Datenschutz

Einhaltung des Rechts auf informationelle Selbstbestimmung

Die Zurich Gruppe Deutschland respektiert Ihr Recht auf informationelle Selbstbestimmung. An diesen Grundsatz halten wir uns bei der Bereitstellung unseres Webangebots ebenso wie bei der Verarbeitung von Kundendaten.

Die Versicherungsgesellschaften der Zurich Gruppe Deutschland haben sich aus diesem Grund freiwillig zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“, dem sogenannten Code of Conduct, verpflichtet. Hierzu gehört auch die Verwendung der „Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung“ in der Lebens- und Unfallversicherung.

Wir respektieren Ihre Datenschutzrechte, insbesondere Ihr Auskunftsrecht hinsichtlich der über Sie gespeicherten Daten. Sollten Sie noch Fragen zum Datenschutz haben, können Sie sich an den Konzerndatenschutzbeauftragten der Zurich Gruppe Deutschland wenden.

Allgemeines zur Datenverarbeitung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie der darauf angebotenen Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt nur aufgrund einer Einwilligung des Nutzers oder sofern die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Datenlöschung und Speicherdauer

Wir löschen personenbezogene Daten der Nutzer, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus erfolgen, wenn dies zur Erfüllung gesetzlicher Verpflichtungen, denen der Verantwortliche unterliegt, erforderlich ist.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DSGVO als Rechtsgrundlage für die Verarbeitung.

 

Bereitstellung der Website und Erstellung von Logfiles

Beschreibung und Umfang der Datenverarbeitung

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners.

Folgende Daten werden hierbei erhoben :

• IP-Adresse des Nutzers
• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Den Internet-Service-Provider des Nutzers
• Datum und Uhrzeit des Zugriffs
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden

Diese Daten werden vorübergehend für die Auslieferung der Webseite verarbeitet und in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt.

Zweck der Datenverarbeitung

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Über die jeweilige Sitzung hinaus werden die Daten in Logfiles gespeichert, um die Sicherheit unserer Seite zu gewährleisten. In diesen Zwecken liegt auch unser berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Logfiles werden in der Regel nach 30 Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit

Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die vorübergehende Speicherung der Daten ist Art. 6 Abs. 1 lit. b und f DSGVO. Rechtsgrundlage für die deren Speicherung in den Logfiles ist Art. 6 Abs. 1 lit. f DSGVO.

 

Verwendung von Cookies

Beschreibung und Umfang der Datenverarbeitung

Unsere Webseite verwendet Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf dem Computersystem des Nutzers gespeichert werden. Ruft ein Nutzer eine Website auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht. Wir setzen Cookies ein, um unsere Website nutzerfreundlicher zu gestalten. Einige Elemente unserer Internetseite erfordern es, dass der aufrufende Browser auch nach einem Seitenwechsel identifiziert werden kann.

Rechtsgrundlage für die Datenverarbeitung

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies ist Art. 6 Abs. 1 lit. f DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies zu Analysezwecken ist bei Vorliegen einer diesbezüglichen Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung

Der Zweck der Verwendung technisch notwendiger Cookies ist es, die Nutzung von Websites für die Nutzer zu vereinfachen. Einige Funktionen unserer Internetseite können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Die Verwendung der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern.

Durch die Analyse-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren. In diesen Zwecken liegt auch unser berechtigtes Interesse in der Verarbeitung der personenbezogenen Daten nach Art. 6 Abs. 1 lit. f DSGVO.

Dauer der Speicherung, Widerspruchs- und Beseitigungsmöglichkeit

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unserer Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken.

Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Google Analytic

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unserer Webseiten und Onlinedienste ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden dabei in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Hinsichtlich der Datentransfers in die USA haben wir mit Google sogenannte EU Standardvertragsklauseln abgeschlossen. Im wesentlichen erfolgt die Datenverarbeitung durch Google.

IP-Adressen der Nutzer werden grundsätzlich innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; Dieses Angebot weist die Nutzer jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren. Der aktuelle Link ist: http://tools.google.com/dlpage/gaoptout?hl=de

Genutzte Cookies der Website

Technisch notwendige Cookies

Diese Cookies sind zur Funktion unserer Website erforderlich und können nicht deaktiviert werden. In der Regel werden diese Cookies nur als Reaktion auf von Ihnen getätigten Aktionen gesetzt, die einer Dienstanforderung entsprechen, wie etwa dem Festlegen Ihrer Datenschutzeinstellungen, dem Anmelden oder dem Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werde. Einige Bereiche der Website funktionieren dann aber möglicherweise nicht.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
OptanonConsent	Dieses Cookie wird von der Cookie-Compliance-Lösung von OneTrust gesetzt. Es speichert Informationen über die vom Internetauftritt verwendeten Cookie-Kategorien und darüber, ob Besucher ihre Zustimmung für die Nutzung jeder Kategorie erteilt oder widerrufen haben. Dadurch können Website-Betreiber verhindern, dass Cookies in den jeweiligen Kategorien im Browser der Nutzer gesetzt werden, wenn keine Zustimmung vorliegt. Das Cookie hat eine normale Lebensdauer von einem Jahr, sodass die Präferenzen wiederkehrender Besucher gespeichert bleiben. Es enthält keine Informationen, die den Website-Besucher identifizieren könnten.	1 Jahr
OptanonAlertBoxClosed	Dieses Cookie wird von Websites gesetzt, die bestimmte Versionen der Cookie-Compliance-Lösung von OneTrust verwenden. Es wird erstellt, nachdem Besucher den Cookie-Hinweis gesehen haben und in manchen Fällen nur, wenn sie diesen aktiv schließen. Dadurch wird sichergestellt, dass die Website die Mitteilung einem Nutzer nicht mehrmals anzeigt. Das Cookie hat eine normale Lebensdauer von einem Jahr und enthält keine persönlichen Informationen.	1 Jahr
.FedAuth1	Dieser Cookie-Name ist mit dem Learning Management System verknüpft und wird verwendet, um Ihren Anmeldestatus während der Nutzung des Systems zu erhalten. Außerdem ermöglicht er Ihnen die Authentifizierung bei anderen Systemen, die Windows Identity Foundation verwenden.	Sitzung
.AspNet.Cookies	Wenn Sie weitere Informationen über dieses Cookie und dessen allgemeine Verwendung haben, die nicht speziell für eine bestimmte Website gelten, teilen Sie diese bitte mit.	Sitzung
Saml2.xxxxxxxxxxxxxx	Das Cookie wird verwendet, um den Nutzer beim Wechsel zwischen gesicherten Subdomains der Website zu authentifizieren.	Sitzung
__RequestVerificationToken	Dies ist ein Anti-Forgery-Cookie, das von Web-Anwendungen gesetzt wird, die mit ASP.NET MVC-Technologien erstellt wurden. Es soll das unbefugte Einstellen von Inhalten auf einer Website verhindern, bekannt als Cross Site Request Forgery (CSRF). Das Cookie enthält keine Informationen über den Nutzer und wird beim Schließen des Browsers gelöscht.	Sitzung
incap_ses_xxxxxxxxxxxxxxxx	Incapsula DDoS-Schutz und Web Application Firewall: Dieses Cookie dient dazu, HTTP-Anfragen einer bestimmten Sitzung (auch "Besuch" genannt) zuzuordnen. Das erneute Öffnen des Browsers und der Zugriff auf dieselbe Website werden als verschiedene Besuche registriert. Das Cookie wird verwendet, um bestehende Sitzungen aufrechtzuerhalten (also ein Sitzungs-Cookie).	1 Jahr
shell#lang	Dieses Cookie "shell#lang" wird verwendet, um die aktuelle Spracheinstellung der Website zu speichern.	Sitzung
FedAuth	Dieser Cookie-Name ist mit SharePoint verknüpft und wird verwendet, um Nutzer stillschweigend und ohne Aufforderung über verschiedene Hauptseiten innerhalb von SharePoint zu authentifizieren.	Sitzung
sxa_site	Dieses Cookie "sxa_site" wird verwendet, um den Namen der aktuellen Website zu speichern und den Status der Nutzer-Sitzungen für jede Seite zu identifizieren.	Sitzung
ASP.NET_SessionId	Allgemeines Plattform-Session-Cookie, das von Websites verwendet wird, die mit Microsoft .NET-basierten Technologien erstellt wurden. Es wird in der Regel dazu genutzt, eine anonymisierte Nutzersitzung vom Server aufrechtzuerhalten.	Sitzung
visid_incap_xxxxxxx	Incapsula DDoS-Schutz und Web Application Firewall: Dieses Cookie dient dazu, bestimmte Sitzungen einem bestimmten Besucher (d. h. einem bestimmten Computer) zuzuordnen. Es ermöglicht die Identifizierung von Clients, die Incapsula bereits besucht haben.	1 Jahr
nlbi_XXXXXXX	Dieses Cookie wird für das Lastenausgleich verwendet, um sicherzustellen, dass die Seitenanfragen eines Besuchers während einer Sitzung stets an denselben Server geleitet werden.	Sitzung
AUTH_SESSION_ID_LEGACY	Diese Cookies können von unseren Werbepartnern über unsere Website gesetzt werden. Sie werden von diesen Unternehmen verwendet, um ein Profil Ihrer Interessen zu erstellen und Ihnen auf anderen Websites relevante Werbeanzeigen anzuzeigen. Sie speichern keine direkten persönlichen Informationen, sondern basieren auf der eindeutigen Identifikation Ihres Browsers und Ihres Internetgeräts. Wenn Sie diese Cookies nicht zulassen, erhalten Sie weniger auf Ihre Interessen zugeschnittene Werbung.	Sitzung

 

Statistische Cookies

Wir verwenden Cookies auch für statistische Zwecke, (z.B. zur Optimierung unserer Webseite). Ihre Daten werden hierfür pseudonymisiert bzw. anonymisiert und wir ziehen keinen Rückschluss auf Ihre Person.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
_ga	Dieser Cookie-Name ist mit Google Universal Analytics verknüpft – einer bedeutenden Aktualisierung des häufig verwendeten Analyse-Dienstes von Google. Dieses Cookie dient dazu, einzelne Nutzer zu unterscheiden, indem eine zufällig generierte Zahl als Client-Identifikator zugewiesen wird. Es wird bei jeder Seitenanfrage auf der Website übermittelt und verwendet, um Besucher-, Sitzungs- und Kampagnendaten für die Analyseberichte der Website zu berechnen. Standardmäßig läuft das Cookie nach zwei Jahren ab, wobei Website-Betreiber diese Dauer individuell anpassen können.	1 Jahr
_ga_xxxxxxxxxx	Wird von Google Analytics verwendet, um eine einzelne Sitzung auf Ihrem Gerät zu identifizieren und zu verfolgen.	1 Jahr

 

Marketing Cookies

Diese Cookies ermöglichen das Ausliefern von Werbeanzeigen und anderen Marketingmaßnahmen. Sie können über unsere Webseite von unseren Partnern gesetzt werden.

Verwendete Cookies

Cookie-Name	Zweck	Speicherdauer
___utmvxxxxxxxxxxxxxx	Diese Cookies werden von Google Recaptcha für den Zeitraum des Besuchs auf der Seite erstellt zum Schutz unserer Formulare vor Spambots und Missbrauch. Diese Cookies werden für den sicheren Betrieb der Formulare (Kontaktformular, Terminanfrage, Bewertung, Gutschein einlösen) benötigt und werden erstellt sobald ein Formular aufgerufen wird.	ein paar Sekunden
.AspNet.ExternalCookie	Diese Cookies werden benötigt: - um interaktive Karten (Google-Maps) auf unseren Seiten einzubetten. - wenn Sie nach einer Bestellung eine von Google verifizierte Bewertung abgeben wollen. - um Anzeigen und kostenlose Produkteinträge auszuliefern.	ein paar Sekunden
AffinityCookieCORS	Das Cookie "AffinityCookieCORS" wird verwendet, um die sogenannte "Server-Affinität" (oder "Session-Affinität") bei Anwendungen mit Lastverteilung sicherzustellen. Das bedeutet: Wenn Sie eine Website besuchen, die von mehreren Servern betrieben wird, sorgt dieses Cookie dafür, dass Ihre Anfragen während einer Sitzung immer zum selben Server geleitet werden. Das ist wichtig, damit die Anwendung reibungslos funktioniert und z. B. Ihre Sitzung nicht verloren geht. Das Kürzel CORS steht dabei für "Cross Origin Resource Sharing" und zeigt an, dass das Cookie auch beim Zugriff über verschiedene Domains oder Subdomains verwendet wird. Persönliche Daten werden im Cookie nicht gespeichert; es dient ausschließlich der technischen Sitzungsverwaltung.	Sitzung
AffinityCookie	Diese Cookies werden für das Remarketing benötigt und dienen dazu, Anzeigen und kostenlose Produkteinträge auszuliefern.	Sitzung
KC_RESTART	Das Cookie "KC_RESTART" wird von Keycloak verwendet, einem System für Identitäts- und Zugriffsmanagement. Dieses Cookie kommt ins Spiel, wenn ein Anmeldevorgang unterbrochen oder neu gestartet wird – zum Beispiel, wenn während der Anmeldung eine zusätzliche Aktion wie eine Zwei-Faktor-Authentifizierung erforderlich ist oder die Sitzung neu initialisiert werden muss. Das Cookie sorgt dafür, dass der Anmeldevorgang fortgesetzt werden kann, ohne dass bereits eingegebene Informationen verloren gehen. Es enthält keine persönlichen Daten.	Sitzung
KEYCLOAK_SESSION	Das Cookie "KEYCLOAK_SESSION" wird von Keycloak, einem Open-Source-Tool für Identitäts- und Zugriffsmanagement, verwendet. Es dient dazu, die aktuelle Sitzung eines Nutzers zu verwalten, nachdem dieser sich angemeldet hat. Das Cookie speichert Informationen, die Keycloak benötigt, um zu erkennen, ob ein Nutzer noch authentifiziert ist und um eine fortlaufende, sichere Sitzung aufrechtzuerhalten. Es enthält keine direkten persönlichen Daten.	ein paar Sekunden
AUTH_SESSION_ID	Das Cookie "AUTH_SESSION_ID" wird verwendet, um eine eindeutige Session-ID für die Authentifizierung eines Nutzers zu speichern. Es ermöglicht der Website, die Anmeldung eines Nutzers während einer Sitzung aufrechtzuerhalten und zu erkennen, ob ein Nutzer bereits angemeldet ist. Dadurch muss sich der Nutzer nicht auf jeder Seite erneut authentifizieren. Das Cookie enthält keine persönlichen Informationen und wird meist beim Schließen des Browsers gelöscht.	Sitzung
visid_incap_xxxxxxx	Incapsula DDoS-Schutz und Web Application Firewall: Dieses Cookie dient dazu, bestimmte Sitzungen einem bestimmten Besucher (d. h. einem bestimmten Computer) zuzuordnen. Es ermöglicht die Identifizierung von Clients, die Incapsula bereits besucht haben. Es ist das einzige Cookie, das für die Dauer von 12 Monaten gespeichert bleibt.	1 Jahr
PLAY_FLASH	Der Cookie "PLAY_FLASH" ist ein technisch erforderlicher Session-Cookie, der von der Play Framework-Webanwendung gesetzt wird. Er speichert temporär Statusinformationen zu Ihrer Sitzung, wie etwa Fehlermeldungen oder Benachrichtigungen (so genannte "Flash Messages"), damit diese nach Aktionen wie Formularübermittlungen angezeigt werden können. Der Cookie wird nach dem Schließen des Browsers automatisch gelöscht und enthält keine personenbezogenen Daten. Vorteil: Sie bekommen wichtige Hinweise (z.B. "Das Formular wurde erfolgreich gesendet"), ohne dass dauerhaft Daten gespeichert werden.	Sitzung
PLAY_SESSION	Der Cookie "PLAY_SESSION" ist ein technisch erforderlicher Session-Cookie, der von Webanwendungen genutzt wird, die auf dem Play Framework basieren. Er speichert eine verschlüsselte Kennung Ihrer aktuellen Sitzung, damit Sie während deines Besuchs auf der Webseite eingeloggt bleiben oder persönliche Einstellungen gesichert werden können.	Sitzung
KEYCLOAK_SESSION_LEGACY	Der Cookie "KEYCLOAK_SESSION_LEGACY" wird von Keycloak gesetzt, einem System zur Benutzer-Authentifizierung und -Verwaltung. Dieser Cookie speichert Informationen über Ihre aktuelle Anmeldung, damit Sie während Ihrer Sitzung sicher und dauerhaft als eingeloggter Benutzer erkannt werden.	Sitzung
REMxxxxxxxxxxx	Das Cookie "REMxxxxxxxxxxx" (wobei "xxxxxxxxxxx" für eine individuelle Zeichenfolge steht) ist in der Regel ein technisch generiertes Cookie, das zur Verwaltung von Benutzer-Sitzungen oder zur Identifikation eines Nutzers verwendet wird. Es enthält meist eine eindeutige Kennung, mit der der Server Ihre Sitzung oder bestimmte Einstellungen während Ihres Besuchs zuordnen kann. Das Cookie selbst speichert normalerweise keine persönlichen Daten, sondern dient der reibungslosen Funktion von Webanwendungen.	ein paar Sekunden
PHPSESSID	Der Cookie "PHPSESSID" ist ein technisch erforderlicher Session-Cookie, der von Webanwendungen verwendet wird, die auf PHP basieren. Er speichert eine eindeutige Sitzungs-ID, mit der Ihre aktuellen Interaktionen und Einstellungen während des Webseitenbesuchs zugeordnet werden können. "PHPSESSID" enthält keine persönlichen Informationen, sondern nur eine technische Kennung. Er stellt sicher, dass Sie während Ihres Besuchs zum Beispiel eingeloggt bleiben oder Ihre Einstellungen temporär gespeichert werden.	Sitzung
KEYCLOAK_IDENTITY	Das Cookie "KEYCLOAK_IDENTITY" wird von Keycloak verwendet, einem System für Identitäts- und Zugriffsmanagement. Dieses Cookie speichert die Informationen, die erforderlich sind, um den angemeldeten Benutzer während einer Sitzung eindeutig zu identifizieren und authentifiziert zu halten. Es ermöglicht also, dass Nutzer nach dem Einloggen als berechtigt erkannt werden und Zugriff auf geschützte Bereiche erhalten. Das Cookie enthält verschlüsselte Authentifizierungsdaten.	ein paar Sekunden
KEYCLOAK_LOCALE	Das Cookie "KEYCLOAK_LOCALE" wird von Keycloak verwendet, um die bevorzugte Sprache des Nutzers für die Anzeige von Benutzeroberfläche und Meldungen zu speichern. Wenn Sie sich bei einer Anwendung anmelden, merkt sich Keycloak mit Hilfe dieses Cookies, in welcher Sprache Sie die Inhalte sehen möchten, sodass die Oberfläche entsprechend angezeigt wird. Persönliche Daten werden dabei nicht gespeichert – das Cookie enthält lediglich die Sprachinformation, wie z.B. „de“ für Deutsch oder „en“ für Englisch.	ein paar Sekunden
KEYCLOAK_IDENTITY_LEGACY	Der Cookie "KEYCLOAK_IDENTITY_LEGACY" wird von Keycloak gesetzt, einer Plattform für sichere Nutzer-Authentifizierung. Dieser Cookie speichert Informationen über Ihre Identität, die während Ihrer aktuellen Sitzung benötigt werden, um Sie als angemeldeten Benutzer zu erkennen. Der Cookie enthält keine sensiblen personenbezogenen Daten, sondern verschlüsselte Identitätsinformationen.	Sitzung
PLAY_ERRORS	Der Cookie "PLAY_ERRORS" ist ein technisch erforderlicher Session-Cookie, der von Webanwendungen auf Basis des Play Frameworks verwendet wird. Er speichert kurzfristig Fehlermeldungen oder Hinweise, die während Ihrer Sitzung auftreten (zum Beispiel nach dem Ausfüllen eines Formulars). Der Cookie enthält keine personenbezogenen Daten, sondern nur temporäre Fehlerinformationen.	Sitzung
incap_ses_xxxxxxxxxxxxxxxx	Incapsula DDoS-Schutz und Web Application Firewall: Dieses Cookie dient dazu, HTTP-Anfragen einer bestimmten Sitzung (auch "Besuch" genannt) zuzuordnen. Wird der Browser erneut geöffnet und dieselbe Website besucht, werden dies als unterschiedliche Besuche registriert. Das Cookie wird verwendet, um bestehende Sitzungen aufrechtzuerhalten (also ein Sitzungs-Cookie).	Sitzung

Formulare

Beschreibung und Umfang der Datenverarbeitung

Auf unserer Internetseite sind Formulare eingebunden, die bspw. für das Melden eines Schadens, die Änderung persönlicher Daten oder zur Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer diese Möglichkeit wahr, so werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.

Zusätzlich werden Datum und Uhrzeit der Anfrage gespeichert. Die Daten werden ausschließlich an die geeigneten Empfänger in der Zurich Gruppe Deutschland geleitet und für die Verarbeitung der Korrespondenz verwendet.

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Kontaktaufnahme über ein Formular übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Zielt der Kontakt auf den Abschluss oder die Durchführung eines Vertrages oder die Regulierung eines Schadens ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Zweck der Datenverarbeitung

Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns allein zur Bearbeitung der Kontaktaufnahme. Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist und die diesbezüglichen Aufbewahrungsfristen abgelaufen sind.

Widerspruchs- und Beseitigungsmöglichkeit

Der Nutzer hat jederzeit die Möglichkeit, seine Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen. In einem solchen Fall kann die Konversation in der Regel nicht fortgeführt werden. Die Erfüllung gesetzlicher Aufbewahrungsfristen bleibt vom Widerruf unberührt.

Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener i.S.d. DSGVO und es stehen Ihnen folgende Rechte gegenüber dem Verantwortlichen zu:

Sie können unter der u.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung ohne Angabe von Gründen zu widersprechen. Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Recht auf Beschwerde bei einer Aufsichtsbehörde

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Daten-schutzbeauftragten zu wenden.

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die für uns zuständige Datenschutzschutzaufsichtsbehörde ist:

Der Hessische Datenschutzbeauftragte
Gustav-Stresemann-Ring 1
65189 Wiesbaden

Weitere Informationen zu Kategorien von Empfängern, zur vermittlerbezogenen oder antragsbezogenen Datenverarbeitung

Zu den weiteren Kategorien von Empfängern Ihrer Vermittlerdaten, die z.b. bei Antragsbezogenen Anfragen soweit nötig weitergegeben werden, haben Sie – entweder bei Vertragsschluss oder per E-Mail im Mai 2018 eine Information zur Verwendung Ihrer Daten für Vermittler erhalten.

Eine vergleichbare Information stellen wir auch für unsere Antragsteller bei der Erhebung der personenbezogenen Daten bereit. Diese antragsbezogene Information zur Verwendung Ihrer Daten haben wir ebenso wie weitere Informationen zum Datenschutz in der Zurich Gruppe Deutschland auf unserer Webseite bereitgestellt unter www.zurich.de/datenschutz.

Dort finden Sie auch Informationen über den freiwilligen Beitritt der Zurich Gruppe Deutschland zum Code of Conduct für den Umgang mit personenbezogenen Daten der Deutschen Versicherungswirtschaft ebenso wie zur ausdrücklichen Einwilligung und Schweigepflichtentbindungserklärung bei Gesundheitsdaten sowie unsere Dienstleisterliste zu konzerninternen und externen Dienstleistern.