Überblick

Unser Ziel ist es, dir mit modernen privaten Haftpflicht- und Hausratschutzprodukten („Helden Schutz“) finanzielle Sicherheit vor Haftungsrisiken und dem Verlust oder derBeschädigung deines Hausrats zu geben. Darüber hinaus geben wir dir die Möglichkeit, durch die Empfehlung des Helden Schutzes deinen jährlichen Versicherungsbeitrag zu reduzieren. Nähere Informationen über uns, unsere Versicherungspartner und den Haftpflichtschutzprodukten findest du in unserem Impressum und in unseren Allgemeinen Geschäftsbedingungen („AGB“).

Unser Qualitätsanspruch gilt auch für den Schutz deiner Daten, deren Sicherheit uns sehr am Herzen liegt. Daher erklären wir dir im Folgenden, welche Daten wir wofür verarbeiten und wie wir den Schutz deiner Daten gewährleisten. Diese Erklärung zumSchutz deiner Daten kannst du jederzeit auf unserer Website einsehen. Du erhältst sie außerdem per E-Mail übermittelt, sobald du ein Profil bei uns angelegt oder einen Helden Schutz beauftragt hast.

Wir verarbeiten personenbezogene Daten nur in Übereinstimmung mit den gesetzlichen Regelungen, insbesondere der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG).

Diese Datenschutzerklärung informiert über die Verarbeitung personenbezogener Daten bei

• der Nutzung unserer Website (dazu 2)
• dem Besuch unserer Facebook Fan-Page (dazu Ziffer 3)
• einem Abschluss von Helden Schutz-Verträgen mit uns (dazu Ziffer 4)
• er Bewerbung auf eine Stelle (dazu Ziffer 5).

Außerdem enthält diese Datenschutzerklärung Informationen über Empfänger personenbezogener Daten innerhalb des EWR (dazu Ziffer6), in Drittstaaten (dazu Ziffer7), Datensicherheit (Ziffer 8) die Löschung deiner personenbezogenen Daten und Aufbewahrungsfristen (dazu Ziffer9), zu deinen Rechten als Betroffener (dazu Ziffer10) und über automatisierte Entscheidungsfindung (dazu Ziffer 11).

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher ist die Insurance Hero GmbH. Weitere Informationen findest du im Impressum.

Unsere Datenschutzbeauftragte erreichst du über Insurance Hero GmbH, – Datenschutzbeauftragte -, Heidenkampsweg 81, 20097 Hamburg

[email protected]

2. Nutzung unserer Website

Wenn du unsere Website www.helden.de besuchst, verarbeiten wir personenbezogene Daten, um dir die Nutzung zu ermöglichen (Nutzungsdaten),wie in Ziffer 2.1 beschrieben. Zudem verarbeiten wir personenbezogene Daten zum Newsletterversand, zur Webanalyse und anderen Zwecken wie unter Ziffer 2.2 ff. beschrieben.

2.1 Datenverarbeitung zur Ermöglichung der Website-Nutzung
Nutzungsdaten umfassen deine IP-Adresse und Daten über Beginn, Ende und Gegenstand deiner Nutzung der Website sowie ggf. Daten zur Identifikation (z.B.deine Login-Daten, wenn du dich in einen gesicherten Bereich einloggst). Außerdem umfasst dies von deinem Browser übermittelte technische Daten wie Browsertyp / Browserversion, die zuvor besuchte Website (Referrer URL), Monitorauflösung, Betriebssystem, ggf. Geräteinformationen (z.B. Gerätetyp) etc. Wir verarbeiten diese Daten zur Bereitstellung und zur bedarfsgerechten Gestaltung dieser Website in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Wenn du detaillierte Informationen zur Interessenabwägung wünschst, wenden dich bitte an eine der unter Ziffer 1 genannten Adressen.

2.2 Newsletter und E-Mail-Werbung
Sofern du dich für unseren Newsletter registrierst, verarbeiten wir deine E-Mail-Adresse und senden dir eine Bestätigungs-E-Mail mit einem Bestätigungslink, den du anklicken musst, um unseren Newsletter zu abonnieren. Zudem nehmen wir dich in unseren Verteiler auf, um dir E-Mail-Werbung für eigene ähnliche Versicherungsprodukte zu senden, wenn du bei uns eine Versicherung abschließt und du dieser Verarbeitung deiner E-Mail-Adresse nicht zuvor widersprochen hast. Du kannst den Newsletter jederzeit abbestellen und der E-Mail-Werbung jederzeit widersprechen. Eine Möglichkeit zur Erklärung des Widerspruchs findest du am Ende eines jeden Newsletters und jeder sonstigen Werbe-E-Mail, die wir dir senden.

Rechtsgrundlage für die Verarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.

2.3 Browser Push Notifications
Wenn du unsere Website besuchst, bieten wir dir die Möglichkeit, dich für Browser-Push-Benachrichtigungen zu registrieren. Zu diesem Zweck zeigen wir ein Banner mit den Schaltflächen „Benachrichtigungen zulassen“, „Nicht jetzt“ oder „Niemals zulassen“ an. Mit dem Klick auf „Benachrichtigungen zulassen“ erklärst du dich damit einverstanden, dass du Browser-Benachrichtigungen erhältst. In diesem Fall verarbeiten wir deine personenbezogenen Daten und für dein Gerät wird eine Web-Push-Teilnehmer-ID generiert. Rechtsgrundlage für den Versand von Push-Benachrichtigungen über deinen Browser ist deine Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO. Wenn du nicht auf die Schaltflächen klickst, werden wir dir keine Push-Benachrichtigungen zusenden. Du bist nicht verpflichtet, deine Einwilligung zum Versand von Push-Meldungen zu geben. Wenn du nicht zustimmst, erhältst du keine Nachrichten. Weitere Konsequenzen gibt es nicht. Deine Einwilligung zur Datenverarbeitung kannst du für zukünftige Verarbeitungen jederzeit widerrufen. Bitte beachte die Informationsseite deines Browsers, um zu erfahren, wie du deine Einwilligung durch Anpassung der Browsereinstellungen widerrufen kannst:

Apple Safari: https://support.apple.com/en-gb/guide/safari/sfri40734/mac

Google Chrome: https://support.google.com/chrome/answer/3220216?co=GENIE.Platform%3DDesktop&hl=en

Microsoft Edge: https://answers.microsoft.com/en-us/edge/forum/edge_other-edge_win10/disable-web-notifications-in-microsoft-edge/cb0c21e6-c40b-4657-ba8e-8b51e3c71080

Mozilla Firefox: https://support.mozilla.org/en-US/kb/push-notifications-firefox

2.4 Cookies und Webanalyse
Wenn du unsere Website besuchst, können Informationen in Form von Cookies auf deinem Endgerät gespeichert werden. Ein Cookie ist eine kleine Textdatei, die von einem Webserver an deinen Browser gesendet und auf deinem Endgerät gespeichert wird. Wenn du unsere Website erneut besuchst, werden wieder Cookie Daten an unseren Webserver übertragen. So können wir dich beispielsweise wiedererkennen und deine individuellen Einstellungen bei der Darstellung der Website berücksichtigen. Cookies können in First-Party-Cookies (eingesetzt von uns) und Third-Party-Cookies (eingesetzt von Dritten) unterteilt werden. Wir kategorisieren Cookies darüber hinaus wie folgt:

Cookies der Kategorien 2 bis 4 können im Rahmen der Webanalyse eingesetzt werden. Sie können mit weiteren Informationen über deine Aktivitäten auf unserer Website kombiniert werden und werden in pseudonymisierten Nutzungsprofilen verarbeitet. Dies hilft uns, Informationen über den Web-Traffic zu analysieren und unsere Website zu verbessern, um sie an die Bedürfnisse der Nutzer anzupassen. Wir verwenden diese Informationen nur für statistische Auswertungen. Zusätzlich zur Cookie-basierten Webanalyse gibt es eine nicht Cookie-basierte Webanalyse mit anderen Mitteln, wie beispielsweise deine individuellen Geräteeinstellungen, um dich beim erneuten Besuch unserer Website zu erkennen.

Rechtsgrundlage für den Einsatz von Kategorie 1-Cookies ist unser berechtigtes Interesse an der Bereitstellung unserer Website nach Art. 6 Abs. 1 lit. f DSGVO. Rechtsgrundlage für den Einsatz von Cookies der Kategorien 2 bis 4 und Webanalysen ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Wenn du unsere Website zum ersten Mal besuchst sowie ggf. bei erneuten Besuchen informieren wir dich über die Verwendung von Cookies der Kategorien 2 bis 4 und Webanalyse und bitten um deine Einwilligung. Um deine Einwilligung zu erklären, zeigen wir dir ein entsprechendes Banner an. Wenn du auf „Akzeptieren“ oder „OK“ klickst oder einfach weiter surfst, erklärst du deine Einwilligung. Du kannst die Einwilligung ganz oder teilweise einschränken, indem du deine Browsereinstellungen konfigurierst und Cookies ganz oder teilweise deaktivierst. Darüber hinaus kannst du ein Browser-Plugin installieren, um Webanalysen zu verhindern – z.B. AdBlock, Ghostery. NoScript oder uBlock Origin.

Einige Webanalyse-Anbieter sind Mitglieder von Branchenverbänden, deren Websites es ermöglichen, die Verwendung von Webanalysen zentral zu verhindern:

• “European Interactive Digital Advertising Alliance“ (EDAA): http://www.youronlinechoices.com/de/praferenzmanagement/
• “Digital Advertising Alliance“ (DAA): www.aboutads.info/choices/
• “Network Advertising Initiative“ (NAI): http://optout.networkadvertising.org/?c=1

Falls du deine Einwilligung zum Einsatz von Cookies nicht erklärst oder Cookies von deinem Endgerät löschst, kann dies deine Möglichkeiten zur Nutzung der Website oder einzelner Funktionalitäten beeinträchtigen. Detaillierte Informationen zu den einzelnen auf unserer Website eingesetzten Cookies findest du in folgender Tabelle:

Detaillierte Informationen zu den auf unserer Website verwendeten Webanalyse-Diensten und den dazugehörigen Anbietern findest du nachfolgend:

2.5 Google Analytics
Wir nutzen Google Analytics, ein Webanalyse-Programm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Analytics verwendet Cookies, die auf deinem Endgerät gespeichert werden und die eine Analyse deiner Nutzung unserer Dienste ermöglichen. Die so erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Durch das von uns aktivierte IP-Anonymisierungs-Verfahren wird deine IP-Adresse von Google innerhalb der Europäischen Union zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen nutzen, um deine Nutzung unserer Dienste auszuwerten, Reports über deine Aktivitäten zusammenzustellen und weitere Dienstleistungen zu erbringen. Google führt diese Daten nicht mit anderen (Nutzer-) Daten zusammen. Du kannst den Einsatz von Cookies über deine Browser- und Geräteeinstellungen selbst verwalten und Cookies löschen oder das Setzen von Cookies unterbinden. Es kann aber sein, dass du dann unsere Dienste nicht mehr so bequem nutzen kannst und dein Nutzungskomfort eingeschränkt ist. Du kannst auch die Erfassung der so erzeugten Daten und die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link: http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plugin installierst oder über folgenden Link ein Opt-Out-Cookie setzt, das die zukünftige Erfassung deiner Daten verhindert: Google Analytics deaktivieren. Auf Smartphones, Tablets etc. kannst du diese Datenerfassung im Menüpunkt Einstellungen/Datenschutz der App deaktivieren. Weitere Informationen zu den Nutzungs- und Datenschutzbedingungen von Google findest du unter: www.google.com/analytics/terms/de.html und https://policies.google.com/?hl=de&gl=de.

Google ist nach dem EU-U.S. Privacy Shield Framework zertifiziert, das sicherstellt, dass das von der DSGVO garantierte Schutzniveau natürlicher Personen durch Datenübertragungen nicht beeinträchtigt wird (https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Active).

2.6 Google AdWords Conversion
Wir nutzen Google Analytics auch, um Daten aus den Google-Diensten AdWords zu statistischen Zwecken auszuwerten. So können wir zur Verbesserung unserer Angebote analysieren, was nach dem Klicken auf unsere Anzeige durch einen Nutzer passiert, z.B. ob der Nutzer unser Produkt gekauft, oder von einem Mobiltelefon aus die Anzeige aufgerufen hat. Ferner erhältst du mittels dieser Dienste interessenbezogene Werbung. Hierfür ist dein Einverständnis erforderlich (dazu Ziffer 2.4). Solltest du dies nicht wünschen, kannst du dies, neben der unter Ziffer 2.4 beschriebenen Variante, zusätzlich über den Anzeigenvorgaben-Manager von Google verhindern: http://www.google.com/settings/ads/onweb/?hl=de.

2.7 Google AdWords Conversion
Wir verwenden Google Tag Manager zur Verwaltung von Website-Tags. Ein Tag ist ein JavaScript-Snippet, mit dem Informationen von einer Website an Empfänger gesendet werden, insbesondere im Rahmen des Web Trackings. Das Tool Google Tag Manager selbst erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen (z.B. das Tag von Google Analytics). Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden. Dies erleichtert es, dein Bedürfnis gegen Trackingverfahren effektiv umzusetzen.

2.8 Google Fonts
Unsere Website verwendet zur einheitlichen Darstellung von Schriftarten „Google Fonts“ des Anbieters Google. Beim Aufruf einer Seite lädt dein Browser die benötigten Schriftarten in deinen Browsercache, um Texte und Schriftarten korrekt anzuzeigen. Dabei wird u.a. deine IP-Adresse an die Server von Google übermittelt. Unterstützt dein Browser Google Fonts nicht, werden Standardschriftarten verwendet.

Weitere Informationen zu Google Fonts findest du  unter https://developers.google.com/fonts/faqund in der Datenschutzerklärungvon Google.

2.9 Google Maps
Auf der Seite des Kontaktformulars befindet sich ein Plugin, welches eine Karte von Google Maps zeigt. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird dir unser Standort angezeigt.

Dazu wird eine Verbindung zwischen deinem Browser und den Servern von Google aufgebaut – so, als wenn du die Website der Google-Suchmaschine besuchst. Wenn du bei Google eingeloggt bist, werden deine Daten direkt deinem Konto zugeordnet. Wenn du die Zuordnung mit deinem Profil bei Google nicht wünschst, musst du dich vor Aktivierung des Buttons ausloggen. Für die Datenverarbeitung durch Google ist Google selbst verantwortlich. Ein Tracking durch Google auf unserer Website findet nicht statt.

Wenn du mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden bist, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem du die Anwendung JavaScript in deinem Browser ausschaltest. Google Maps und damit auch die Kartenanzeige auf dieser Website kann dann nicht genutzt werden.

Weitere Informationen zur Nutzung von Google Maps findest du in den Nutzungsbedingungen von Google Maps. Informationen zum Datenschutz bei Google erhältst du in der Datenschutzerklärung von Google.

2.10 Soziale Netzwerke
Unsere Website enthält Links zu sozialen Netzwerken (z.B. Facebook oder Instagram). Diese Dienste werden ausschließlich von Drittanbietern betrieben. Wenn du den Links folgst, werden ggf. Informationen an diese Anbieter übermittelt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch den Anbieter sowie deiner diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutze deiner Privatsphäre findest du in den Datenschutzhinweisen des jeweiligen Anbieters:

Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
http://www.facebook.com/policy.php/

Instagram LLC, 1601 Willow Rd, Menlo Park CA 94025, USA
https://help.instagram.com/155833707900388

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA
https://twitter.com/privacy/

YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
https://policies.google.com/privacy?hl=de&gl=de

2.11 Kontaktformular
Wir verarbeiten deine personenbezogenen Daten, wenn du unser Kontaktformular nutzt. Rechtsgrundlage ist entweder die Erfüllung einer Vertragspflicht oder unser berechtigtes Interesse an der Bereitstellung eines Kontaktformulars (Art. 6 Abs. 1 lit. b DSGVO oder Art. 6 Abs. 1 lit. f DSGVO). Du bist nicht verpflichtet, uns über das Kontaktformular zu kontaktieren noch personenbezogene Daten anzugeben. Wenn du deine personenbezogenen Daten nicht angibst, können wir deine Anfrage möglicherweise nicht bearbeiten. Im Übrigen wird es keine Konsequenzen für dich geben. Wenn du detaillierte Informationen zur Interessenabwägung wünschst, wende dich bitte an uns oder unsere Datenschutzbeauftragte.

3. Besuch unserer Facebook-Fanpage (Facebook insights data)

Wenn du unsere Facebook-Fanpage besuchst oder mit ihr interagierst, werden deine personenbezogenen Daten (z.B. „Like“-Informationen) wie in diesem Abschnitt beschrieben verarbeitet

3.1 Gemeinsame Verantwortlichkeit
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, D2 Dublin, Irland, („Facebook“) liefert uns Statistiken und Erkenntnisse, die uns helfen, die Nutzung unserer Fan-Seite zu verstehen („Page Insights“). In diesem Fall sind Facebook und wir gemeinsam für die Datenverarbeitung verantwortlich („Gemeinsame Verantwortliche“).

3.2 Rechtsgrundlage, Zweck und Notwendigkeit der Verarbeitung Ihrer personenbezogenen Daten
Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten ist Art. 6 Abs. 1 lit. f DSGVO. Wir verwenden Informationen, die du uns über dein Facebook-Profil oder durch den Besuch unserer Fanpage über deinen Browser zur Verfügung stellst, um die Funktionalitäten unserer Fanpage bereitzustellen. Dies kann das Überprüfen der Reichweite unserer Beiträge, das genauere Definieren unseres Publikums, das Anpassen von Anzeigen an unser Publikum und das Gestalten unserer Facebook-Fanpage an die tatsächlichen Interessen unserer Besucher beinhalten.

Wir verarbeiten diese Daten in unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO), um die Funktionen unserer Fanpage aufrechtzuerhalten, unsere Reichweite zu überprüfen und unsere Fanpage entsprechend deinen Interessen zu gestalten und anzuzeigen. Wenn du detaillierte Informationen zur Interessenabwägung wünschst, wende dich bitte an uns oder unsere Datenschutzbeauftragte.

3.3 Weitere Informationen zu unserer gemeinsamen Verantwortlichkeit mit Facebook
Um die Verantwortlichkeiten für die Einhaltung der Verpflichtungen aus der DSGVO zwischen uns und Facebook transparent und explizit festzulegen, haben wir mit Facebook eine Vereinbarung getroffen, die besagt, dass in erster Linie Facebook beim Besuch unserer Fanpage für die Datenverarbeitung verantwortlich ist. Insbesondere ist Facebook verantwortlich, wenn du deine Rechte aus Art. 12 und 13 DSGVO, Art. 15 bis 22 DSGVO ausübst, und für die Einhaltung der Verpflichtungen in Art. 32 bis 34 DSGVO.

Du kannst deine Anfrage zur Datenverarbeitung im Zusammenhang mit unserer Fanpage jederzeit auch an uns richten oder deine Rechte gegenüber uns. Soweit es für die Bearbeitung deiner Anfrage oder die Ausübung deiner Rechte erforderlich ist, werden wir deine Angelegenheit an Facebook weiterleiten.

Weitere Informationen zu den Page-Insight-Daten und der Ausübung deiner Rechte findest du in den Informationen von Facebook: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Für weitere Informationen über die Festlegung der Verantwortlichkeiten innerhalb der gemeinsamen Verantwortlichkeit im Sinne von Art. 26 DSGVO, siehe Vereinbarung mit Facebook: https://www.facebook.com/legal/terms/page_controller_addendum

Weitere Informationen über das Setzen von Cookies beim Besuch unserer Fanpage findest du unter Facebooks Cookie Policy: https://www.facebook.com/policies/cookies/

Weitere Informationen zum Schutz deiner Privatsphäre bei Facebook findest du in der Datenschutzerklärung von Facebook: https://www.facebook.com/privacy/explanation.

4. Abschluss und Durchführung von Verträgen (Helden Schutz)

Zum Abschluss eines Haftpflichtschutzes, beim Anlegen eines Profils und solang du unser Kunde oder Teil der Community bist, verarbeiten wir dich betreffende personenbezogen Daten. Nachfolgend findest du Informationen über die Zwecke und die Notwendigkeit der Verarbeitung deiner personenbezogenen Daten.

4.1 Profil/Nutzerkonto
Um den Versicherungsvertrag (Helden Schutz, siehe hierzu Ziffer 4.3) abzuschließen, musst du ein persönliches Benutzerkonto (nachfolgend „Profil“) einrichten. In dem Profil kannst du deine persönlichen Informationen hinterlegen und aktualisieren sowie deine abgeschlossenen Verträge verwalten.

Für die Einrichtung des persönlichen Profils benötigen wir zunächst deine E-Mailadresse und ein selbstgewähltes Passwort. Die von den Nutzern angegebene E-Mail-Adresse dient gleichzeitig als Zugangskennung für das Benutzerkonto. Nach erfolgreicher Registrierung erhältst du automatisch eine Bestätigung per E-Mail und einen Link zur Adressverifizierung.

4.2 Facebook-Login
Sofern du Mitglied bei Facebook bist, kannst du für deine Anmeldung alternativ den Anmeldedienst „Facebook Login für Homepages“ nutzen. Um diese Funktion zu ermöglichen, lädt dein Browser bereits beim ersten Aufruf unserer Website von Facebook-Servern ein Skript herunter. Dadurch ist technisch bedingt möglich, dass Facebook bekannt wird, dass du auf helden.de surfst.

Dabei erhalten wir für das Anlegen deines Profils die erforderlichen Informationen von Facebook, die du bei Facebook hinterlegt hast. Hierfür ist erforderlich, dass du auf der Website von Facebook bestätigst, dass dein öffentliches Facebook-Profil (Name, Profilbild, Altersbereich, Geschlecht, Sprache, Land und andere öffentliche Informationen), deine Facebook-Freundesliste sowie deine bei Facebook hinterlegte E-Mail-Adresse von Facebook an uns übermittelt werden.

Da wir die „Facebook Login für Homepages“-Funktion technisch nur sehr eingeschränkt konfigurieren können, können wir zwar den Umfang der von Facebook zur Verfügung gestellten Daten nicht einschränken, speichern aber nur die für die Anmeldung bei uns erforderlichen Daten (E-Mail-Adresse, Anrede, Vor- und Nachnamen und Facebook User ID).

4.3 Helden Schutz beantragen
Wenn du ein Profil angelegt hast und den Helden Schutz beantragen möchtest, musst du uns weitere Angaben zu dir (zum Beispiel: deine gültige Postanschrift, deine Mobilfunknummer, den gewünschten Beginn deines Helden Schutzes, Angaben zu Vorschäden und Vertragskündigungen durch andere Versicherer und deine Bankverbindung bzw. Kontodaten) mitteilen, uns ein SEPA-Lastschriftmandat für die Abbuchung deines Versicherungsbeitrages sowie eine Vollmacht zur Wahrnehmung deiner Interessen im Zusammenhang mit dem Abschluss des Helden Schutzes und optional zur Kündigung deines Altvertrages bei deiner vorherigen Versicherung erteilen und deine Angaben mit deiner persönlichen Unterschrift bestätigen. Dazu speichern wir den Hostnamen und die IP-Adresse deines Zugriffsgerätes sowie den Zeitpunkt. Diese Daten werden auf deinem Profil hinterlegt. Daneben übermitteln wir diese Daten zum Abgleich und zum Legitimationsnachweis unserer Beauftragung an deinen bisherigen und neuen Versicherer (Risikoträger).

4.4 Versicherungsschaden regulieren
Wenn du über deinen Helden Schutz einen Versicherungsschaden regulieren möchtest, musst du uns ein Foto des Schadens mit einer kurzen Schadensbeschreibung, eine Schätzung zur Schadenshöhe sowie die Kontaktdaten des Geschädigten übermitteln, damit wir bzw. der Versicherer den Schaden regulieren kann. Zur Betrugsprävention behalten wir uns vor, mit dem Foto übermittelte Metadaten auszuwerten.

4.5 Helden Code
Wir bieten ein Helden Code Programm an. Nach Abschluss deines Helden Schutzes erhältst du deinen persönlichen Helden Code. Mit diesem hast du über die Funktion „Freunde schützen“ die Möglichkeit, den Helden Schutz deinen Freunden weiterzuempfehlen und deinen Versicherungsbeitrag zu reduzieren. Nutzt einer deiner Freunde deinen Helden Code beim Abschluss eines eigenen Helden Schutzes, speichern wir eure Verbindung, um deine Beitragsgutschrift erfassen und verwalten zu können.

Wenn du selbst beim Beantragen eines Helden Schutzes einen Helden Code eingibst, speichern wir auch diesen in deinem Profil. Dazu informieren wir den User, dem dieser Helden Code zugeordnet ist, darüber, dass du einen Helden Schutz abgeschlossen hast und teilen ihm deinen Namen, die Begleichung deines Beitrages sowie Beginn und gegebenenfalls Ende deines Helden Schutzes mit, damit er eine Beitragsgutschrift erhält, während dein Helden Schutz aktiv ist.

4.6 Community
Du kannst als Community-User ein eigenes öffentliches Nutzerprofil anlegen. Du als User lädst in deinem persönlichen Bereich im Dashboard ein Profilfoto hoch. Außerdem definierst du, welche Informationen du der Außenwelt preisgeben möchtest und ob wir dein Profilbild an der Community-Wall zusammen mit meinem deinem Helden Code veröffentlichen dürfen. Du hast die Wahl, einen persönlichen Text in deinem Nutzerprofil zu veröffentlichen. Hierfür haben wir „Hallo, ich bin (Vorname)…“ für dich voreingestellt. Dir steht es frei, weitere Angaben zu tätigen. Das Einstellen und die Veröffentlichung der Informationen und das Foto sind freiwillig.

Nach Eingabe deiner Angaben und die Einwilligung in die Profilerstellung wird dein Nutzerprofil von uns überprüft. Wir erteilen dir dann die Freigabe deines Nutzerprofils, sofern dies mit unserer Community vereinbar ist. Bei Änderungen werden wir dein Profil erneut überprüfen und bei Vereinbarkeit mit unseren Communityregeln deine Änderungen freischalten.

4.7 Rechtsgrundlagen
Rechtsgrundlage für die Verarbeitungen nach Ziffern 4.1 bis 4.5 ist jeweils Art. 6 Abs. 1 lit. b DSGVO. Der Zweck der Verarbeitung liegt in der Begründung und Durchführung der vertraglichen Beziehung zu dir. Rechtgrundlage für die Verarbeitung von besonderen personenbezogenen, insbesondere von Gesundheitsdaten, im Rahmen von Ziffer 4.4 ist Art. 9 Abs. 2 lit a DSGVO. Dafür ist die Bereitstellung deiner personenbezogenen Daten erforderlich. Du bist nicht verpflichtet, deine personenbezogenen Daten bereitzustellen, sofern du diese jedoch nicht mitteilst, ist die Begründung und Durchführung der vertraglichen Beziehung oder die Regulierung von Versicherungsschäden nicht oder nur eingeschränkt möglich. Sonst ergeben sich für dich keine Konsequenzen.

Rechtsgrundlage für die Verarbeitung nach Ziffer 4.6 ist deine Einwilligung. Diese kannst du jederzeit mit Wirkung für die Zukunft zurückziehen. Dies geschieht über die Deaktivierung deines Profils. Es ist dann nicht mehr sichtbar für die Community. Die Deaktivierung kannst du unter Einstellungen selbst vornehmen oder du sendest uns hierfür eine E-Mail an [email protected]

5. Bewerbung für eine Stelle

Innerhalb des Bewerbungsprozesses, unabhängig davon, ob du uns deine Bewerbung per E-Mail oder per Post zusendest, verarbeiten wir deine personenbezogenen Daten.

Die Rechtsgrundlage hierfür ist § 26 Abs. 1, Abs. 8 S. 2 BDSG oder § 26 Abs. 2, Abs. 8 S. 2 BDSG. Die Verarbeitung erfolgt für die Kontaktaufnahme zu dir und zur Bewertung deiner Eignung für die Stelle, auf die du dich bewirbst.

Eine Bewerbung ist nicht ohne Angabe personenbezogener Daten möglich. Du bist weder verpflichtet, dich bei uns zu bewerben, noch personenbezogene Daten anzugeben. Stellst du uns deine personenbezogenen Daten nicht zur Verfügung, ist uns die Berücksichtigung deiner Bewerbung leider nicht möglich. Sonst ergeben sich keine Konsequenzen.

6. Übermittlung an Empfänger von personenbezogenen Daten innerhalb des EWR

Wir übermitteln personenbezogenen Daten nur an Dritte, soweit dies zur Erbringung unseres Dienstes und unserer Leistungen erforderlich bzw. in diesem Rahmen gesetzlich vorgeschrieben ist. Im Rahmen der hier genannten Zwecke werden personenbezogene Daten an Dienstleister weitergeleitet, die für uns tätig sind und uns insbesondere bei der Leistungserbringung unterstützen. Diese Dienstleister sind neben Ihrer gesetzlichen Verpflichtung zur Einhaltung aller Datenschutzbestimmungen durch uns an weitere vertragliche Vorgaben zum Datenschutz gebunden. Dies umfasst insbesondere eine Verpflichtung als Auftragsverarbeiter nach Art. 28 DSGVO.

Insbesondere geben wir personenbezogene Daten an die folgenden Kategorien von Dienstleistern weiter:

• Buchhaltung, Finanzinstitute, Steuer- und Rechtsberatung;
• IT-Services und Infrastruktur, z.B. für den Newsletterversand und Telefonie;
• IT-Support und Wartung;
• Datenvernichtung und Facility Services.

Zusätzlich zu den bereits erwähnten Kategorien können weitere Kategorien von Dienstleistern existieren oder hinzugefügt werden.

Eine Übermittlung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (Vertragsdurchführung und Abrechnung) an:

Im Übrigen übermitteln wir personenbezogenen Daten an andere Empfänger nur, sofern du zuvor eingewilligt hast. Eine ggf. erteilte Einwilligung kannst du jederzeit mit Wirkung für die Zukunft widerrufen. An staatliche Stellen geben wir deine Daten nur im Rahmen der gesetzlichen Pflichten oder aufgrund einer behördlichen Anordnung oder gerichtlichen Entscheidung weiter und nur, soweit dies datenschutzrechtlich zulässig ist.

7. Übermittlung an Empfänger von personenbezogenen Daten in Staaten außerhalb des EWR

Soweit für unsere Zwecke erforderlich, übermitteln wir deine Daten ggf. auch an Empfänger außerhalb der EU. Dies ist insbesondere der Fall, wenn wir diese Daten im Rahmen der Vertragsabwicklung oder aufgrund von gesetzlichen Vorschriften an Empfänger in Ländern übermitteln müssen. Im Übrigen übermitteln wir Daten nur in Drittstaaten, wenn dabei sichergestellt ist, dass der Empfänger der Daten ein angemessenes Datenschutzniveau im Sinne von Art. 45 DSGVO oder geeignete Garantien im Sinne von Art. 46 Abs. 2 und Abs. 3 DSGVO implementiert hat und keine anderen schutzwürdigen Interessen gegen die Datenübermittlung sprechen.

Wir verwenden zur Sicherstellung eines angemessenen Schutzniveaus beim Empfänger der Daten, sofern kein Angemessenheitsbeschluss im Sinne des Art. 45 Abs. 1 DSGVO durch die EU-Kommission vorliegt, insbesondere die Standardvertragsklauseln der EU-Kommission zur Übermittlung personenbezogener Daten in Drittstaaten.

Wir können deine Daten an die folgenden Kategorien von Dienstleistern übermitteln:

• IT-Services und Infrastruktur, z.B. für die Kundenkommunikation und Newsletterversand;
• Webanalyse

Zusätzlich zu den bereits erwähnten Kategorien können weitere Kategorien von Dienstleistern existieren oder jederzeit hinzugefügt werden.

8. Datensicherung

Wir haben die notwendigen technischen und organisatorischen Maßnahmen ergriffen, um deine Daten vor Verlust, Manipulation und unberechtigtem Zugriff zu schützen. Wir nutzen deshalb moderne Rechenzentren in Deutschland, die nach DIN EN ISO 9001 und ISO/IEC 27001 zertifiziert sind. Darüber hinaus verwenden wir für alle Online-Datenübertragungen mindestens eine 128-Bit starke SSL-Verschlüsselung.

Unsere Mitarbeiter sind auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet und entsprechend geschult.

9. Löschung

Wir löschen deine personenbezogenen Daten, sobald diese für die zuvor benannten Zwecke der Verarbeitung nicht mehr erforderlich sind, im Falle eines Widerspruchs keine zwingenden schutzwürdigen Gründe entgegenstehen oder im Falle eines Widerrufs keine sonstige Rechtsgrundlage für die Verarbeitung besteht. In bestimmten Fällen, z.B. wenn eine gesetzliche Aufbewahrungspflicht besteht, werden deine Daten zunächst gesperrt und mit Ablauf der Aufbewahrungsfrist gelöscht.

Bewerbungsdaten werden bis zu unserer Entscheidung über eine Einstellung aufbewahrt und im Anschluss nach spätestens sechs Monaten gelöscht oder bei einer Einstellung in deine Personalakte übernommen.

10. Deine Rechte

Als Betroffene(r) der Datenverarbeitung, hast du ein Recht auf Bestätigung, ob zu deiner Person bezogene Daten durch uns verarbeitet werden und sofern dies zutrifft, das Recht auf Auskunftüber diese personenbezogenen Daten (Art. 15 DSGVO), ein Recht auf Berichtigungdeiner unrichtigen Daten (Art. 16 DSGVO), ein Recht auf Löschung(Art. 17 DSGVO) und ein Recht auf Einschränkung(Sperrung) deiner Daten (Art. 18 DSGVO).

Außerdem kannst du im Falle einer Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruchgegen die Verarbeitung erheben (Art. 21 DSGVO), wobei du, außer im Fall der Direktwerbung, einen besonderen Grund darlegen musst. Sofern du diese Daten bereitgestellt hast, kannst du die Übertragungder Daten verlangen (Art. 20 DSGVO). Ob und in welchem Umfang diese Rechte im Einzelfall bestehen und unter welchen Bedingungen sie gelten, ist gesetzlich in den genannten Normen festgelegt. Beruht die Verarbeitung auf einer Einwilligung i.S.d. Art. 6 S. 1 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO, kannst du diese jederzeit für die Zukunft widerrufen(Art. 7 Abs. 3 DSGVO). Außerdem hast du das Recht, dich an die zuständige Datenschutzaufsichtsbehörde zu wenden (Art. 77 DSGVO).

Wenn du Fragen oder Beschwerden zum Datenschutz bei uns hast, empfehlen wir aber, dich zunächst an uns oder unsere Datenschutzbeauftragte zu wenden (siehe oben Ziffer 1).

11. Keine automatisierte Einzelfallentscheidung

Wirverwenden deine personenbezogenen Daten nicht für automatisierte Einzelfallentscheidungen im Sinne von Art. 22 Abs. 1 DSGVO.

12. Änderung der Datenschutzerklärung

Neue rechtliche Vorgaben, unternehmerische Entscheidungen oder die technische Entwicklung erfordern ggf. Änderungen in unserer Datenschutzerklärung. Die Datenschutzerklärung wird dann entsprechend angepasst. Die aktuellste Version findest du immer auf unserer Website.