Vorbemerkung
Hiermit informieren wir Sie über die Datenverarbeitungen bei der Nutzung des Neodigital Serviceportals myNeo.
Allgemeine Informationen zu Datenverarbeitungen im Rahmen des Besuchs unserer Webseite, über uns als Verantwortlicher für die Datenverarbeitung, über Ihre Betroffenenrechte sowie über Empfänger von Daten bei der Nutzung unserer Webseite finden Sie unter https://neodigital.de/datenschutzerklaerung/.
Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person werden durch die Datenschutzgrundverordnung (DSGVO), das Bundesdatenschutzgesetz (BDSG) und weitere Gesetze zum Schutz personenbezogener Daten geregelt. Danach ist die Datenverarbeitung zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift sie erlaubt oder wenn der Betroffene eingewilligt hat.
Im Einzelfall kann es vorkommen, dass wir Ihre personenbezogenen Daten zur Sicherstellung der ordnungsgemäßen Funktionsfähigkeit unserer IT-Infrastruktur verarbeiten. Eine solche Verarbeitung erfolgt nur dann, wenn eine Fehlerbehebung unter Verwendung von anonymisierten Daten nicht möglich ist. Vor einer solchen Verarbeitung erfolgt eine Prüfung und Freigabe der betroffenen personenbezogenen Daten im Einzelfall. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesses, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Neodigital nutzt automatisierte Verfahren bei Entscheidungen gegenüber Antragstellern über das Zustandekommen eines Versicherungsvertrages. Die Entscheidung beruht auf von Neodigital im Vorhinein festgelegten Kriterien.
Genutzte Kriterien sind unter anderem Angaben zu vorherigen Versicherungsverhältnissen (z.B. Vorschäden), Merkmale des zu versichernden Risikos und eine Bonitätsprüfung. Diese Kriterien werden genutzt, um zu ermitteln, ob Neodigital das Risiko übernehmen kann.
Wird ein Kriterium nicht erfüllt oder wird der für ein Kriterium definierte Grenzwert überschritten (z.B. eine Überschreitung der Höchstversicherungssumme) wird Ihr Antrag abgelehnt werden. Sollte Ihr Antrag abgelehnt werden, haben Sie das Recht, eine Erläuterung der wesentlichen Gründe dieser Entscheidung von uns zu erhalten. In diesem Zuge erhalten Sie auch die Möglichkeit, Ihren eigenen Standpunkt darzulegen und eine Überprüfung der Entscheidung durch unsere Sachbearbeiter zu verlangen.
Im Folgenden informieren wir Sie über die Datenverarbeitungen bei der Nutzung des Neodigital Serviceportals myNeo:
Datenspeicherung bei Ihrem Versicherer
Wir speichern Daten, die für den Versicherungsvertrag notwendig sind. Das sind zunächst Ihre Angaben im Antrag (Antragsdaten). Sofern Sie einen Versicherungsvertrag im Namen einer anderen Person beantragen, ist die Übermittlung der Antragsdaten dieser Person nur zulässig, wenn das mit deren Zustimmung, in deren Auftrag oder, im Falle von Kindern, als deren gesetzlicher Vertreter erfolgt. In einem solchen Fall haben Sie sicherzustellen, dass Sie dieser Person diese Datenschutzerklärung unverzüglich zur Kenntnisnahme bereitstellen.
Weiter werden zum Vertrag versicherungstechnische Daten, wie Kundennummer (Partnernummer), Versicherungssumme, Versicherungsdauer, Beitrag, Bankverbindung sowie erforderlichenfalls die Angaben eines Dritten, z. B. eines Vermittlers (Vertragsdaten) gespeichert. Bei einem Versicherungsfall speichern wir Ihre Angaben zum Schaden bzw. Leistungsfall und ggf. auch Angaben von Dritten, wie z. B. den vom Arzt ermittelten Grad der Berufsunfähigkeit.
Diese Datenverarbeitung ist erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO.
Datenübermittlung an Rückversicherer
Im Interesse seiner Versicherungsnehmer wird ein Versicherer stets auf einen Ausgleich der von ihm übernommenen Risiken achten. Deshalb geben wir in vielen Fällen einen Teil der Risiken an einen Rückversicherer ab. Dieser Rückversicherer benötigt ebenfalls entsprechende versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des Versicherungsschutzes und des Risikos und Risikozuschlags sowie im Einzelfall auch Ihre Personalien. Soweit der Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirkt, werden ihm auch die dafür erforderlichen Unterlagen zur Verfügung gestellt. In einigen Fällen bedienen sich die Rückversicherer weiterer Rückversicherer, denen sie ebenfalls entsprechende Daten übergeben.
Diese Datenverarbeitung ist zum Teil erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO und dient zum Teil der Sicherstellung der Erfüllbarkeit unserer Verpflichtungen aus dem Versicherungsverhältnis mit Ihnen und erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO
Datenübermittlung an andere Versicherer
Nach dem Versicherungsvertragsgesetz hat der Versicherte bei Antragstellung, jeder Vertragsänderung und im Schadenfall dem Versicherer alle für die Einschätzung des Wagnisses und die Schadenabwicklung wichtigen Umstände anzugeben. Hierzu gehören z.B. frühere Krankheiten und Versicherungsfälle oder Mitteilungen über gleichartige andere Versicherungen (beantragte, bestehende, abgelehnte oder gekündigte der letzten 5 Jahre). Um Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden bzw. Leistungsfall zu schließen, kann es erforderlich sein, andere Versicherer um Auskunft zu bitten oder entsprechende Auskünfte auf Anfragen zu erteilen. Auch sonst bedarf es in bestimmten Fällen (Mehrfachversicherung, gesetzlicher Forderungsübergang sowie bei Teilungsabkommen) eines Austausches von personenbezogenen Daten unter den Versicherern. Dabei werden Daten des Betroffenen weitergegeben, wie Name und Anschrift, Art des Versicherungsschutzes und des Risikos oder Angaben zum Schaden bzw. Leistungsfall, wie Schadenhöhe und Schadentag.
Diese Datenverarbeitung ist erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO.
Zentrale Hinweissysteme
Bei Prüfung eines Antrags oder eines Schadens kann es notwendig sein, zur Risikobeurteilung, zur weiteren Aufklärung des Sachverhalts oder zur Verhinderung von Versicherungsmissbrauch Anfragen an den zuständigen Fachverband bzw. an andere Versicherer zu richten oder auch entsprechende Anfragen anderer Versicherer zu beantworten. Dazu bestehen zentrale Hinweissysteme. Die Aufnahme in diese Hinweissysteme und deren Nutzung erfolgt lediglich zu Zwecken, die mit dem jeweiligen System verfolgt werden dürfen, also nur soweit bestimmte Voraussetzungen erfüllt sind.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO.
Betreuung durch Versicherungsvermittler
In Ihren Versicherungsangelegenheiten werden Sie durch einen Vermittler betreut. Vermittler in diesem Sinn sind neben Einzelpersonen auch Vermittlungsgesellschaften. Um seine Aufgaben ordnungsgemäß erfüllen zu können, erhält der Vermittler zu diesen Zwecken von uns die für die Betreuung und Beratung notwendigen Angaben aus Ihren Antrags-, Vertrags- und Leistungsdaten, z. B. Versicherungsnummer, Beiträge, Art des Versicherungsschutzes und des Risikos, Zahl der Versicherungsfälle und Höhe von Versicherungsleistungen. Ausschließlich zum Zweck von Vertragsanpassungen in der Personenversicherung können an den zuständigen Vermittler auch Gesundheitsdaten übermittelt werden. Unsere Vermittler verarbeiten und nutzen selbst diese personenbezogenen Daten im Rahmen der genannten Beratung und Betreuung des Kunden. Auch werden Sie von uns über Änderungen der kundenrelevanten Daten informiert. Jeder Vermittler ist gesetzlich und vertraglich verpflichtet, die Bestimmungen der DSGVO und seine besonderen Verschwiegenheitspflichten (z. B. Berufsgeheimnis und Datengeheimnis) zu beachten. Für den Fall, dass das Vermittlungsverhältnis Ihres Vermittlers zu unserer Gesellschaft endet, werden Sie hierüber informiert.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Bei der Übermittlung von Gesundheitsdaten wird erforderlichenfalls Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO eingeholt.
Kundenbewertung
Wir werden Sie ggf. per E-Mail oder im Kundenportal kontaktieren, um Sie dazu einzuladen, Ihr Feedback einzuholen, um unseren Service (und unsere Produkte) zu verbessern. Da wir für das Einholen von Kundenfeedback mit einem externen Unternehmen, Trustpilot A/S („Trustpilot“), zusammenarbeiten, werden wir zu diesem Zweck Ihren Namen, Ihre E-Mail-Adresse sowie Ihre Referenznummer mit Trustpilot teilen. Wenn Sie mehr darüber erfahren möchten, wie Trustpilot Ihre Daten verarbeitet, können Sie die Datenschutzerklärung des Unternehmens unter https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms einsehen.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO.
Widerspruchsrecht: Sie können dieser Nutzung Ihrer Daten jederzeit per Mail an datenschutz@neodigital.de widersprechen.
Bei der Kontaktaufnahme per E-Mail wird zuvor Ihre Einwilligung nach Art. 6 Abs. 1 a) DSGVO eingeholt.
Sie können Ihre Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten jederzeit (z.B. über das Kundenportal oder per Mail) widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Googles Cloud Vision API
Die Neodigital Versicherung AG setzt Googles Cloud Vision API ein. Das Tool dient der Erkennung von Bildinhalten und ermöglicht es, Text von hochgeladenen Bildern zu erkennen und als Textdatei zur weiteren Verarbeitung bereitzustellen. Dies erfolgt bei der Softwarenutzung insbesondere beim Hochladen von Schadensbildern und ähnlichen Dokumenten.
Anbieter des Dienstes ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google nutzt keine der Inhalte (wie Bilder oder Labels) zu irgendeinem anderen Zweck, als den Cloud Vision API-Dienst zur Verfügung zu stellen. Das Bild, das Sie hochladen wird weder veröffentlicht noch irgendjemand anderem zugänglich gemacht, sofern dies nicht notwendig ist, um den Cloud Vision API-Dienst bereitzustellen. Für Google kann es erforderlich sein, einen Drittanbieter damit zu beauftragen, einige Aspekte seiner Dienste bereitzustellen, z. B. die Speicherung oder Übertragung von Daten. Der Drittanbieter unterliegt geeigneten vertraglichen Verpflichtungen zur Sicherheit und Vertraulichkeit. Wird ein Bild an die Cloud Vision API gesendet, wird es für kurze Zeit gespeichert, um die Analyse durchzuführen und die Ergebnisse zurückzusenden. Das gespeicherte Bild wird in der Regel innerhalb weniger Stunden wieder gelöscht. Google protokolliert auch vorübergehend einige Metadaten zu den Vision API-Anfragen (wie etwa die Uhrzeit, zu der die Anfrage eingegangen ist, und die Größe der Anfrage), um den Service zu verbessern und Missbrauch zu unterbinden.
Weitere Informationen zu diesem Dienst sind unter https://cloud.google.com/vision/ zu finden. Nähere Informationen zum Datenschutz bei Google sind unter https://www.google.com/policies/privacy/ zu finden.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO. Grundsätzliche Informationen zur Datenübermittlung in die USA/ an Google Inc. entnehmen Sie bitte unserer Datenschutzerklärung unter https://neodigital.de/datenschutzerklaerung/.
Keycloak (Cookies)
KEYCLOAK_IDENTITY, KEYCLOAK_REMEMBERME, KEYCLOAK_SESSION, KC_RESTART sind technische Voraussetzung für die Anmeldung im myNeo-Portal. Keycloak ist ein Zugriffsmanagement-System. Die Cookies gelten innerhalb einer laufenden Session und werden somit beim Abmelden (Logout) oder dem Schließen des Browsers gelöscht.
Diese Datenverarbeitung ist erforderlich für die Anmeldung im myNeo-Portal und erfolgt daher auf Grundlage unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO.
Widerspruchsrecht:
Sie können Ihren Browser selbst nach Ihren Wünschen so einstellen, dass Sie das Setzen von Cookies generell verhindern, nur darüber informiert werden, von Fall zu Fall über die Annahme von Cookies entscheiden: oder die Annahme von Cookies grundsätzlich akzeptieren. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu unserem Webangebot hatte (dauerhafte Cookies) oder um zuletzt angesehene Angebote zu speichern (Sitzungs-Cookies). Wir setzen Cookies ein, um Ihnen einen gesteigerten Benutzerkomfort zu bieten. Um unsere Komfortfunktionen zu nutzen, empfehlen wir Ihnen, die Annahme von Cookies für unser Webangebot zu erlauben. Die Widerspruchsmöglichkeiten richten sich im Übrigen nach den generellen Regelungen zum datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch unter https://neodigital.de/datenschutzerklaerung/.
Einsatz und Verwendung von PayPal und Kreditkartenzahlung per Braintree
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert. PayPal ist ein Online-Zahlungsdienstleister, dessen Dienste einmal bei der Zahlungsmethode „PayPal“ und ein weiteres Mal bei der Zahlungsmethode „Kreditkarte“ verwendet werden. Bei der Verwendung der Bezahlmöglichkeit per Kreditkarte wird ein Service von Braintree verwendet. Hierbei handelt es sich ebenfalls um einen Dienst von Paypal.
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg. PayPal (Europe) S.à r.l. et Cie, S.C.A. wird EU-weit als Bank geführt. Aufsichtsbehörde ist die luxemburgische Bankenaufsicht CSSF (Commission de Surveillance du Secteur Financier).
Wählt die betroffene Person während des Bestellvorgangs als Zahlungsmöglichkeit „PayPal“ oder „Kreditkarte“ aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Versicherungsvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die jeweils geltenden Datenschutzbestimmungen von PayPal können abgerufen werden unter:
Für Paypaldienste:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Für Braintree Services:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy
Externe Links
Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.
Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.
Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.