
- Berichtigung von unrichtigen oder unvollständigen Daten als auch
- das Löschen dieser Daten verlangen, wenn sich deren Verarbeitung als unzulässig oder nicht mehr notwendig erweist.
Ferner steht es Ihnen frei, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen.
Darüber hinaus haben Sie ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format.
In diesen Fällen wenden Sie sich schriftlich an den
Münchener Verein
80283 München
Alternativ können Sie auch telefonisch oder per Mail mit dem Münchener Verein in Kontakt treten:
- telefonisch: 089 5152-1000,
- per Email:
- info(at)muenchener-verein.de,
- über unser Kontaktformular auf der Homepage oder
- beim Datenschutzbeauftragten direkt (datenschutz(at)muenchener-verein.de).
Ansprechpartner zum Datenschutz
Ihr Ansprechpartner in Sachen Datenschutz beim Münchener Verein ist der betriebliche Datenschutzbeauftragte. Sie erreichen ihn per Email unter datenschutz(at)muenchener-verein.de bzw. postalisch unter folgender Adresse:
Münchener Verein
Datenschutzbeauftragter
80283 München