Datenschutz Merkblatt zur Datenverarbeitung
Vorbemerkung
Hiermit informieren wir Sie über die Datenverarbeitungen bei der Nutzung des Neodigital Serviceportals
myNeo.
Allgemeine Informationen zu Datenverarbeitungen im Rahmen des Besuchs unserer Webseite, über uns als
Verantwortlicher für die Datenverarbeitung,
über Ihre Betroffenenrechte sowie über Empfänger von Daten bei der Nutzung unserer Webseite finden Sie unter
https://neodigital.de/datenschutzerklaerung/.
Die Verarbeitung der uns bekannt gegebenen Daten zu Ihrer Person werden durch die Datenschutzgrundverordnung
(DSGVO), das Bundesdatenschutzgesetz (BDSG) und weitere Gesetze zum Schutz
personenbezogener Daten geregelt. Danach ist die Datenverarbeitung zulässig, wenn die DSGVO oder eine andere
Rechtsvorschrift sie erlaubt oder wenn der Betroffene eingewilligt hat.
Im Einzelfall kann es vorkommen, dass wir Ihre personenbezogenen Daten zur Sicherstellung der
ordnungsgemäßen Funktionsfähigkeit unserer IT-Infrastruktur verarbeiten.
Eine solche Verarbeitung erfolgt nur dann, wenn eine Fehlerbehebung unter Verwendung von anonymisierten
Daten nicht möglich ist. Vor einer solchen Verarbeitung
erfolgt eine Prüfung und Freigabe der betroffenen personenbezogenen Daten im Einzelfall. Rechtsgrundlage für
die Verarbeitung ist unser berechtigtes Interesses, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Im Folgenden informieren wir Sie über die Datenverarbeitungen bei der Nutzung des Neodigital
Serviceportals myNeo:
Datenspeicherung bei Ihrem Versicherer
Wir speichern Daten, die für den Versicherungsvertrag notwendig sind. Das sind zunächst Ihre Angaben im
Antrag (Antragsdaten). Sofern Sie einen Versicherungsvertrag im Namen einer anderen Person beantragen, ist die
Übermittlung der Antragsdaten dieser Person nur zulässig, wenn das mit deren Zustimmung, in deren Auftrag oder,
im Falle von Kindern, als deren gesetzlicher Vertreter erfolgt. In einem solchen Fall haben Sie sicherzustellen, dass Sie
dieser Person diese Datenschutzerklärung unverzüglich zur Kenntnisnahme bereitstellen.
Weiter werden zum Vertrag versicherungstechnische Daten, wie Kundennummer (Partnernummer),
Versicherungssumme, Versicherungsdauer, Beitrag, Bankverbindung sowie
erforderlichenfalls die Angaben eines Dritten, z. B. eines Vermittlers (Vertragsdaten) gespeichert. Bei
einem Versicherungsfall speichern wir Ihre Angaben zum Schaden und ggf.
auch Angaben von Dritten, wie z. B. den vom Arzt ermittelten Grad der Berufsunfähigkeit.
Diese Datenverarbeitung ist erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt auf
Grundlage von Art. 6 Abs. 1 b) DSGVO.
Datenübermittlung an Rückversicherer
Im Interesse seiner Versicherungsnehmer wird ein Versicherer stets auf einen Ausgleich der von ihm
übernommenen Risiken achten. Deshalb geben wir in vielen Fällen einen Teil
der Risiken an einen Rückversicherer ab. Dieser Rückversicherer benötigt ebenfalls entsprechende
versicherungstechnische Angaben von uns, wie Versicherungsnummer, Beitrag, Art des
Versicherungsschutzes und des Risikos und Risikozuschlags sowie im Einzelfall auch Ihre Personalien. Soweit
der Rückversicherer bei der Risiko- und Schadenbeurteilung mitwirkt,
werden ihm auch die dafür erforderlichen Unterlagen zur Verfügung gestellt. In einigen Fällen bedienen sich
die Rückversicherer weiterer Rückversicherer, denen
sie ebenfalls entsprechende Daten übergeben.
Diese Datenverarbeitung ist zum Teil erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt
auf Grundlage von Art. 6 Abs. 1 b) DSGVO und dient zum Teil der Sicherstellung
der Erfüllbarkeit unserer Verpflichtungen aus dem Versicherungsverhältnis mit Ihnen und erfolgt auf
Grundlage von Art. 6 Abs. 1 f) DSGVO
Datenübermittlung an andere Versicherer
Nach dem Versicherungsvertragsgesetz hat der Versicherte bei Antragstellung, jeder Vertragsänderung und im
Schadenfall dem Versicherer alle für die Einschätzung
des Wagnisses und die Schadenabwicklung wichtigen Umstände anzugeben. Hierzu gehören z.B. frühere
Krankheiten
und Versicherungsfälle oder Mitteilungen über gleichartige andere
Versicherungen (beantragte, bestehende, abgelehnte oder gekündigte der letzten 5 Jahre). Um
Versicherungsmissbrauch zu verhindern, eventuelle Widersprüche
in den Angaben des Versicherten aufzuklären oder um Lücken bei den Feststellungen zum entstandenen Schaden
zu
schließen, kann es erforderlich sein,
andere Versicherer um Auskunft zu bitten oder entsprechende Auskünfte auf Anfragen zu erteilen. Auch sonst
bedarf es in bestimmten Fällen (Mehrfachversicherung,
gesetzlicher Forderungsübergang sowie bei Teilungsabkommen) eines Austausches von personenbezogenen Daten
unter den Versicherern. Dabei werden Daten des Betroffenen
weitergegeben, wie Name und Anschrift, Art des Versicherungsschutzes und des Risikos oder Angaben zum
Schaden,
wie Schadenhöhe und Schadentag.
Diese Datenverarbeitung ist erforderlich für die Durchführung des Vertrages mit Ihnen und erfolgt auf
Grundlage von Art. 6 Abs. 1 b) DSGVO.
Zentrale Hinweissysteme
Bei Prüfung eines Antrags oder eines Schadens kann es notwendig sein, zur Risikobeurteilung, zur weiteren
Aufklärung des Sachverhalts oder zur Verhinderung von Versicherungsmissbrauch Anfragen an den zuständigen
Fachverband bzw. an andere Versicherer zu richten oder auch entsprechende Anfragen anderer Versicherer zu
beantworten. Dazu bestehen zentrale Hinweissysteme. Die Aufnahme in diese Hinweissysteme und deren Nutzung
erfolgt lediglich zu Zwecken, die mit dem jeweiligen System verfolgt werden dürfen, also nur soweit
bestimmte
Voraussetzungen erfüllt sind.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf
Grundlage von Art. 6 Abs. 1 f) DSGVO.
Betreuung durch Versicherungsvermittler
In Ihren Versicherungsangelegenheiten werden Sie durch einen Vermittler betreut. Vermittler in diesem Sinn
sind neben Einzelpersonen auch Vermittlungsgesellschaften. Um seine Aufgaben ordnungsgemäß erfüllen zu
können,
erhält der Vermittler zu diesen Zwecken von uns die für die Betreuung und Beratung notwendigen Angaben aus
Ihren Antrags-, Vertrags- und Leistungsdaten, z. B. Versicherungsnummer, Beiträge, Art des
Versicherungsschutzes und des Risikos, Zahl der Versicherungsfälle und Höhe von Versicherungsleistungen.
Ausschließlich zum Zweck von Vertragsanpassungen in der Personenversicherung können an den zuständigen
Vermittler auch Gesundheitsdaten übermittelt werden. Unsere Vermittler verarbeiten und nutzen selbst diese
personenbezogenen Daten im Rahmen der genannten Beratung und Betreuung des Kunden. Auch werden Sie von uns
über Änderungen der kundenrelevanten Daten informiert. Jeder Vermittler ist gesetzlich und vertraglich
verpflichtet, die Bestimmungen der DSGVO und seine besonderen Verschwiegenheitspflichten (z. B.
Berufsgeheimnis und Datengeheimnis) zu beachten. Für den Fall, dass das Vermittlungsverhältnis Ihres
Vermittlers zu unserer Gesellschaft endet, werden Sie hierüber informiert.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf
Grundlage von Art. 6 Abs. 1 f) DSGVO. Bei der Übermittlung von Gesundheitsdaten wird erforderlichenfalls
Ihre
Einwilligung nach Art. 6 Abs. 1 a) DSGVO eingeholt.
Kundenbewertung
Wir nutzen auf unserer Website Technologie von eKomi zum Zwecke von Anbieter- und Produktbewertungen durch
unsere Versicherungsnehmer und für unser eigenes Qualitätsmanagement. Daher haben wir auf dieser Website
eine
Bewertungssoftware der eKomi Ltd. („eKomi”) integriert. Über diese Bewertungssoftware können Sie, nachdem
wir
unsere Leistung erbracht haben, eine Bewertung über die Erfahrung mit uns abgeben. In myNeo können Sie über
das Feedback Formular eine Bewertung abgeben. Zudem bitten wir in myNeo sporadisch nach Durchführung einer
Änderung um eine Bewertung. Darüber hinaus versenden wir gelegentlich E-Mails mit der Bitte um Abgabe einer
Bewertung, mit der wir Ihnen einen Link zur passenden Bewertungsmaske übermitteln.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf
Grundlage von Art. 6 Abs. 1 f) DSGVO.
Widerspruchsrecht: Sie können dieser Nutzung Ihrer Daten jederzeit per Mail an
datenschutz@neodigital.de
widersprechen
Während Ihrer Bewertung über eKomi können Sie Ihre E-Mail-Adresse hinterlegen, über die wir Sie später
bezüglich Ihrer Bewertung kontaktieren können. Auf diesem Wege können wir z. B. individuell auf Ihre Kritik
eingehen, Ihre Fragen beantworten oder sonstige Hilfe leisten. Wir weisen darauf hin, dass die Angabe Ihrer
E-Mail-Adresse freiwillig ist und den Datenschutzbestimmungen unseres unabhängigen Dienstleisters eKomi
unterliegt. Allein eKomi ist verantwortlich für den Umgang mit personenbezogenen Daten, die Sie direkt
gegenüber eKomi mitteilen.
Googles Cloud Vision API
Die Neodigital Versicherung AG setzt Googles Cloud Vision API ein. Das Tool dient der Erkennung von
Bildinhalten und ermöglicht es, Text von hochgeladenen Bildern zu erkennen und als Textdatei zur weiteren
Verarbeitung bereitzustellen. Dies erfolgt bei der Softwarenutzung insbesondere beim Hochladen von
Schadensbildern und ähnlichen Dokumenten.
Anbieter des Dienstes ist die Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Google nutzt keine der Inhalte (wie Bilder oder Labels) zu irgendeinem anderen Zweck, als den Cloud Vision
API-Dienst zur Verfügung zu stellen. Das Bild, das Sie hochladen wird weder veröffentlicht noch irgendjemand
anderem zugänglich gemacht, sofern dies nicht notwendig ist, um den Cloud Vision API-Dienst bereitzustellen.
Für Google kann es erforderlich sein, einen Drittanbieter damit zu beauftragen, einige Aspekte seiner
Dienste bereitzustellen, z. B. die Speicherung oder Übertragung von Daten. Der Drittanbieter unterliegt
geeigneten vertraglichen Verpflichtungen zur Sicherheit und Vertraulichkeit. Wird ein Bild an die Cloud
Vision API gesendet, wird es für kurze Zeit gespeichert, um die Analyse durchzuführen und die Ergebnisse
zurückzusenden. Das gespeicherte Bild wird in der Regel innerhalb weniger Stunden wieder gelöscht. Google
protokolliert auch vorübergehend einige Metadaten zu den Vision API-Anfragen (wie etwa die Uhrzeit, zu der
die Anfrage eingegangen ist, und die Größe der Anfrage), um den Service zu verbessern und Missbrauch zu
unterbinden.
Weitere Informationen zu diesem Dienst sind unter https://cloud.google.com/vision/ zu finden. Nähere
Informationen zum Datenschutz bei Google sind unter https://www.google.com/policies/privacy/ zu finden.
Diese Datenverarbeitung dient der Wahrung unserer überwiegenden berechtigten Interessen und erfolgt auf
Grundlage von Art. 6 Abs. 1 f) DSGVO. Grundsätzliche Informationen zur Datenübermittlung in die USA/ an
Google Inc. entnehmen Sie bitte unserer Datenschutzerklärung unter
https://neodigital.de/datenschutzerklaerung/.
Keycloak (Cookies)
KEYCLOAK_IDENTITY, KEYCLOAK_REMEMBERME, KEYCLOAK_SESSION, KC_RESTART sind technische Voraussetzung für die
Anmeldung im myNeo-Portal. Keycloak ist ein Zugriffsmanagement-System. Die Cookies gelten innerhalb einer
laufenden Session und werden somit beim Abmelden (Logout) oder dem Schließen des Browsers gelöscht.
Diese Datenverarbeitung ist erforderlich für die Anmeldung im myNeo-Portal und erfolgt daher auf Grundlage
unseres überwiegenden berechtigten Interesses nach Art. 6 Abs. 1 f) DSGVO.
Widerspruchsrecht:
Sie können Ihren Browser selbst nach Ihren Wünschen so einstellen, dass Sie das Setzen von Cookies generell
verhindern, nur darüber informiert werden, von Fall zu Fall über die Annahme von Cookies entscheiden: oder
die
Annahme von Cookies grundsätzlich akzeptieren. Cookies können zu unterschiedlichen Zwecken eingesetzt
werden,
z.B. um zu erkennen, dass Ihr PC schon einmal eine Verbindung zu unserem Webangebot hatte (dauerhafte
Cookies)
oder um zuletzt angesehene Angebote zu speichern (Sitzungs-Cookies). Wir setzen Cookies ein, um Ihnen einen
gesteigerten Benutzerkomfort zu bieten. Um unsere Komfortfunktionen zu nutzen, empfehlen wir Ihnen, die
Annahme von Cookies für unser Webangebot zu erlauben.
Die Widerspruchsmöglichkeiten richten sich im Übrigen nach den generellen Regelungen zum
datenschutzrechtlichen Widerspruchsrecht und Löschungsanspruch unter
https://neodigital.de/datenschutzerklaerung/.
Einsatz und Verwendung von PayPal und Kreditkartenzahlung per Braintree
Der für die Verarbeitung Verantwortliche hat auf dieser Internetseite Komponenten von PayPal integriert.
PayPal ist ein Online-Zahlungsdienstleister, dessen Dienste einmal bei der Zahlungsmethode „PayPal“ und ein
weiteres Mal bei der Zahlungsmethode „Kreditkarte“ verwendet werden. Bei der Verwendung der
Bezahlmöglichkeit per Kreditkarte wird ein Service von Braintree verwendet. Hierbei handelt es sich
ebenfalls um einen Dienst von Paypal.
PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die
virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle
Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird
über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es,
Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen.
Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24
Boulevard Royal, 2449 Luxembourg, Luxemburg. PayPal (Europe) S.à r.l. et Cie, S.C.A. wird EU-weit als Bank
geführt. Aufsichtsbehörde ist die luxemburgische Bankenaufsicht CSSF (Commission de Surveillance du Secteur
Financier).
Wählt die betroffene Person während des Bestellvorgangs als Zahlungsmöglichkeit „PayPal“ oder „Kreditkarte“
aus, werden automatisiert Daten der betroffenen Person an PayPal übermittelt. Mit der Auswahl dieser
Zahlungsoption willigt die betroffene Person in die zur Zahlungsabwicklung erforderliche Übermittlung
personenbezogener Daten ein.
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname,
Adresse, E-mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur
Zahlungsabwicklung notwendig sind. Zur Abwicklung des Versicherungsvertrages notwendig sind auch solche
personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention. Der für die
Verarbeitung Verantwortliche wird PayPal personenbezogene Daten insbesondere dann übermitteln, wenn ein
berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen PayPal und dem für die Verarbeitung
Verantwortlichen ausgetauschten personenbezogenen Daten werden von PayPal unter Umständen an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder
Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die
Daten im Auftrag verarbeitet werden sollen.
Die betroffene Person hat die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit
gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend
zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Die jeweils geltenden Datenschutzbestimmungen von PayPal können abgerufen werden unter:
Für Paypaldienste:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Für Braintree Services:
https://www.braintreepayments.com/de/legal/braintree-privacy-policy