Datenschutzerklärung

Auf dieser Seite informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Website besuchen.

Wichtige Dokumente zum Datenschutz für Kunden können Sie hier herunterladen.

Zur Download-Seite

Diese Datenschutzerklärung gilt für das Internetangebot der Concordia Versicherungsgesellschaft auf Gegenseitigkeit, welches unter den Domains www.concordia.de,  www.cosima.concordia.de, www.ferienkasko.de, bewerbung.concordia.de sowie deren verschiedenen Subdomains (nachfolgend „unsere Website“) abrufbar ist.


Wir weisen darauf hin, dass wir personenbezogene Daten, die über unsere Website erfasst werden, zweckgebunden und nach den Bestimmungen der Datenschutz-Grundverordnung (nachfolgend: „DSGVO“), des Bundesdatenschutzgesetzes (nachfolgend „BDSG“), des Telemediengesetzes (nachfolgend: „TMG“) und weiteren Datenschutzbestimmungen verarbeiten und nutzen.


Da Gesetzesänderungen oder Änderungen unserer unternehmensinternen Prozesse eine Anpassung dieser Datenschutzerklärung erforderlich machen können, bitten wir Sie, diese Datenschutzerklärung regelmäßig durchzulesen. Die Datenschutzerklärung kann jederzeit unter www.concordia.de/datenschutz abgerufen, gespeichert und ausgedruckt werden.

1. Verantwortlicher

Verantwortlicher ist die Concordia Versicherungsgesellschaft auf Gegenseitigkeit, Karl-Wiechert-Allee 55, 30625 Hannover (nachfolgend „Concordia“).

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie
per E-Mail an datenschutz@concordia.de oder
per Post an Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover. 

3. Code of Conduct

Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.

Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DSGVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.

„Mit dem Datenschutzkodex wollen wir sicherstellen, dass die Belange der Kunden gewahrt werden und die Prozessabläufe der Unternehmen mit dem Datenschutzrecht vereinbar sind“, betont Dr. Jörg von Fürstenwerth, Vorsitzender der Geschäftsführung des GDV.

Datenschutzaufsichtsbehörden und der Verbraucherzentrale Bundesverband (vzbv) waren in die Ausarbeitung der Selbstverpflichtung beratend eingebunden. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“

Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten.

Hier finden Sie eine Liste der beigetretenen Versicherungsunternehmen.

Hier finden Sie den vollständigen Text des Code of Conduct 2018.

4. Internetangebot und Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.

4.1. Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Nutzer einer Website.

4.2. Verarbeitung personenbezogener Daten

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Personenbezogene Daten werden über diese Website erhoben, wenn Sie uns diese von sich aus zur Verfügung stellen, z.B. im Rahmen einer Kontaktaufnahme mit der Concordia, der Einsendung Ihrer Bewerbungsunterlagen oder der Meldung eines Schadens. Wir verwenden diese Daten zu den jeweils angegebenen oder sich aus der Anfrage ergebenden Zwecken, also beispielsweise die Angabe ihrer E-Mail-Adresse, um auf Ihre Kontaktaufnahme reagieren zu können. Eine Übermittlung an Dritte erfolgt nur, wenn das Gesetz dies ausdrücklich erlaubt oder im Verlauf einer aktiven Geschäftsbeziehung in die Übermittlung eingewilligt haben.

4.3 Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten unserer Nutzer kann aufgrund einer Einwilligung des Nutzers erfolgen. Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, gilt Art. 6 Abs. 1 lit. a DSGVO als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, gilt Art 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, gilt Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Concordia oder eines Dritten erforderlich, gilt Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

4.4 Informatorische Nutzung unserer Website

Sie können unsere Website besuchen, ohne Angaben zu Ihrer Person zu machen. Wenn Sie unsere Website lediglich informatorisch nutzen, uns also keine Informationen zu Ihrer Person übermitteln, verarbeiten wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Zum Zweck der technischen Bereitstellung unserer Website ist es erforderlich, dass wir bestimmte automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei verarbeitet:

  • Host,
  • IP-Adresse des Nutzers,
  • (ggfs.) auch Name,
  • Datum und Uhrzeit des Zugriffs,
  • Methode des Zugriffs (Get/Post),
  • Request,
  • Protokoll (z.B. http),
  • Status (z.B. Fehlermeldungen),
  • Abgerufene Datenmenge,
  • Referrer,
  • Browser und Betriebssystem des Nutzers

4.5 Aktive Nutzung unserer Website

Neben der rein informatorischen Nutzung unserer Website können Sie unsere Website auch aktiv nutzen, um beispielsweise mit uns in Kontakt zu treten. In diesem Fall verarbeiten wir neben der vorgenannten Verarbeitung zusätzlich folgende personenbezogene Daten von Ihnen:

4.5.1 Kontaktaufnahme

Möchten Sie mit uns in Kontakt treten, stellen wir Ihnen auf unserer Website an entsprechender Stelle ein Kontaktformular zur Verfügung. Für die Bearbeitung Ihrer Kontaktanfrage benötigen wir folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Zusätzlich können Sie in dem Mitteilungsfeld Ihre individuelle Nachricht an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihren Kontaktwunsch nicht erfüllen. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme bezüglich Ihrer Anfrage. Bei der Nutzung des Kontaktformulars erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Sobald die von Ihnen gestellte Anfrage bearbeitet und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre über das Kontaktformular verarbeiteten personenbezogenen Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Kontaktaufnahme erfolgt nach Art. 6 Abs. 1 lit. b oder Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der sachgerechten Beantwortung von Anfragen.

4.5.2 Angebotsanforderung

Wenn Sie auf unserer Website ein Angebot anfordern möchten (z.B. für eine Kfz-Versicherung für einen Oldtimer), benötigen wir zur Abwicklung des Angebots folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihre Angebotsanforderung nicht erfüllen. Die Angabe Ihrer personenbezogenen Daten dient dem Zweck der Erstellung eines personalisierten Angebots.

Ihre Anfrage wird anhand der von Ihnen angegebenen Postleitzahl über die zuständige regionale Concordia Vertriebsdirektion zur Bearbeitung an ein Concordia Service-Büro in Ihrer Nähe weitergeleitet. Sofern Sie bereits ein Concordia Service-Büro auf unserer Website ausgewählt haben, geht die Anfrage direkt dorthin. Kommt kein Versicherungsvertrag zustande, unterliegen Ihre personenbezogenen Daten einer Löschroutine, die in der Regel 3 Jahre beträgt. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Erstellung des Angebots erfolgt nach Art. 6 Abs. 1 lit. b DSGVO und dient damit der Durchführung vorvertraglicher Maßnahmen. 

4.5.3 Änderungsformulare

Auf unserer Website stellen wir Ihnen Formulare zur Verfügung, um erforderliche Änderungen vorzunehmen, vor allem zur Änderung Ihrer Anschrift oder Ihrer Bankverbindung. Dazu werden folgende personenbezogene Daten von Ihnen verarbeitet:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Alte Anschrift
  • Neue Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Alte IBAN und Kreditinstitut
  • Neue IBAN und Kreditinstitut
  • Geburtsdatum

Die Angabe ihrer personenbezogenen Daten dient dabei dem Zweck der Berichtigung Ihrer personenbezogenen Daten und erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

4.5.4 SEPA-Lastschriftmandat

Sie können auf unserer Website ein SEPA-Lastschriftmandat einrichten, wenn Sie möchten, dass fällige Versicherungsbeiträge von Ihrem Konto eingezogen werden. Wir benötigen neben Ihrer Versicherungsschein-Nr. und Ihrer Bankverbindung (IBAN, Geldinstitut, Fälligkeitsdatum) folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse

Die Angabe dieser personenbezogenen Daten ist freiwillig. Ohne diese Angaben können wir allerdings Ihnen kein SEPA-Lastschriftmandat einrichten. Ihre Daten werden lediglich zu diesem Zweck verwendet.

Rechtsgrundlage für die Verarbeitung der Daten ist die Durchführung einer vertraglichen Maßnahme gemäß Art. 6 Abs. 1 lit. b DSGVO.

4.5.5 Anforderung Internationale Versicherungskarte

Sie haben die Möglichkeit, die internationale Versicherungskarte („grüne Karte“) zu erhalten, die als Nachweis dient, dass Ihr Fahrzeug haftpflichtversichert ist und darüber hinaus Adressen der ausländischen Regulierungsbüros enthält, an die sich ein Unfallgeschädigter wenden kann. In einigen europäischen Ländern ist die internationale Versicherungskarte nach wie vor zwingend erforderlich. Zur Bearbeitung Ihrer Versicherungskarte benötigen wir neben Ihrer Versicherungsschein-Nr. bzw. Kfz-Kennzeichen folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Anschrift
  • Telefon
  • E-Mail-Adresse
  • Kfz-Kennzeichen oder Versicherungsschein-Nr.

Wir nutzen Ihre personenbezogenen Daten dazu, Ihnen eine individuelle Versicherungskarte ausstellen zu können. Darüber hinaus ist die Angabe Ihrer PLZ erforderlich, damit wir Ihre Anfrage an die zuständige regionale Concordia Vertriebsdirektion zur Bearbeitung weiterleiten können. Sofern Sie bereits unserer Website ein Concordia Service-Büro ausgewählt haben, leiten wir die Anfrage dorthin weiter. Eine Speicherung Ihrer personenbezogenen Daten erfolgt insoweit auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4.5.6 Beschwerdemanagement

Wenn Sie bei uns aus unterschiedlichen Gründen ein Lob oder eine Beschwerde einreichen möchten, können Sie dies entweder per E-Mail an beschwerdemanagement@concordia.de tun oder Sie nutzen das von uns zur Verfügung gestellte Online-Formular. Zur Bearbeitung eines Lobs oder einer Beschwerde, die Sie per E-Mail oder mittels des Formulars einreichen, benötigen wir neben der Nennung des Betreffs folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Anschrift
  • E-Mail-Adresse
  • Versicherungsschein- oder Schadennummer (sofern vorhanden)

Zusätzlich können Sie im Mitteilungsfeld Ihr individuelles Anliegen an uns eintragen. Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihre Beschwerde/Ihr Lob nicht bearbeiten. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme, um gegebenenfalls Rückfragen klären zu können. Sobald das von Ihnen eingereichte Lob oder die von Ihnen eingereichte Beschwerde erledigt und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre personenbezogenen Daten nach einer angemessenen Frist gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung erfolgt nach Art. 6 Abs. 1 lit. c, Art. 6 Abs. 1 lit. f DSGVO.

4.5.7 Presseanfrage

Journalisten können auf unserer Website eine Presseanfrage stellen. Dazu benötigen wir von Ihnen folgende personenbezogene Daten:

  • Zeitung/Verlag/Firma
  • Anrede
  • Vor- und Nachname
  • Anschrift
  • Telefon
  • E-Mail-Adresse

Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihre Presseanfrage nicht bearbeiten. Die Angabe dieser personenbezogenen Daten dient dem Zweck der persönlichen Kontaktaufnahme bezüglich Ihrer Presseanfrage. Bei der Nutzung des Formulars für die Presseanfrage erfolgt keine Weitergabe Ihrer personenbezogenen Daten an Dritte. Sobald die von Ihnen gestellte Presseanfrage bearbeitet ist und der betreffende Sachverhalt abschließend geklärt ist, werden Ihre über das Presseformular verarbeiteten personenbezogenen Daten gelöscht. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist. Die vorgehend beschriebene Datenverarbeitung zum Zwecke der Bearbeitung Ihrer Presseanfrage und erfolgt nach Art. 6 Abs. 1 lit. f DSGVO.

Darüber hinaus haben Sie die Möglichkeit, in den Presseverteiler mit aufgenommen zu werden. Zwecks Aufnahme in den Presseverteiler speichern wir mit Ihrer Einwilligung  Ihre im Rahmen der Presseanfrage erhobenen personenbezogenen Daten. Ihre Daten werden solange gespeichert bis Sie diese Einwilligung widerrufen haben. Sie haben das Recht Ihre Einwilligung in diese Datenverarbeitung, derArt. 6 Abs. 1 lit. a DSGVO zugrunde liegt, jederzeit und ohne Angabe von Gründen zu widerrufen. In diesem Fall werden wir Ihre Daten Ihre personenbezogenen Daten nicht mehr verarbeiten. Den Widerruf können Sie per E-Mail an datenschutz@concordia.de oder per Post an die Concordia Versicherungs-Gesellschaft a.G. • Datenschutzbeauftragter • 30621 Hannover richten.

4.5.8 Online-Tarifierung

Nachdem Sie im Tarifrechner Ihren gewünschten Versicherungsschutz eingegeben haben, benötigen wir zum Abschluss der Versicherung von Ihnen folgende personenbezogene Daten:

  • Anrede
  • Titel (optional)
  • Vor- und Nachname
  • Geburtsdatum
  • Anschrift
  • Telefon
  • E-Mail-Adresse
  • Bankdaten (IBAN, Kreditinstitut)

Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben kann jedoch der Abschluss der Versicherung nicht erfolgen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Zu Zwecken des Vertragsabschlusses sowie der Vertragsverwaltung und -abwicklung behalten wir uns vor, Informationen zu Ihrer Bonität von der InFoScore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden oder weiteren vergleichbaren Unternehmen zu beziehen und zu nutzen. Die uns hieraus zugegangenen Informationen können Einfluss auf den Umfang des Versicherungsvertrages haben. Die Verarbeitung Ihrer personenbezogenen Daten zu diesem Zweck stützen wir auf die von Ihnen bei der Nutzung des Tarifrechners abgegebene Einwilligungserklärung. Rechtsgrundlage für die Verarbeitung ist Art. 6. Abs. 1 lit. a DSGVO.

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr benötigt werden. Kommt kein Versicherungsvertrag zustande, unterliegen Ihre personenbezogenen Daten einer Löschroutine, die in der Regel 3 Jahre beträgt. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4.5.9 Online-Schadenmeldungen

Wir bieten Ihnen auf unserer Website an, eine Online-Schadenmeldung vorzunehmen, um eine schnelle Bearbeitung Ihres Anliegens zu ermöglichen. Dafür benötigen wir folgende personenbezogene Daten von Ihnen:

  • Anrede
  • Titel (optional)
  • Vorname
  • Nachname
  • Anschrift
  • E-Mail-Adresse
  • Bankdaten (IBAN, Kreditinstitut)
  • Mobilnummer/Telefonnummer

Es unterliegt Ihrer freien Entscheidung, ob Sie uns diese Daten mitteilen. Ohne diese Angaben können wir allerdings Ihre Meldung nicht bearbeiten. Die Angabe der personenbezogenen Daten dient dabei dem Zweck der Bearbeitung Ihrer Schadenmeldung und zur Durchführung des Versicherungsvertrages. Ihre personenbezogenen Daten werden gelöscht, sobald sie für die vorgenannten Zwecke nicht mehr benötigt werden.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

4.5.10 Buchung "Ferienkasko"

Um auf unserer Website eine "Ferienkasko" buchen zu können, benötigen wir neben dem amtlichen Kennzeichen Ihres Fahrzeuges und Ihrer Versicherungsschein-Nr. Ihre E-Mail-Adresse aus dem Vertrag, um sie Ihrem Versicherungsvertrag zuordnen zu können. Ihre E-Mail-Adresse wird ausschließlich zu diesem Zweck verwendet. Eine Speicherung Ihrer E-Mail-Adresse erfolgt insoweit auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Eine weitergehende Speicherung kann im Einzelfall dann erfolgen, wenn dies gesetzlich vorgeschrieben ist.

4.5.11 Bewerbermanagement

Wenn Sie sich bei uns für eine ausgeschriebene Stelle oder initiativ bewerben möchten, benötigen wir zur Durchführung des Bewerbungsverfahrens Ihre Einwilligung, die folgende personenbezogene Daten umfassen kann:

  • Stammdaten (z.B. Name, Titel, Geschlecht, Geburtstag und -ort, Kontaktdaten, Fotos usw.)
  • Bewerbungsdaten (z.B. Anschreiben und Lebenslauf, Zeugnisse, Zertifikate usw.).
  • Angaben zum Familienstand (Ehe, eingetragene Lebenspartnerschaft, Kinder) aus denen gegebenenfalls die sexuelle Orientierung hervorgehen kann.
  • Gesundheitsdaten (Schwerbehinderung). Sie können freiwillig Angaben zu einem möglichen Schwerbehindertenstatus machen. Hierdurch können wir die Beteiligung der Schwerbehindertenvertretung am Auswahlverfahren sicherstellen.
  • Daten aus Führungszeugnissen (soweit dies aufgrund der ausgeschriebenen Tätigkeit erforderlich ist).

Diese Daten verarbeiten wir ausschließlich zur Durchführung und Abwicklung des Bewerbungsverfahrens. Die Verarbeitung Ihrer Daten ist erforderlich, um über die Begründung eines Beschäftigungsverhältnisses entscheiden zu können. Die Rechtsgrundlagen hierfür sind Art. 6 Abs. 1 lit. a) DSGVO i.V.m. § 26 Abs. 2 BDSG sowie Art. 9 Abs. 2 lit. a) DSGVO.

Während des Bewerbungsprozesses können ausgewählte Mitarbeiter/innen des Personalbereichs, des jeweiligen Fachbereichs und des zuständigen Gremiums (Betriebsrat, ggf. Schwerbehindertenvertretung) Zugriff auf Ihre personenbezogenen Daten haben. Ihre Daten werden ausschließlich innerhalb der Concordia Versicherungen verwendet, streng vertraulich behandelt und nicht an Stellen außerhalb der Concordia Versicherungen weitergegeben. 

Ihre Daten löschen wir sechs Monate nach Abschluss des Bewerbungsverfahrens (ab Absage). Dies gilt nicht, sofern gesetzliche Bestimmungen der Löschung entgegenstehen, die weitere Speicherung zu Zwecken der Verteidigung von Rechtsansprüchen erforderlich ist oder Sie in eine längere Speicherung eingewilligt haben (z.B. Aufnahme in den Bewerberpool, siehe unten). 

Auch wenn wir Ihnen aktuell keine passende Einsatzmöglichkeit anbieten können, möchten wir uns in Einzelfällen die Möglichkeit offenhalten, Ihre Daten in unserem Bewerber-Pool für maximal 12 Monate (ab Eingang der Bewerbung) zu speichern. Geben Sie uns hierfür zu einem späteren Zeitpunkt Ihre Einwilligung, haben wir die Möglichkeit, bei passenden, interessanten Stellen auf Sie zurückzukommen. 

Sie haben außerdem die Möglichkeit, einen individuellen „Job-Alarm“ einzurichten, bei dem Sie per E-Mail über neue Stellenangebote informiert werden. In diesem Fall wird ausschließlich Ihre E-Mail-Adresse gespeichert.

4.5.12 Wallet Pass

Für Ihre Auslandsreise-Krankenversicherung können Sie sich einen Wallet Pass herunterladen und ihn über einen App-Anbieter Ihrer Wahl auf Ihrem Smartphone speichern. Die folgenden personenbezogenen Daten benötigen wir, um Ihnen einen Wallet Pass zur Verfügung stellen zu können:

  • Versicherungsnummer
  • Smartphone-Modell (Device)

Es unterliegt Ihrer freien Entscheidung, ob Sie uns die genannten Daten übermitteln. Ohne Ihre Daten können wir Ihnen den angebotenen Dienst allerdings nicht bereitstellen.
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO und damit unser berechtigtes Interesse, zur Kundenbindung vielfältige und kostenlose Zusatzleistungen bereitzustellen.
Auf die Speicherdauer der im Wallet Pass hinterlegten Daten haben wir keinen Einfluss. Ihre von uns zuvor anonymisierte Versicherungsnummer wird vorübergehend in Serverlogfiles gespeichert.

4.6 Sicherheit, SSL-Technologie

Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst. Die Übertragung von personenbezogenen Daten zwischen Ihrem Rechner oder mobilen Endgerät und unserem Server erfolgt grundsätzlich verschlüsselt (SSL-Verfahren, Secure Socket Layer).

5. Cookies und externe Dienste

5.1 Einsatz von Cookies

Auf unserer Website werden Cookies eingesetzt. Dies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

5.1.1 Hinweise zur Einwilligung

Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern bzw. Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält Informationen zu der jeweiligen Cookie-Nutzung.

5.1.2 Rechtsgrundlagen

Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung nach Art. 6 Abs.1 S.1 lit. a) DSGVO. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit) gemäß Art. 6 Abs.1 S.1 lit. f) DSGVO verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, auf Grundlage von Art. 6 Abs.1 S.1 lit. b) DSGVO, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

5.1.3 Speicherdauer

Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies: Temporäre Cookies (auch: Session- oder Sitzungs-Cookies) werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

5.1.4 Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)

Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben des Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der Einstellungen Ihres Browsers erklären. 

5.1.5 Cookie-Einwilligungs-Management

Wir nutzen auf unserer Website die Consent Management Plattform „Consentmanager“. Dieser Zustimmungsverwaltungsdienst ermöglicht es uns, Sie über Ihre Einwilligung zu bestimmten Cookies und anderen Technologien zu informieren, diese einzuholen, zu verwalten und datenschutzkonform zu dokumentieren.
Darüber hinaus wird durch Consentmanager ein Cookie in Ihrem Browser gespeichert, um Ihnen die erteilten Einwilligungen bzw. deren Widerruf zuordnen zu können. Diese Daten werden gespeichert, bis Sie das Consentmanager-Cookie selbst löschen oder der Zweck für die Datenspeicherung entfällt. Einwilligungsdaten werden drei Jahre lang aufbewahrt.
Die Verarbeitung der Daten erfolgt gemäß Art. 6 Abs. 1 lit. f) DSGVO auf Grundlage unseres berechtigten Interesses, die Präferenzen unserer Websitebesucher hinsichtlich der Verwendung von Cookies zu kennen und entsprechend handeln zu können. Soweit das Einholen von Einwilligungen für den Einsatz von Cookies rechtlich vorgeschrieben ist, erfolgt die Verarbeitung der Daten gemäß Art. 6 Abs. 1 lit. c) DSGVO.

  • Dienstanbieter: Jaohawi AB, Håltegelvägen 1b, 72348 Västerås, Schweden
  • Website: https://www.consentmanager.de/
  • Datenschutzerklärung: https://www.consentmanager.net/
  • Auftragsverarbeitungsvertrag: https://www.consentmanager.net/tac.php
  • Weitere Informationen: Es werden die folgenden Daten auf den Servern des Diensteanbieters in der EU gespeichert: Identifizierungsnummer, (für den Nutzer, seinen Browser, Betriebssystem und das verwendete Endgerät), IP-Adresse, Datum und Zeit, Land, Sprache, Art, Umfang sowie Zweck der Einwilligung, Cookie-Einstellungen des Browsers, Webseite auf der die Einwilligung abgegeben wurde, technische Informationen zum Browser und Betriebssystem.

5.2 Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen. 
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

5.2.1    Google Optimize

Google Optimize verwendet Google-Analytics-Daten zu Zwecken der Verbesserung von Bereichen unseres Onlineangebotes und einer verbesserten Ausrichtung unserer Marketingmaßnahmen an potentiellen Interessen der Nutzer

5.2.2    Screaming Frog

Mit Screaming Frog betreiben wir Crawling, d.h. Überprüfung und Analyse unserer eigenen Webseiten sowie von Logdateien der Webseiten-Zugriffe, mit dem Zweck der Verbesserung der Auffindbarkeit unseres Onlineangebotes bei Suchmaschinen und generell im Internet (sogenannte Suchmaschinenoptimierung) sowie der Nutzerfreundlichkeit unseres Onlineangebotes.

  • Dienstanbieter: Screaming Frog Ltd, 6 Greys Road, Henley-on-Thames, Oxfordshire, RG9 1RY. Großbritannien
  • Website: https://www.screamingfrog.co.uk
  • Datenschutzerklärung: https://www.screamingfrog.co.uk/privacy/
  • Weitere Informationen: Zu den verarbeiteten Server-Logfiles gehören Adresse und Titel der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adressen sowie der anfragende Provider. Wir verarbeiten die Server-Logfiles mit Screaming Frog ohne Bezug zu bestimmten Nutzern und ohne deren Profile zu bilden, ausschließlich zu Zwecken der technischen und betriebswirtschaftlichen Analyse. Alle Dateien werden von uns auf unseren Servern, bzw. lokal auf Endgeräten gespeichert und nicht auf Online-Servern. Die Logfiles mit Personenbezug werden von uns nach der Analyse nicht gespeichert. Die Verarbeitung erfolgt auf Grundlage unserer geschäftlichen Interessen und der Interessen der Nutzer an der Nutzbarkeit unserer Online-Dienste.
  • Rechtsgrundlage: Berechtigte Interessen an der Optimierung unseres Onlineangebotes aus betriebswirtschaftlichen Gründen, Art 6 Abs. 1 lit. f. DSGVO.

5.3    Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Nutzung von Werbeflächen anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann. 
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

  • Verarbeitete Datenarten: Event-Daten (Facebook) "Event-Daten" sind Daten, die z.B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf Personen oder deren Handlungen beziehen. Zu den Daten gehören z. B. Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten, etc. Die Event-Daten werden zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.B. verfasste Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos; Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu.  b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: https://optout.aboutads.info.

5.3.1 Facebook-Pixel und Zielgruppenbildung (Custom Audiences)

Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen. Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“).

  • Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Website: https://www.facebook.com
  • Datenschutzerklärung: https://www.facebook.com/about/privacy
  • Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Es gilt der "Facebook-EU-Datenübermittlungszusatz" (https://www.facebook.com/legal/EU_data_transfer_addendum) im Fall der Auftragsverarbeitung durch Facebook als Grundlage der Verarbeitung von Event-Daten von EU-Bürgern in den USA und die Einbeziehung in den "Plattform-Nutzungsbedingungen von Facebook" (https://developers.facebook.com/terms) im Hinblick auf die eigenverantwortliche Verarbeitung von Eventdaten von Facebook im Rahmen der Anzeigenschaltung
  • Weitere Informationen: Es gelten die "Datenverarbeitungsbedingungen" (https://www.facebook.com/legal/terms/dataprocessing/update) im Hinblick auf Eventdaten, die Facebook im Auftrag verarbeitet, um Unternehmen Berichte und Analysen bereitzustellen. Ferner gilt der "Zusatz für Verantwortliche" als Vereinbarung über gemeinsame Verantwortlichkeit (Art. 26 Abs. 1 S. 3 DSGVO), die im Fall der eigenverantwortlichen Verarbeitung von Event-Daten durch Facebook zu Zwecken des Targetings sowie Verbesserung und Sicherung der Facebook-Produkte, maßgeblich ist.
  • Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 lit. a. DSGVO.

5.3.2    Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sogenannte Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können. Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z.B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen

5.3.3    Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen (sog. "Remarketing-“, bzw. "Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

5.3.4    Google Universal Analytics & Google Analytics 4

Wir setzen Universal Analytics und Analytics 4, Versionen von Google Analytics ein, um eine Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-Identifikationsnummer durchzuführen. Diese Identifikationsnummer enthält keine Klardaten, wie z.B. Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst werden.

5.3.5 Google Ads und Konversionsmessung

Wir nutzen das Onlinemarketingverfahren "Google Ads", um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Ferner messen wir die Konversion der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten jedoch keine Informationen, mit denen sich Nutzer identifizieren lassen.

5.3.6 Supermetrics

Wir verwenden Supermetrics, dies ist ein Dienst zur Unterstützung bei Datentransfers zwecks Erstellung von Statistiken, Analysen und Berichten durch Einbeziehung und Aufarbeitung von Daten und Quellen, die von anderen Diensten bereitgestellt oder hochgeladen werden.

Weitere Informationen: Supermetrics erhebt selbst keine personenbezogenen Daten sondern dient als Schnittstelle zur Übermittlung von Daten von, zu und zwischen anderen Diensten (über welche wir innerhalb dieser Datenschutzhinweise informieren).

5.4    Google Maps

Auf unserer Website kann Kartenmaterial von Google Maps eingebunden sein, z.B. zur Suche nach einem Ansprechpartner vor Ort. Google Maps wird betrieben von Google. Um den Dienst wirksam einzubinden, werden entsprechende Programmbibliotheken bzw. Karteninhalte von Servern von Google aufgerufen. Dies setzt voraus, dass Google als Anbieter des Dienstes Ihre IP-Adresse und ggf. weitere durch Sie angegebene Adressinformationen übermittelt bekommt. Ohne die IP-Adresse, könnte Google die Inhalte nicht an Ihren Browser zurücksenden. Demnach ist die IP-Adresse für die Darstellung der Google Maps Inhalte erforderlich. Wir weisen in diesem Zusammenhang darauf hin, dass durch diesen Einsatz externe Server von Google in den USA aufgerufen werden können.

6. Hyperlinks

Auf unserer Website befinden sich sogenannte Hyperlinks zu Websites anderer Anbieter. Bei Aktivierung dieser Hyperlinks werden Sie von unserer Website direkt auf die Website der anderen Anbieter weitergeleitet. Sie erkennen dies u. a. am Wechsel der URL.

Wir können keine Verantwortung für den vertraulichen Umgang Ihrer Daten auf diesen Websiten Dritter übernehmen, da wir keinen Einfluss darauf haben, dass diese Unternehmen die Datenschutzbestimmungen einhalten. Über den Umgang mit Ihren personenbezogenen Daten durch diese Unternehmen informieren Sie sich bitte direkt auf diesen Websites.

7. Externe Dienstleister

Wir setzen zur Erbringung von Leistungen und zur Verarbeitung Ihrer Daten rund um unsere Dienstleistungen und Produkte Dienstleister ein. Die Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Auftragsverarbeiter wurden sorgfältig ausgewählt und erhalten nur in dem Umfang und für den benötigten Zeitraum Zugang zu Ihren Daten, der für die Erbringung der Leistungen erforderlich ist bzw. in dem Umfang, in dem Sie in die Datenverarbeitung und -nutzung eingewilligt haben. Dienstleister in Ländern wie der USA oder in den Ländern außerhalb des Europäischen Wirtschaftsraums unterliegen einem Datenschutz, der allgemein personenbezogene Daten nicht in demselben Maße schützt, wie es in den Mitgliedsstaaten der Europäischen Union der Fall ist. Soweit Ihre Daten in einem Land verarbeitet werden, welches nicht über ein anerkannt hohes Datenschutzniveau wie die Europäische Union verfügt, stellen wir über vertragliche Regelungen oder andere anerkannte Instrumente sicher, dass Ihre personenbezogenen Daten angemessen geschützt werden.
 

Liste der Dienstleister

8. Social-Media-Auftritte

Wir unterhalten öffentlich zugängliche Profile in den unter 8.5 genannten sozialen Netzwerken, um über diese Kanäle Informationen anzubieten und um mit den dort aktiven Nutzern kommunizieren zu können.


8.1 Datenverarbeitung durch soziale Netzwerke

Durch den Besuch unserer Social-Media-Auftritte können zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst werden, über die wir Sie an dieser Stelle informieren.
Der Betreiber des jeweiligen sozialen Netzwerkes kann den Besuch unseres Social-Media-Auftritts Ihrem Benutzerkonto zuzuordnen und zwar oftmals auch dann, wenn Sie nicht eingeloggt sind. Selbst wenn Sie keinen Account besitzen, können unter Umständen Ihre personenbezogenen Daten erfasst werden. Dies erfolgt beispielsweise über Cookies, die von den sozialen Netzwerken in Ihrem Browser gespeichert werden oder andere Technologien.

Die so erfassten Daten werden im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. Mit dem Ziel, Ihnen innerhalb und außerhalb des jeweiligen sozialen Netzwerks personalisierte Werbung anzuzeigen, erstellen die Betreiber sozialer Netzwerke, basierend auf Ihrem Nutzungsverhalten, umfassende Nutzerprofile, in denen die Präferenzen und Interessen der Nutzer hinterlegt sind. Entsprechende Werbung kann durch geräteübergreifende Trackingmechanismen auf allen Geräten angezeigt werden, auf denen Sie mit Ihrem jeweiligen Social-Media-Account eingeloggt sind oder eingeloggt waren.

Wir weisen darauf hin, dass durch die Nutzung unserer Social-Media-Auftritte Daten der Nutzer außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums verarbeitet werden können. Hierdurch kann die Durchsetzung Ihrer Rechte erschwert werden.

Bitte beachten Sie, dass nicht alle Verarbeitungsprozesse der sozialen Netzwerke nachvollzogen werden können. Je nach Anbieter variieren die Datenverarbeitungsvorgänge. Details hierzu können Sie den Nutzungsbedingungen und Datenschutzerklärungen des jeweiligen Betreibers unter 8.5 entnehmen.


8.2 Rechtsgrundlage

Die Verarbeitung Ihrer personenbezogenen Daten beim Besuch einer unserer Social-Media-Auftritte erfolgt auf Grundlage unserer berechtigten Interessen an einer umfassenden Präsenz der Concordia Versicherungen im Internet sowie der Nutzung effektiver Informations- und Kommunikationskanäle. Die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f) DSGVO. Datenverarbeitungsprozesse der sozialen Netzwerke beruhen unter Umständen auf abweichenden Rechtsgrundlagen, die vom jeweiligen Betreiber anzugeben sind (z.B. auf Grundlage einer Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO).


8.3 Verantwortlicher und Geltendmachung von Rechten

In Bezug auf die durch den Besuch einer unserer Social-Media-Auftritte ausgelöste Datenverarbeitung, sind wir gegebenenfalls mit dem Betreiber des jeweiligen sozialen Netzwerks gemeinsam verantwortlich. Im Falle von Auskunftsersuchen oder der Geltendmachung sonstiger Betroffenenrechten können Sie sich grundsätzlich sowohl an uns als auch an den Betreiber des jeweiligen sozialen Netzwerks wenden.
Allerdings haben wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der sozialen Netzwerke, weswegen es am effektivsten ist, sich bei derartigen Anliegen direkt an das soziale Netzwerk zu wenden. Im Rahmen unsere Möglichkeiten unterstützen wir Sie dabei gerne.


8.4 Speicherdauer

Wir löschen Daten, die wir über unsere Social-Media-Auftritte selbst erfassten, sobald der Zweck für ihre Speicherung entfällt, Sie uns zur Löschung auffordern oder eine etwaige Einwilligung widerrufen wird und keine zwingenden gesetzlichen Bestimmungen der Löschung entgegenstehen.

Auf die Speicherdauer Ihrer Daten, die von den Betreibern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Einzelheiten dazu können Sie den Nutzungsbedingungen und Datenschutzerklärungen des jeweiligen Betreibers unter 8.5 entnehmen.


8.5 Weiterführende Informationen zu einzelnen Sozialen Netzwerken 

Die Concordia Versicherungen unterhalten öffentlich zugängliche Profile in den nachfolgend genannten sozialen Netzwerken. Informationen zum Zweck und Umfang der Datenverarbeitung durch das jeweilige soziale Netzwerk,  zur dortigen weiteren Verarbeitung Ihrer personenbezogenen Daten wie auch zu Ihren diesbezüglichen Rechte können unter den aufgeführten Links beim jeweiligen Dienstanbieter abgerufen werden.

8.5.1 Instagram 

8.5.2 Facebook

8.5.3 XING

8.5.4 Youtube

9. Speicherdauer

Ihre personenbezogenen Daten werden gelöscht, sobald der jeweilige Zweck für die Verarbeitung erreicht oder nachträglich entfallen ist, es sei denn, es bestehen weitere gesetzliche Pflichten zur Verarbeitung.

10. Betroffenenrechte

10.1. Auskunftsrecht

Sie haben das Recht, von uns jederzeit über die zu Ihnen bei uns gespeicherten Daten Auskunft zu verlangen, sowie zu deren Herkunft, Empfängern oder Kategorien von Empfängern, an die diese Daten weitergegeben werden und den Zweck der Speicherung.

10.2. Widerrufsrecht

Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen. Hierzu reicht eine E-Mail an: datenschutz@concordia.de oder eine schriftliche Benachrichtigung an: Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover.

10.3. Berichtigungsrecht

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen.

10.4. Löschungs- und Sperrungsrecht

Sie haben das Recht auf Sperrung und Löschung der bei uns zu Ihrer Person gespeicherten Daten. Sollten der Löschung gesetzliche Aufbewahrungspflichten oder anderweitige gesetzlich verankerte Gründe widersprechen, kann statt der Löschung nur die Sperrung Ihrer Daten vorgenommen werden.

10.5. Datenübertragungsrecht

Sollten Sie Ihre uns bereitgestellten personenbezogenen Daten herausverlangen, werden wir Ihnen oder einem anderen Verantwortlichen, wenn Sie dies wünschen, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format herausgeben oder übermitteln. Letzteres jedoch nur, wenn dies technisch möglich ist.

10.6. Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.

11. Automatisierte Entscheidungsfindung/Profiling

Wir setzen keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

12. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, bei der zuständigen Aufsichtsbehörde Beschwerde gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, wenn Sie sich in Ihrem Rechten gemäß der DSGVO verletzt sehen.

Bitte wenden Sie sich dazu an

die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de​​​​​​​.