Datenschutz

Wir meinen: Privat ist privat.

Datenschutz bei der GAV

Auf dieser Seite finden Sie unsere Hinweise zum Datenschutz in Form unserer aktuellen Datenschutzerklärung.

Datenschutzerklärung

(Fassung vom 11.08.2020, Version 2.1.0)

Der Schutz Ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten ist für die GAV Versicherungs-AG (im folgenden "GAV AG", "wir", "uns") ein wichtiges Anliegen. Der Abschluss und die anschließende Betreuung eines Versicherungsvertrages sowie die Bearbeitung von eintretenden Schäden sind ohne die Verarbeitung von personenbezogenen Daten mit Hilfe elektronischer Datenverarbeitung (EDV) nicht mehr möglich. Zudem ermöglicht der Einsatz der EDV auch einen besseren Schutz der Versichertengemeinschaft vor missbräuchlichen Handlungen Einzelner.  

Wir verarbeiten auch Daten, die nicht auf Personen beziehbar sind, über das Nutzerverhalten auf unserer Website, um unsere Online-Präsenz fortlaufend zu verbessern. Die so gespeicherten Daten helfen uns bei der Optimierung unserer Webseite und ermöglichen es uns, Werbemaßnahmen gezielt auf die Interessen unserer Kunden abzustimmen.

An dieser Stelle möchten wir Sie über unsere Grundsätze bei der Verarbeitung von Daten informieren.

1  Sicherheitsvorkehrungen

Wir treffen in unserem Unternehmen technische, organisatorische und vertragliche Sicherheitsmaßnahmen die dem aktuellen Stand der Technik entsprechen, um Verstöße gegen die Vorschriften der Datenschutzgesetze zu verhindern und um die durch uns verarbeiteten Daten gegen Verlust, Manipulationen, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

Alles, was Sie uns in den Formularen unserer Website anvertrauen, wird gesichert zu uns übertragen. Wir nutzen aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel in Anträgen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

2  Begriffserklärung

Wir haben einige im Datenschutzrecht wichtige Begriffe, die auch in dieser Datenschutzerklärung Verwendung finden, zur Vereinfachung des Verständnisses für Sie definiert. Dadurch werden die folgenden Ausführungen für Sie eindeutiger und leichter verständlich. Die genauen Definitionen ergeben sich aus den geltenden Vorschriften.

personenbezogene Daten und betroffene Person

Personenbezogene Daten sind solche Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, indem über Daten Rückschlüsse auf diese Person gezogen werden (z.B. durch die Rufnummer).

Verarbeitung

Verarbeitung ist jeder manuelle oder automatisierte Vorgang im Zusammenhang mit personenbezogenen Daten wie z.B. das Erheben, Speichern, Ändern, Abgleichen oder Verknüpfen mit anderen Daten.

Profiling

Profiling ist die Erstellung des Profils einer Person durch die automatisierte Verarbeitung personenbezogener Daten mit dem Ziel, bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten (z.B. durch die Errechnung von Wahrscheinlichkeitswerten für die Vornahme von Zahlungen).

Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten dahingehend, dass bei einer Betrachtung beliebiger Detaildaten eine Zuordnung zu einer spezifischen betroffenen Person nicht mehr möglich ist. Dies ist beispielsweise der Fall, wenn Geburtsdaten zur Erfassung der Kundenstruktur allein nur nach Geburtsmonat und Jahr ausgewertet werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde oder Einrichtung, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Im Regelfall und wenn nicht anders angegeben, sind wir das ganz alleine.

Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde oder Einrichtung, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Immer dann, wenn wir Daten nicht selbst verarbeiten, liegt also eine Auftragsverarbeitung vor. Je nach Vertrag, den Sie bei uns abschließen, kann dies der Fall sein.

Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde oder Einrichtung, der personenbezogene Daten offengelegt werden (z.B. Bonitätsprüfungsunternehmen). Nicht als Empfänger gelten Behörden, die im Rahmen einer Untersuchung möglicherweise personenbezogene Daten erhalten (z.B. Strafverfolgungsbehörden).

Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Dazu gehört beispielsweise das Setzen eines Häkchens bei bzw. das Ankreuzen der Einverständniserklärung zur Datenspeicherung.

3  Erfassung von Nutzungsdaten auf Websites

Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Daher ist der Besuch unserer Websites und das Berechnen von Angeboten grundsätzlich auch ohne jede Angabe personenbezogener Daten möglich. Bei der Nutzung besonderer Services auf unseren Websites kann es jedoch erforderlich sein, je nach Produkt unterschiedliche personenbezogene Daten zu erfassen und zu verarbeiten (z.B. in Kontaktformularen oder in Online-Antragssystemen).

Ist die Erfassung und Verarbeitung personenbezogener Daten erforderlich, erfolgt dies bei uns grundsätzlich unter Einhaltung der Vorschriften der Datenschutz-Grundverordnung (DSGVO) sowie nationaler Datenschutzbestimmungen. In Bezug auf die Aufbewahrungsdauer personenbezogener und vertraglich relevanter Daten folgen wir den jeweils geltenden Gesetzen (z.B. Handelsgesetzbuch).

Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogener Daten

Für Verarbeitungsvorgänge personenbezogener Daten, für die eine Einwilligung der betroffenen Person vorliegt, ist Art. 6 Abs. 1 lit. a DSGVO Rechtsgrundlage.

Für die Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages (auch zur Durchführung vorvertraglicher Maßnahmen), dessen Vertragspartei die betroffene Person ist, erforderlich ist, ist Art. 6 Abs. 1 lit. b DSGVO Rechtsgrundlage.

Für die Verarbeitung personenbezogener Daten, um eine rechtliche Verpflichtung zu erfüllen, ist Art. 6 Abs. 1 lit. c DSGVO Rechtsgrundlage.

Soweit lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erfordern, ist Art. 6 Abs. 1 lit. d DSGVO Rechtsgrundlage.

Wenn die Verarbeitung der Wahrung eines berechtigten Interesses der GAV AG oder eines Dritten dient und soweit überwiegende Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht schwerer wiegen, ist Art. 6 Abs. 1 lit. f DSGVO Rechtsgrundlage.

Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)

Wir haben uns freiwillig verpflichtet, die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct) einzuhalten. Die Verhaltensregeln wurden vom Gesamtverband der Deutschen Versicherungswirtschaft e. V. (www.gdv.de) und den zuständigen Datenschutzaufsichtsbehörden entwickelt und abgestimmt. Sie regeln die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten der Versicherungskunden, versicherten Personen, Geschädigten und Leistungsempfänger. Damit werden für die Versicherungswirtschaft einheitliche Standards für den Umgang mit Ihren Daten geschaffen.

Verantwortlicher im Sinne der Artt. 13 Abs. 1 a, 4 Nr. 7 DSGVO:

Der Verantwortliche ist die
GAV Versicherungs-AG
Zur Dinkel 33, DE 48739 Legden
Tel.: +49 2541 802-0
Fax: +49 2541 802-111
E-Mail: info@gavag.de

Kontaktdaten der / des Datenschutzbeauftragten:

GAV Versicherungs-AG
Unternehmensbereich Datenschutz
Zur Dinkel 33, DE 48739 Legden
Tel.: +49 2541 802-0
Fax: +49 2541 802-111
E-Mail: datenschutz@gavag.de

Die Besucher unseres Onlineauftritts lassen sich wie folgt kategorisieren:

•  Kunden
•  Interessenten
•  Mitarbeiter
•  Bewerber
•  Vermittler
•  und sonstige Besucher unseres Onlineauftritts

Wir verarbeiten im Wesentlichen folgende Daten:

•  Bestandsdaten (z.B. Namen, Adressen, E-Mail-Adresse, Telefonnummer, Bankverbindungen)
•  Bewerberdaten (z.B. Angaben zur Person, Post- und Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin enthaltenen Informationen)
•  Risikobezogene Daten (z.B. Autokennzeichen, Fahrzeug-Identifikationsnummern, Gerätenummern, Herstellernummern)
•  Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos)
•  Meta- / Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen)
•  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Die Verarbeitung von personenbezogenen Daten erfolgt in der Regel zu folgenden Zwecken:

•  Vertragsabwicklung und Service
•  Nutzerfreundliche Bereitstellung unseres Onlineangebotes
•  Bewerbungsverfahren
•  Auskünfte, allgemeine Kommunikation
•  Interessenbasiertes und verhaltensbezogenes Marketing
•  Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
•  Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
•  Tracking (z.B. interessens- / verhaltensbezogenes Profiling, Nutzung von Cookies)
•  Remarketing
•  Sicherheitsmaßnahmen

Kategorien von Empfängern der personenbezogenen Daten:

Rückversicherer:
Von uns übernommene Risiken versichern wir zum Teil bei speziellen Versicherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann.

Vermittler:
Soweit Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags-, Vertrags- und Schadendaten. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Externe Dienstleister:
Zur Erfüllung unser Aufgaben arbeiten wir - wie fast alle anderen Unternehmen auch - mit externen Dienstleistungsunternehmen und mit Gesellschaften innerhalb des Konzernverbundes des DEVK Versicherungskonzerns zusammen. Manchmal ist es dabei erforderlich, personenbezogene Daten an diese weiterzugeben.

Eine Übersicht über die Dienstleister finden Sie hier (PDF-Dokument).

Wenn wir Dienstleister einsetzen, um unsere vertraglichen und gesetzlichen Verpflichtungen zu erfüllen, ergreifen wir und die von uns ausgewählten Empfänger geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu gewährleisten. Die Dienstleister werden im Rahmen der Beauftragung auch von uns entsprechend vertraglich zur Einhaltung der datenschutzrechtlichen Vorgaben verpflichtet (Art. 28 DSVGO).

Bei einem Antrag auf Abschluss eines Versicherungsvertrages über unsere online verfügbaren Antragsprogramme prüfen wir in einem der letzten Schritte die Bonität derjenigen Person, deren Daten in den Schritten zuvor erfasst wurden. Dazu arbeiten wir mit der Creditreform Boniversum GmbH, Hellersbergstr. 11, 41460 Neuss („Creditreform“) zusammen. Zu diesem Zweck übermitteln wir Namen und Adressdaten an Creditreform. Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter www.creditreform-muenster.de/EUDSGVO. Diese Datenübermittlung ist überwiegend in unserem Interesse, da wir die Gemeinschaft der Versicherten vor unnötigen Kosten schützen müssen. Zudem werden Sie davor bewahrt, Verträge abzuschließen, die Ihre finanzielle Leistungsfähigkeit derzeit übersteigen.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

Kontaktformulare und Online-Abschlussmodule

Immer dann, wenn Sie unser Kontaktformular ausfüllen oder auf einer Website vertragsvorbereitende Daten erfragt werden, kommt es zu einer Datenverarbeitung, wobei der Umfang von dem jeweiligen Produkt abhängig ist. In jedem Fall erfasst werden Namen und Wohnort. Zusätzlich (oftmals ist die Nennung freiwillig) Rufnummer, E-Mail-Adresse und Bankverbindung. Je nach Produkt werden auch eindeutig kennzeichnende Daten des zu versichernden Objektes erfragt. Dies ist beispielsweise die Fahrzeug-Identifizierungsnummer, vormals Fahrgestellnummer, bei Kraftfahrzeugen. Auch dies sind personenbezogene Daten, da Sie durch Hinzuziehung weiterer Daten identifizierbar sind. Für die Speicherung und Verarbeitung der Daten wird im Rahmen des Absendevorgangs Ihre Einwilligung eingeholt und auf diese Datenschutzerklärung hingewiesen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Server-Logfiles

Der Provider unserer Seiten erhebt und speichert automatisch Informationen in sogenannten Server-Logfiles, die Ihr Browser automatisch an uns übermittelt. Dies sind:

•  der verwendete Browser, dessen Versionsnummer, Plug-Ins und die verwendete Auflösung
•  die Herkunftsseite (Referrer) über die Sie auf unsere Seite gelangt sind, sowie der Suchbegriff, wenn es sich bei der Referrer um eine Suchmaschine handelt
•  die aufgerufene URL
•  die IP-Adresse (Internet Protokoll), also eine eindeutige Internet-Adresse des zugreifenden Gerätes
•  das Betriebssystem des zugreifenden Systems
•  das Datum und die Uhrzeit des Zugriffs und dessen Dauer
•  der verwendete Service-Provider
•  das Übertragungsprotokoll (http:// oder https://)

Wir erfüllen mit der Verarbeitung dieser Daten den ausschließlichen Zweck, Ihnen unsere Dienste mit dem erforderlichen Maß an Komfort, Sicherheit und Stabilität nutzbar machen zu können. Wir behalten uns vor, diese Daten nachträglich zu prüfen, wenn uns konkrete Anhaltspunkte für Rechtswidrige Aktivitäten bekannt werden. Die Rechtsgrundlage für diese Verarbeitung ist der Art. 6 Abs. 1 lit. f) DSGVO.

Cookies

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt und von Ihrem Browser genutzt werden.

Wir verwenden verschiedene Arten von Cookies. Am häufigsten verwenden wir so genannte „Session-Cookies“. Diese werden nach Ende Ihres Besuchs automatisch gelöscht.

Wir verwenden auch Cookies, die nach dem Ende Ihres Besuchs auf Ihrem Endgerät gespeichert bleiben, bis Sie von Ihnen gelöscht werden. Zweck dieser Cookies ist es, uns zu ermöglichen, Ihren Browser beim nächsten Besuch unseres Onlineauftritts wiederzuerkennen.

Beim ersten Besuch unserer Website werden Sie mittels des oben erwähnten Consent Management Providers über die Verwendung der von uns verwendeten Cookies informiert und erhalten diverse Auswahlmöglichkeiten. Sie haben zudem die Möglichkeit, Ihren Browser bezüglich der Cookies individuell einzustellen. So gibt es dort die Option, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben. Sie können die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Und Sie können das automatische Löschen der Cookies beim Schließen Ihres Browsers aktivieren.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung von nicht ausschließlich funktionalen Cookies ist Art. 6 Abs.1 lit. a DSGVO.

Präsenzen in sozialen Netzwerken

Wir unterhalten Onlinepräsenzen innerhalb der sozialen Netzwerke Facebook und Twitter. Dort verarbeiten wir Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Dabei können Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter, die ein sicheres Datenschutzniveau bieten, weisen wir darauf hin, dass diese sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Umfang und Zweck der Datenerhebung durch den jeweiligen Dienst sowie die dortige weitere Verarbeitung und Nutzung Ihrer Daten entnehmen Sie bitte den Datenschutzhinweisen direkt von der Webseite des Dienstes. Dort erhalten Sie auch weitere Informationen über Ihre entsprechenden Datenschutzrechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre.

a) Facebook

Anbieter: Facebook Inc., 1601 S California Ave, Palo Alto, CA 94304, USA
https://www.facebook.com/policy.php
https://www.facebook.com/help/186325668085084

b) Twitter

Anbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
https://twitter.com/de/privacy
https://twitter.com/personalization

Google Analytics

Anbieter: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
https://www.google.de/intl/de/about

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, ein Webanalysedienst der Google Inc. (im Folgenden „Google“). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website wie

•  der verwendete Browser, dessen Versionsnummer, Plug-Ins und die verwendete Auflösung
•  die Herkunftsseite (Referrer) über die Sie auf unsere Seite gelangt sind, sowie der Suchbegriff, wenn es sich bei der Referrer um eine Suchmaschine handelt
•  die aufgerufene URL
•  die IP-Adresse (Internet Protokoll), also eine eindeutige Internet-Adresse des zugreifenden Gerätes
•  das Betriebssystem des zugreifenden Systems
•  das Datum und die Uhrzeit des Zugriffs und dessen Dauer
•  der verwendete Service-Provider
•  das Übertragungsprotokoll (http:// oder https://)

werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking). Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de). Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf https://tools.google.com/dlpage/gaoptout klicken. Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen. Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe (https://support.google.com/analytics/answer/6004245?hl=de).

Facebook-Pixel

Innerhalb unseres Onlineangebotes setzen wir zudem das sogenannte Analysetool „Facebook-Pixel“ von Facebook Inc. ("Facebook", Anschrift wie vor). Mit Facebook-Pixel können wir die Effektivität von Werbung messen. Facebook-Pixel wird auf einer Internetseite implementiert, indem man den Pixel-Code im Header der Internetseite platziert. Sobald die Internetseite besucht und eine Handlung ausführt wird, wird das Facebook-Pixel ausgelöst und meldet die Handlung. So erfahren wir, wenn ein Besucher eine Handlung vornimmt und können dies auswerten. Zudem nutzen wir die Möglichkeit des erweiterten Abgleichs, die ebenfalls von Ihrer Einwilligung umfasst ist. Mit dem Facebook-Pixel sind wir in der Lage, Kundendaten wie z. B. Vorname, Nachname, E-Mail-Adresse, usw. an Facebook zu übermitteln und mit bestehenden Tracking-Daten anzureichern. So können, auch Daten von Nicht-Facebook-Nutzern erhoben oder Nutzer erfasst werden, die während des Besuchs einer Webseite nicht bei Facebook eingeloggt sind. Dadurch können auch Webseiten-Besucher über Facebook verfolgt werden, die bewusst die Speicherung von Third-Party-Cookies unterbinden. Da wir Facebook damit in diesem Zusammenhang beauftragen, darüberhinausgehend für uns Daten zu verarbeiten, sind wir auch Auftraggeber i.S.v. Artikel 28 DSGVO. Eine diesbezügliche Vereinbarung hierzu können Sie hier ansehen: https://www.facebook.com/legal/terms/dataprocessing.

Die Datenschutzerklärung von Facebook finden Sie hier: https://www.facebook.com/policy.php

Webseitenanalyse über Matomo (lokal)

Wir setzen auf unserer Website Matomo ein, eine lokal installierte Analysesoftware für Webseiten, um unsere Webseite kontinuierlich zu verbessern. Auch Matomo verwendet Cookies, die auf Ihrem Computer gespeichert werden, und die Analyse der Webseite ermöglichen. Mit diesen Daten können pseudonyme Nutzungsprofile erstellt und analysiert werden. Mit den Cookies ist die Wiedererkennung Ihres Internetbrowsers möglich. Zum Zwecke der Webseitenoptimierung werden uns die mittels Matomo erhobenen Daten (auch die pseudonymen IP-Adresse) übertragen und zu Nutzungsanalysezwecken gespeichert. Wir nutzen die durch die Cookies erzeugten Informationen im pseudonymen Nutzerprofil nicht dazu, um die Besucher unserer Webseite persönlich zu identifizieren. Auch werden die Cookies nur mit Ihrer aktiven Zustimmung in unserem Consent Management Provider gesetzt. Sie haben jederzeit die Möglichkeit, die einmal erteilte Zustimmung dort zu widerrufen. Sie können auch eine Änderung der Einstellungen in Ihrem Internetbrowser vornehmen und dort die Übertragung der Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können so jederzeit gelöscht werden. Wir weisen vorsorglich darauf hin, dass durch die Sperrung oder Deaktivierung von Cookies gegebenenfalls nicht sämtliche Funktionen unserer Webseite voll umfänglich nutzbar sein können.

Rechtsgrundlage für die Verwendung von Google Analytics, des Facebook-Pixels und von Matomo ist Ihre Einwilligung i.S.v. Artikel 6 Absatz 1 Satz 1 lit. a DSGVO, die Sie entweder bei Registrierung im sozialen Netzwerk oder durch Interaktion mit unserem Consent Management Provider erteilt haben und die Sie entweder durch formlose Nachricht an uns oder durch entsprechende Deaktivierung im Consent Management Provider widerrufen können.

4  Rechte der betroffenen Personen

Die Rechte von betroffenen Personen sind europaweit einheitlich geregelt. Nachfolgend sind wichtige Rechte aufgeführt. Bitte beachten Sie: Diese Rechte haben oftmals bestimmte Voraussetzungen und gelten nicht immer schrankenlos. Einige Besonderheiten werden nachfolgend, ergänzend zu unserer Informationspflicht, aufgeführt.

Wenn eine betroffene Person Ihre Rechte geltend machen will, kann sie sich jederzeit direkt an uns und auch an unseren Unternehmensbereich Datenschutz wenden.

Recht auf Bestätigung

Jede betroffene Person hat das Recht, von uns eine Bestätigung darüber zu verlangen, ob bei der GAV AG über sie personenbezogene Daten verarbeitet werden.

Recht auf Auskunft

Jede betroffene Person hat das Recht, jederzeit von uns unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten  zu erhalten.

Recht auf Berichtigung

Jede betroffene Person hat das Recht, die unverzügliche Korrektur unrichtiger personenbezogener Daten zu ihrer Person zu verlangen. Ferner kann sie verlangen, unvollständige Daten, die ihre Person betreffen, vervollständigen zu lassen.

Recht auf Löschung (Recht auf "Vergessenwerden")

Jede betroffene Person hat das Recht, die Löschung ihrer personenbezogenen Daten, die bei uns gespeichert sind, zu veranlassen. Die Löschung erfolgt dann unverzüglich, sofern die Verarbeitung nicht erforderlich ist und zudem einer der folgenden, gesetzlichen Gründe zutrifft: (1) Die personenbezogenen Daten wurden für Zwecke erhoben oder verarbeitet, für die sie nicht mehr notwendig sind. (2) Die betroffene Person widerruft ihre zuvor abgegebene Einwilligung und es fehlt eine andere Rechtsgrundlage für die Verarbeitung der Daten. (3) Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach gesetzlichen Vorgaben erforderlich, denen die GAV AG unterliegt.

Recht auf Einschränkung der Verarbeitung

Jede betroffene Person hat das Recht, von der GAV AG die Einschränkung der Verarbeitung von personenbezogenen Daten (dies umfasst beispielsweise nicht nur Zugriffsbeschränkungen sondern auch längere Speicherzeiten) zu verlangen, wenn eine der folgenden, gesetzlichen Voraussetzungen gegeben ist: (1) Die Verarbeitung erweist sich als unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten. (2) Die GAV AG benötigt die personenbezogenen Daten zum Zweck der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. (3) Die betroffene Person hat Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der GAV AG gegenüber denen der betroffenen Person überwiegen.

Recht auf Widerspruch

Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die Verarbeitung sie betreffender personenbezogener Daten, Widerspruch einzulegen. Die GAV AG verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die GAV AG personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen.

Automatisierte Entscheidungen im Einzelfall

Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und der GAV AG erforderlich ist, oder (2) aufgrund von Rechtsvorschriften, denen die GAV AG unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte, Freiheiten und Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.

Die GAV AG wickelt einen großen Teil ihrer geschäftlichen Aktivitäten, insbesondere in Prozessen für webbasierte Antragsprogramme, automatisiert ab. In diesen Prozessen kommen Prüfungs- oder Verifizierungsfunktionen zum Einsatz, die uns (1) eine automatische Risikobeurteilung sowie (2) eine automatisierte Bonitätsbestimmung der betroffenen Person ermöglichen. Solche Funktionen können, je nach Prüfungsergebnis, ohne manuelle Tätigkeit über das Zustandekommen von Verträgen entscheiden. Hinsichtlich der automatisierten Risikobeurteilung bei Versicherungsabschlüssen ist der Vorgang z. B. wie folgt: Das zu versichernde Risiko wird mit einer Liste verglichen, die Auskunft darüber gibt, ob das Risiko versicherungsfähig ist. Beispiel: Wenn Sie ein Fahrzeug versichern wollen, dessen Erstzulassung 15 Jahre zurückliegt, ist das nur möglich, wenn die Liste (in diesem Fall spricht man Annahmerichtlinie), mit der die Eingabe verglichen wird, den Versicherungsabschluss für derart alte Fahrzeuge zulässt.

Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.

Datenübertragbarkeit

Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Zusätzlich besteht das Recht, diese Daten ohne Behinderung durch uns einem anderen Verantwortlichen zu übermitteln.

5  Recht auf Beschwerde bei einer Aufsichtsbehörde

Falls Sie der Ansicht sein sollten, dass die Verarbeitung Ihrer personenbezogenen Daten gegen geltendes Recht verstößt, können Sie sich entweder mit unserem Datenschutzbeauftragten in Verbindung setzen, sich direkt beim Vorstand der GAV AG beschweren oder den Rechtsweg beschreiten. Zudem können Sie sich bei der zuständigen Aufsichtsbehörde beschweren. Dies ist:

Landesbeauftragte(r) für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4, DE 40213 Düsseldorf
Telefon: +49 211 38424-0
Fax: +49 211 38424-10
E-Mail: poststelle@ldi.nrw.de

6  Änderungen der Datenschutzerklärung

Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Sofern Einwilligungen der Nutzer erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit den Nutzern enthalten, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.