Über Ihr Interesse an unserer Webseite – und damit an unserem Unternehmen – freuen wir uns sehr. Der Schutz Ihrer privaten Rechte und Freiheiten liegt uns am Herzen; wir nutzen Ihre Daten nur für die dafür vorgesehenen Zwecke. Da uns wichtig ist, dass Sie jederzeit wissen, inwiefern wir Ihre Daten erheben, nutzen und ggfs. an Dritte übermitteln, informieren wir Sie nachfolgend umfänglich zur Verarbeitung Ihrer durch uns erhobenen bzw. bei uns gespeicherten personenbezogenen Daten.
Der Besuch unserer Website ist grundsätzlich ohne die Angabe (personenbezogener) Daten möglich; sofern es ggfs. für ausgewählte Services Ausnahmen dazu gibt, werden wir diese in den folgenden Kapiteln erläutern. Wir halten uns bei der Verarbeitung personenbezogener Daten strikt an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) und ggfs. weiterer datenschutzrelevanter Bestimmungen.
astra Versicherung AG
Philipp Langendörfer (Vorsitzender), Stefan Bösader, Reinhard Kunz, Natalie Laus-Krämer
Dudenstr. 46
68167 Mannheim
Deutschland
Telefon: +49 621 1247682-0
E-Mail: info@astra-versicherung.de
Website: https://astra-krankenzusatzversicherung.de
Herr Jörg ter Beek
Cortina Consult GmbH
Hafenstraße 24
48155 Münster
Deutschland
Zur Gewährleistung stets aktueller Datenschutzinformationen im Zusammenhang mit den Diensten unserer Website nutzen wir den CLOUD DSE-Service der Cortina Consult GmbH, Hafenweg 24 in 48155 Münster. Dabei werden die Inhalte unserer Datenschutzerklärung auf den Servern bei Cortina Consult gehostet und zentral verwaltet. Notwendige Änderungen werden durch die Cortina Consult zeitnah umgesetzt und über die direkte Einbindung auf unserer Website sofort dargestellt.
Die EU-Datenschutzgrundverordnung (DSGVO) sieht in Kapitel III umfangreiche Rechte für betroffene Personen vor, die wir Ihnen in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten nachfolgend entsprechend erläutern:
Diese Vorgabe betrifft insbesondere Angaben zu den folgenden Details der Datenverarbeitung:
Ggfs. fehlerhafte Datenbestände werden wir umgehend berichtigen, sofern Sie uns über den Umstand entsprechend informieren.
Sofern die Verarbeitung nicht mehr erforderlich und eine der folgenden Voraussetzungen erfüllt ist:
Sofern eine der folgenden Voraussetzungen erfüllt ist:
Sofern es technisch möglich ist und nicht die Rechte und Freiheiten anderer Personen beeinträchtigt, werden wir – auf Ihr Verlangen hin – Ihre Daten an einen anderen Empfänger (Verantwortlichen) übermitteln.
Sofern wir von Ihnen personenbezogene Daten (auf der Grundlage des Art. 6 Abs. 1 e oder f bzw. Art. 9 Abs. 2 a DSGVO) erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, jederzeit (mit Wirkung für die Zukunft) Widerspruch gegen die Datenverarbeitung (inkl. Profiling) einzulegen. In Ausnahmefällen kann der Widerspruch unwirksam sein, z. B. wenn wir zwingende schutzwürdige Interessen für die Verarbeitung nachweisen können, die Ihren Interessen überwiegen oder Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient. Sofern wir Ihre personenbezogenen Daten verarbeiten, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen diese Verarbeitung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Sie haben ferner das Recht, gegen die Sie betreffende Verarbeitung Ihrer Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Sofern wir von Ihnen personenbezogene Daten erheben bzw. erhoben haben und verarbeiten, besteht für Sie das Recht, keiner ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Ausnahmen dieser Vorgabe gelten, sofern die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist oder Sie ausdrücklich in die Verarbeitung eingewilligt haben. In jedem Fall treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person unsererseits, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Eine Liste der in Deutschland zuständigen Aufsichtsbehörden können Sie auf der Website der Bundesbeauftragten für Datenschutz bzw. unter folgendem Link abrufen: https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.
Die nachfolgenden Angaben gelten für die Datenverarbeitungen auf unserer Website im Allgemeinen. Sofern abweichend von diesen Informationen Ausnahmen bzw. Ergänzungen dazu vorliegen, werden diese in den jeweiligen Abschnitten detailliert beschrieben.
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Zudem haben wir auf unserer Website eine SSL Verschlüsselung (SHA256) zum Schutz Ihrer Daten implementiert. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.
Wir verarbeiten personenbezogene Daten nach den Vorgaben der DSGVO, je nach Art und Zweck der Verarbeitung wie folgt:
Erlaubnistatbestand | Vorgabe der DSGVO |
Informierte Einwilligung | Art. 6 Abs. 1 a |
Erfüllung eines Vertrags | Art. 6 Abs. 1 b |
Durchführung vorvertraglicher Maßnahmen | Art. 6 Abs. 1 b |
Erfüllung rechtlicher Verpflichtungen | Art. 6 Abs. 1 c |
Schutz lebenswichtiger Interessen | Art. 6 Abs. 1 d |
Wahrung unseres berechtigten Interesses | Art. 6 Abs. 1 f |
Unser nach Artikel 6 Abs. 1 f DS-GVO definiertes berechtigtes Interesse beruht auf der Verrichtung unserer Geschäftstätigkeit zur Aufrechterhaltung unserer Betriebsfähigkeit sowie Sicherung der Beschäftigung unserer Mitarbeiter.
Nach Wegfall des Speicherzwecks betragen die Aufbewahrungsfristen i. d. R. mindestens sechs bzw. zehn Jahre. Die Datenlöschung erfolgt grundsätzlich gemäß unserem Löschkonzept in der Regel unverzüglich, sofern dieser keine Aufbewahrungspflicht, Erforderlichkeit zur Vertragserfüllung oder ein berechtigtes Interesse entgegensteht.
Wir speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erfüllung des vorgegebenen Zwecks erforderlich ist. Nach Wegfall des Zwecks und nach Ablauf ggfs. vorhandener Aufbewahrungsfristen werden Ihre Daten unverzüglich gelöscht. Sollte eine Löschung nicht möglich sein, wird stattdessen eine Sperrung der Daten vorgenommen.
Sobald Sie unsere Webseite besuchen, werden durch unseren Webserver einige allgemeine Daten und technische Informationen erhoben – wie aus nachfolgender Tabelle ersichtlich:
Erhobene Daten | Zweck der Erhebung |
---|---|
verwendete Browsertypen und Versionen | korrekte Darstellung der Seiteninhalte |
verwendetes Betriebssystem, Besucherherkunft (Referrer, z.B. Google), angeklickte Unterseiten | Optimierung unserer Webseiteninhalte sowie unserer Werbung |
Datum und Uhrzeit des Zugriffs auf die Internetseite sowie IP-Adresse und Internet-Service-Provider des Besuchers | Gewährleistung der dauerhaften Funktionsfähigkeit unserer IT-Systeme (zum Betrieb der Webseite) und Verhinderung von Missbrauch |
sonstige Daten und Informationen zur Gefahrenabwehr im Falle von Angriffen | Bereitstellung relevanter Informationen für Strafverfolgungsbehörden im Falle eines Cyberangriffes |
Unter bestimmten Voraussetzungen (z. B. aufgrund gesetzlicher bzw. vertraglicher Regelungen) ergibt sich für Sie die Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen. Beispiele für solche Verarbeitungen wie folgt:
Abschluss eines Kaufvertrags (z. B. Ihre Anschrift) | Erfüllung der vertraglichen Verpflichtung (z. B. Lieferung der Ware an Ihre Anschrift) |
Im Beschäftigtenkontext(z. B. Übermittlung von Daten an das Finanzamt) | Erfüllung gesetzlicher Vorgaben (z. B. Steuervorschriften) |
Wir sichern unsere Webseite und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen. Zudem haben wir auf unserer Website eine SSL Verschlüsselung (SHA256) zum Schutz Ihrer Daten implementiert. Trotz regelmäßiger Kontrollen ist ein vollständiger Schutz gegen alle Gefahren jedoch nicht möglich.