Datenschutz

Datenschutzrechtlich Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher für die Datenverarbeitung ist die

SV bAV Consulting GmbH
Löwentorstraße 65
70376 Stuttgart
Telefon: 0711 898-46780
Telefax: 0711 898-402544
E-Mail-Adresse: kontakt@sv-bav.de

Allgemeines zur Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz Grundverordnung (EU-DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet (der sogenannte "Code of Conduct"), die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie auf unserer Homepage unter hier abrufen.
Download der Verhaltensregeln

Betroffenenrechte

Sie können unter der oben genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Bei Fragen zu diesen Datenschutzhinweisen können Sie sich gerne unter den oben genannten Kontaktdaten an den Verantwortlichen wenden.

Beschreibung und Umfang der Datenverarbeitung

Zum Zweck der technischen Bereitstellung der Website ist es erforderlich, dass wir bestimmte, automatisch übermittelte Informationen von Ihnen verarbeiten, damit Ihr Browser unsere Website anzeigen kann und Sie die Website nutzen können. Diese Informationen werden bei jedem Aufruf unserer Internetseite automatisch erfasst und in unseren Serverlogfiles gespeichert. Diese Informationen beziehen sich auf das Computersystem des aufrufenden Rechners. Folgende Informationen werden dabei erhoben:

         IP-Adresse;

         Browsertyp/ -version (Bsp.: Firefox 59.0.2 (64 Bit));

         Browsersprache (Bsp.: Deutsch);

         Verwendetes Betriebssystem (Bsp.: Windows 10);

         Innere Auflösung des Browserfensters;

         Bildschirmauflösung;

         Javascriptaktivierung;

         Java An / Aus;

         Cookies An / Aus;

         Farbtiefe;

         Uhrzeit des Zugriffs.

Die Daten werden in Server-Logfiles gespeichert.

Zweck und Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten und der Logfiles ist Art. 6 Abs. 1 lit. f DSGVO. Die Speicherung der Daten in Server-Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f EU-DSGVO.

Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Dauer der Speicherung

Ihre personenbezogenen Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungsfristen bestehen. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens 7 bis 14 Tagen der Fall.

Allgemeine Informationen zu Cookies

Cookies sind kleine Textdateien, die der Webserver an den Browser des Internetnutzers beim Besuch einer Webseite sendet. Diese Informationen werden entweder während der Online-Sitzung zwischengespeichert und beim Verlassen automatisch gelöscht oder der Browser schreibt eine Datei, die auf dem Rechner gespeichert wird.

In Cookies können personenbezogene Daten gespeichert werden. Ein Cookie enthält regelmäßig einen sog. "unique identifier" in Gestalt einer Zahlenfolge zur Identifikation des Nutzers, oft inklusive IP-Adresse. Mit Hilfe Ihres Providers oder anderen über Sie gespeicherten Daten könnte daher ein Personenbezug hergestellt werden. Ihre IP-Adresse wird grundsätzlich in anonymisierter (gekürzter) Form verarbeitet. Zudem verwenden wir Marketing-Technologien, welche Ihre vollständige IP-Adresse verarbeiten.

Unsere Webseite verwendet unterschiedliche Arten von Cookies. Cookies dienen bspw. dazu, Sie als Nutzer wiederzuerkennen und helfen uns dabei, unser Online-Angebot nutzerfreundlich zu gestalten.

Weitere Informationen zu Datentransfers in die USA

Mit Urteil vom 16.07.2020 (Az: C‑311/18) hat der Europäische Gerichtshof (EuGH) das sog. EU-US Privacy Shield Abkommen, das bislang Rechtsgrundlage für eine Datenübermittlung in die Vereinigten Staaten (USA) bildete, für ungültig erklärt.

Nach der Datenschutzgrundverordnung (DSGVO) dürfen personenbezogene Daten nur dann in ein Drittland übermittelt werden, wenn in dem Empfängerland oder bei dem Empfänger ein ausreichendes Datenschutzniveau gewährleistet wird. Das ist nach Auffassung des EuGH in den USA aufgrund der weitreichenden Zugriffsbefugnisse der US-Sicherheitsbehörden auf elektronisch gespeicherte Daten und fehlenden Rechtsschutzmöglichkeiten nicht der Fall. Insbesondere haben Betroffene keine Möglichkeit gegenüber amerikanischen Behörden aufgrund nachrichtendienstlicher Überwachungsmaßnahmen Rechte gerichtlich geltend zu machen oder durchzusetzen. Die Rechtsschutzmöglichkeiten der Betroffenen sind auf ein Ombudsmann-Verfahren beschränkt, welches den Ombudsmann soweit ersichtlich allerdings nicht ermächtigt, verbindliche Entscheidungen gegenüber Nachrichtendiensten zu treffen und das dem europäischen Verständnis eines unabhängigen Richters nicht entspricht. Zudem ist nach den geltenden amerikanischen Vorschriften die Datenverarbeitung derartiger Überwachungsmaßnahmen nicht auf das zwingend erforderliche Maß beschränkt und genügt daher nicht den nach dem Grundsatz der Verhältnismäßigkeit bestehenden Mindestanforderungen.

Die anderslautende „Angemessenheitsentscheidung“ der EU-Kommission, wonach bei Datentransfers unter dem sog. „Privacy Shield“ ein hinreichendes Datenschutzniveau sichergestellt ist, hat der EuGH daher mit sofortiger Wirkung für ungültig erklärt.

Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Mit Ihrem Einverständnis übermitteln wir personenbezogene Daten an folgende Unternehmen mit Sitz außerhalb der EU/EWR:

Name: Google Tag Manager

Vertragspartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland

Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043

Art der Datenerhebung: Durch den Google Tag Manager Dienst können Webseiten-Tags über eine Oberfläche verwaltet werden. Das Tool „Google Tag Manager“ implementiert lediglich Tags. Hierbei werden keine Cookies eingesetzt und keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. „Google Tag Manager“ greift nicht auf diese Daten zu.

Zweck der Datenverarbeitung: Funktional

Name: Google Analytics

Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043

Art der Datenerhebung: Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse darüber ermöglichen, wie Sie die Webseite nutzen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben gegebenenfalls Zugriff auf diese Daten.

Zweck der Datenverarbeitung: Statistik

Verwendung der funktionalen Cookies

Funktionale Cookies sind für den reibungslosen Betrieb unserer Webseite erforderlich. Sie werden für die optimierte Darstellung und Navigation auf der Webseite benötigt. Diese Cookies ermöglichen es unseren Webseiten bspw., bereits getätigte Angaben (wie z. B. Benutzernamen, Sprachauswahl oder der Ort, an dem Sie sich befinden) zu speichern und Ihnen somit verbesserte, persönlichere Funktionen anzubieten. Ohne diese Cookies können bestimmte Funktionalitäten nicht gewährleistet werden, z.B. dass während Ihres Besuchs getätigte Aktionen (z. B. Texteingabe) erhalten bleiben, auch wenn man zwischen den einzelnen Seiten navigiert. Außerdem gehören zu den funktionalen Cookies auch solche, die uns sicherheitsrelevante Funktionalitäten bieten.

Die Verarbeitung erfolgt aufgrund unseres berechtigten Interesses an der Funktionalität und der Sicherheit unserer Webseite, Art. 6 Abs. 1 lit. f DSGVO.

(1). Usercentrics Consent Manager

Auf unserer Website benutzen wir den Consent Manager von Usercentrics GmbH, Rosental 4, 80331 München, Deutschland, Email: contact@usercentrics.com.

Der Consent Manager von Usercentrics ist eine Lösung, mit der wir Sie über die einzelnen von uns eingesetzten Cookies und Tools informieren und wir Ihre Einwilligung zu bestimmten, einwilligungsbedürftigen Datenverarbeitungen (z. B. Tracking o. Ä.) einholen. Er informiert Sie auch darüber, wann Sie welche Cookies/Tools zugelassen oder abgelehnt haben. Dies ermöglicht Ihnen eine informierte Entscheidung über die Weitergabe Ihrer Daten und uns einen datenschutzkonformen, transparenten und dokumentierten Einsatz von Cookies und Tools.

Der Consent Manager speichert selbst keine personenbezogenen Daten von Ihnen. Es werden lediglich anonymisierte Daten generiert, die in einem Cookie gespeichert werden. Diese Daten werden ausschließlich in der europäischen Union verarbeitet. Bei diesen Daten handelt es sich um folgende Informationen:

Datum und Uhrzeit Ihres Besuchs

Informationen über das genutzte Gerät

Informationen über den Browser, z. B. Browsertyp/ -version

Ihre anonymisierte IP-Adresse

Ihre Einwilligung oder Ablehnung von Cookies

Weiterführende Informationen sowie die Datenschutzerklärung von Usercentrics finden Sie unter: https://usercentrics.com/privacy-policy/

Verwendung der Statistik Cookies

Cookies zu statistischen Zwecken dienen dazu, unsere Webseite weiter zu verbessern. Mithilfe dieser Cookies können wir bspw. die Besucherzahlen und den Effekt bestimmter Teile unseres Web-Auftritts ermitteln und unsere Inhalte optimieren. Hierzu sammeln diese Cookies Informationen über die Nutzungsweise einer Webseite – z.B. welche einzelnen Webseiten Sie aufrufen und ob Sie Fehlermeldungen von Webseiten erhalten. Diese Cookies werden dazu verwendet, um Ihr Nutzererlebnis auf unseren Webseiten zu verbessern.

(1). Google Analytics

Auf unserer Webseite benutzen wir Google Analytics, einen Webanalysedienst der Google Inc.(1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).

Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse darüber ermöglichen, wie Sie die Webseite nutzen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben gegebenenfalls Zugriff auf diese Daten.

Auf unserer Webseite verwenden wir Google Analytics mit der Erweiterung „_anonymizeIP()“. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. In Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Für diese Ausnahmefälle hat sich Google dem zwischen der EU und den USA geschlossenen Privacy-Shield-Abkommen unterworfen und sich zertifiziert. Nähere Informationen können Sie dem nachfolgend verlinkten Eintrag entnehmen: https://support.google.com/analytics/answer/7105316?hl=de

Die für diese Zwecke an Google Inc. gesendeten Daten werden nach Angaben von Google dort nach 14 Monaten automatisch einmal im Monat gelöscht.

Google wird diese Informationen benutzen, um Ihre Nutzung der Webseite auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die Datenverarbeitung erfolgt im Wesentlichen durch Google. Google verwendet diese Daten gegebenenfalls zu beliebigen eigenen Zwecken wie zur Profilbildung und verknüpft diese gegebenfalls mit anderen Daten wie wie beispielsweise dem Suchverlauf, persönlichen Accounts, den Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu diesem Nutzer vorliegen.

Nähere Informationen zu Nutzungsbedingungen und Datenschutz von bzw. bei Google Analytics finden Sie unter http://www.google.com/analytics/terms/de.html bzw. unter https://www.google.de/intl/de/policies/

Wir setzen Google Analytics ausschließlich mit Ihrer Einwilligung ein, Art. 6 Abs. 1 lit. a DSGVO. Sie können eine einmal erteilte Einwilligung jederzeit für die Zukunft widerrufen, indem Sie

die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseite vollumfänglich werden nutzen können;

das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de oder

den Cookie-Einstellungen Link erneut aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Kontrolle über Cookies

Sie haben jederzeit die Möglichkeit das Setzen von Cookies in den Cookie-Einstellungen Link zu konfigurieren. Bitte beachten Sie, dass auf Basis Ihrer Einstellungen womöglich nicht mehr alle Funktionalitäten der Webseite zur Verfügung stehen.

Welche Spuren Sie beim Surfen im Internet hinterlassen, können Sie zudem durch Einstellungen in Ihrem Browser selbst mitbestimmen. In Ihren Browsereinstellungen können Sie z. B. auch die Zulässigkeit und Speicherdauer verschiedener Arten von Cookies festlegen. Mithilfe installierter Browser-Plug-Ins können Sie außerdem bestimmen, welche Technologien zur Online-Vermarktung Sie auf besuchten Seiten zulassen bzw. ablehnen möchten.

Weiterführende Informationen hierzu bzw. wie Sie über die Browsereinstellung den Einsatz von Cookies beschränken bzw. verhindern können, finden Sie u. a. auf:

www.surfer-haben-rechte.de / Verbraucherzentrale Bundesverbands e.V (Informationen des Verbraucherzentrale Bundesverbands e.V. rund um Verbraucherrechte in der digitalen Welt)

www.meine-cookies.org / Bundesverband Digitale Wirtschaft (BVDW) e.V. (Informationen rund um das Thema Cookies, inklusive Hilfestellungen zu den Einstellungsoptionen für verschiedene Browser).

www.youronlinechoices.com/de / European Interactive Digital Advertising Alliance (Erklärungen zu nutzungs- und verhaltensbasierte Online-Werbung, inklusive Hilfestellung zum Präferenzmanagement).

Außerdem können Sie die Verwendung von Cookies durch Drittanbieter deaktivieren, indem Sie die Deaktivierungsseite der Netzwerkwerbeinitiative (Network Advertising Initiative) unter http://www.networkadvertising.org/choices/ aufrufen und die dort genannten weiterführenden Information zum Opt-Out umsetzen.

Beschreibung und Umfang der Datenverarbeitung

Wenn Sie mit uns in Kontakt treten oder eine allgemeine Mitteilung, Anregung oder Beschwerde senden möchten, bieten wir Ihnen hierfür mehrere Möglichkeiten (bspw. E-Mail, Telefon, Post usw.).

Zweck und Rechtsgrundlage der Datenverarbeitung

Unabhängig davon, wie Sie mit uns in Kontakt treten, benötigen wir die von Ihnen gemachten Angaben, um mit Ihnen zu kommunizieren und Ihr Anliegen zu bearbeiten. Die Verarbeitung dieser Daten erfolgt auf Grundlage von Artikel 6 Absatz 1 lit. b DSGVO, sofern Ihr Anliegen mit der Erfüllung eines bestehenden oder anbahnenden Vertrags zusammenhängt. In allen anderen Fällen beruht die Verarbeitung auf Ihrer Einwilligung gemäß Artikel 6 Absatz 1 lit. a DSGVO oder unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gemäß Artikel 6 Absatz 1 lit. f DSGVO.

Dauer der Speicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Datenverarbeitung in der Unternehmensgruppe

Spezialisierte Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Welche Unternehmen an einer zentralisierten Datenverarbeitung teilnehmen, können Sie unserer Dienstleisterliste in der jeweils aktuellen Version auf unserer Homepage https://www.sparkassenversicherung.de/content/privatkunden/datenschutz/ entnehmen.

Externe Dienstleister

Wir bedienen uns zur Erfüllung ihrer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister. Nachfolgend erhalten Sie eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen.
Zum Download der Dienstleisterliste

Datenschutzhinweise für Bewerber

Nachstehend möchten wir Sie über die Verarbeitung Ihrer personenbezogenen Daten im Bewerbungsverfahren informieren.

Hinweisblatt zur Verarbeitung von Bewerberdaten
zum Download

Dienstleisterliste
zum Download

Sie können der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage eines berechtigten Interesses aus Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Sie können den Widerspruch unter den oben angegebenen Kontaktdaten bei uns einreichen. Alternativ können Sie über die Einstellungen Ihres Internetbrowsers steuern, ob bzw. welche Arten von Cookies gesetzt werden dürfen. Soweit Sie den Einsatz funktionaler Cookies nicht akzeptieren, kann dies zu Einschränkungen der Funktionalität unserer Webseite führen. Nähere Informationen finden Sie hier.

Kontakt, Anregung, Beschwerde

Kategorien von Empfängern personenbezogener Daten