Damit Sie auf der sicheren Seite sind

Ihr Datenschutz ist uns wichtig

Datenschutz

Mit dieser Datenschutzerklärung klären wir, die W&W Informatik GmbH, als Diensteanbieter des unter https://accounts.ww-ag.de/ aufrufbaren Registrierungs-Accounts für das Kundenportal, Sie über die Art, den Umfang und den Zweck der Erhebung und Verwendung Ihrer personenbezogenen Daten auf, die bei Ihrem Besuch der Website für die Registrierung und der Nutzung des Kundenportals unter https://kundenportal.ww-ag.de/ relevant werden.

Begriffsbestimmung

In dieser Datenschutzerklärung werden Begrifflichkeiten verwendet, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der EU-Datenschutz-Grundverordnung (DSGVO) vorgegeben werden.

Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:

Das "Kundenportal" bezeichnet zusammen die browserbasierte Web-App und die Mobile-App für mobile Endgeräte, die jeweils eine technische Variante der App darstellen. Hierbei handelt es sich um eine vom der App-Anbieterin erstellte und angebotene Softwareapplikation. Sie können die App nutzen, indem die entsprechende Webseite (Web-App) aufgerufen und/oder die entsprechende Mobile-App genutzt wird. Die Mobile-App wird über App-Stores verschiedener Anbieter zum Download bereitgestellt.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortlich für die Datenverarbeitung der Registrierung ist die

W&W Informatik GmbH
W&W-Platz 1
70806 Kornwestheim
Telefon: +49 7141 16 0
Website: https://www.ww-ag.com/de/ww-informatik

Verantwortlicher Diensteanbieter für das Kundenportal im Auftrag der
W&W Informatik GmbH ist die
W&W Interaction Solutions GmbH
Wilhelm-Wagenfeld-Str. 18
80807 München
Telefon: +49-89 809 1333-49
Website: https://www.ww-ag.com/de/ww-interaction-solutions

Beide Unternehmen sind Teil der W&W-Gruppe.

Sofern Ihre Daten für die Erbringung unserer Dienstleistung auch durch andere Unternehmen der W&W-Gruppe als Verantwortliche verarbeitet werden, wenden Sie sich bitte an die jeweiligen Unternehmen. Die aktuellen Kontaktdaten finden Sie auf der Homepage des jeweiligen Unternehmens.

Unseren Datenschutzbeauftragten erreichen Sie unter:

Wüstenrot & Württembergische AG
Datenschutzbeauftragter
W&W-Platz 1
70806 Kornwestheim
Telefon 07141 16-0
E-Mail: dsb@ww-ag.com

Welche Daten erheben wir auf unseren Websites und in der App?

Bei der Nutzung des Kundenportals erfassen wir verschiedene Arten von personenbezogenen Daten, die teilweise durch Sie zur Verfügung gestellt werden und teilweise zur Nutzung des Kundenportals und der damit verbundenen Leistungserbringung erforderlich sind oder durch die Nutzung entstehen. Insbesondere rufen wir über den Kontoinformationsdienst Umsatzdaten der von Ihnen angelegten Bankkonten und sonstigen Konten ab, die wir dann im Rahmen der Kundenportal-Nutzung aufbereiten.

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?

Die Daten, die durch den Besuch unserer Website bzw. die Nutzung des Kundenportals und der angebotenen Kontaktmöglichkeiten entstehen, verarbeiten wir im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Je nach Anliegen, zu dem Sie uns über die Website kontaktieren, gibt es dafür unterschiedliche Rechtsgrundlagen.

Wenn mit Ihnen eine Kundenbeziehung besteht, finden Sie weitere Angaben zur Verarbeitung Ihrer personenbezogenen Daten sowie Informationen zu Ihren Rechten und Pflichten in den Datenschutzhinweisen der Unternehmen der W&W-Gruppe. Damit das Kundenportal wunschgemäß einsetzbar ist, sind Nutzerdaten stets notwendig.

Die konkrete Rechtsgrundlage für die Datenverarbeitung hängt davon ab, in welchem Zusammenhang und für welchen Zweck wir Ihre Daten erhalten. Wir werden Sie daher bei der jeweiligen Anwendung gesondert darauf hinweisen, soweit erforderlich. In der Regel wird die Rechtsgrundlage für die Datenverarbeitung sich aus den nachfolgend genannten Möglichkeiten ergeben.

Art. 6 Abs. 1 lit. a DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung des mit Ihnen abgeschlossenen Vertrags über die Nutzung des Kundenportals erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen im Rahmen der Nutzung des Kundenportals der Fall ist, die für die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa bei Anfragen zu unseren Produkten oder Leistungen.

Unterliegen wir einer rechtlichen Verpflichtung zur Verarbeitung personenbezogener Daten, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c DSGVO. Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Dies beinhaltet unter anderem die folgenden Aktivitäten:

Maßnahmen zur Geschäfts- und Risikosteuerung sowie Gewährleistung der betrieblichen Kontinuität und IT-Sicherheit; inkl. Betrugsprävention;
Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten;
Ausarbeitung von aggregierten Statistiken, Tests und Modellen für Forschung und Entwicklung zur Verbesserung und Weiterentwicklung der bestehenden Leistungserbringung; inkl. Kundensegmentierungen und Berechnung von Abschlusswahrscheinlichkeiten;
Werbung oder Markt- und Meinungsforschung, soweit Sie der Nutzung Ihrer Daten nicht widersprochen haben.

Kontobezogene Funktionen

Zur Nutzung der kontobezogenen Funktionen im Kundenportal im Rahmen des Kontoinformations- und Zahlungsauslösedienstes ist die Verknüpfung mindestens eines Bankkontos bzw. die Einrichtung eines Bankzugangs innerhalb des Kundenportals erforderlich. Für die Verknüpfung eines Bankkontos ist es technisch unabdingbar, dass Ihre Zugangsdaten zum jeweiligen Konto sicher in einem Rechenzentrum mit Sitz in Deutschland gespeichert werden. Ohne Speicherung ist die Hinterlegung nicht möglich oder bei bestehenden Bankkontoverknüpfungen eine Kontoaktualisierung nicht mehr durchführbar.

Beim Verknüpfen eines Bankkontos im Kundenportal und beim Abruf werden die Konto- und Umsatzdaten des eingebundenen Bankkontos verarbeitet. Diese Umsatzdaten können unter Umständen Rückschlüsse auf besondere Arten personenbezogener Daten (Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben) erlauben. Rückschlüsse dieser Art ziehen wir grundsätzlich nicht; diese Daten werden ausschließlich für die Bereitstellung des Kontoinformationsdienstes genutzt und in keinem Fall weitergegeben.

Zusätzlich zu den Zugangsdaten wird bei Abruf der Kontoinformationen (Kontoaktualisierung) Ihre Bank einen zweiten Faktor (z. B. TAN oder per App) zur Authentifizierung der Anfrage verlangen. Fehlt der zweite Faktor bzw. wird er nicht von Ihnen vorgangsspezifisch erteilt, kann der Kontoinformationsdienst und Zahlungsauslösedienst nicht erbracht werden. Der App-Anbieter wird im Einklang mit der Zweiten EU-Zahlungsdiensterichtlinie (PSD2) diesen zweiten Faktor niemals speichern.

Haushaltsrechnung

Das Kundenportal ermöglicht Ihnen, in Form einer Haushaltsrechnung Ihr Ausgabeverhalten zu kontrollieren sowie Ausgabenbudgets zu verwalten, um damit eine transparente Finanzübersicht über Ihre Einnahmen und Ausgaben zu erhalten. Das Kundenportal wird die Umsätze hierzu automatisch kategorisieren. Dies ist eine Grundfunktionalität und kann nicht von Ihnen abgewählt werden.

Automatische Kontoaktualisierung

Um den Kundenportal-App-Start zu beschleunigen sowie um optional über Kontoänderungen (z. B. via Push-Mitteilung) informiert zu werden, unterstützt Sie die Kundenportal-App mit einer automatischen Kontoaktualisierung.

Hierbei werden mehrmals am Tag im Hintergrund Kontoinformationen von Ihrer Bank abgerufen, ohne dass Sie dies jeweils selbst anstoßen müssen. Dies ist eine Grundfunktionalität des Kundenportals. Wenn Sie keine Mitteilungen mehr wünschen, dann können Sie jederzeit in den Einstellungen Ihres Endgerätes die Erlaubnis für Push-Mitteilungen wieder entziehen.

Automatische Vertragserkennung

Mithilfe der automatischen Vertragserkennung im Kundenportal, also Erkennung und Extraktion von „Kopfdaten“ aus den laufenden Kontodaten, werden bspw. Versicherungsverträge erkannt und in Ihrem Versicherungsordner innerhalb des Kundenportals hinterlegt. Sie können die so ermittelten Daten jederzeit erweitern, ändern oder löschen. Dies ist eine Grundfunktionalität.

Tipps

Eine weitere Grundfunktionalität des Kundenportals stellen die sog. Tipps dar, also die Ausweisung von Tipps rund um Ihre Finanzsituation, die Ihnen dabei helfen, diese besser im Blick zu halten. Hierbei berücksichtigen wir auch, ob Ihre Verträge von einem Kooperationspartner oder Makler betreut werden.

Wir versenden Tipps auf Basis Ihrer Kontoinformationen sowie von Ihnen zusätzlich in das Kundenportal eingegebene Daten.

Funktion „Rechnungen einreichen“

Die Funktion „Rechnungen einreichen“ setzt eine Kundenbeziehung mit der Württembergischen Krankenversicherung AG voraus. So können Sie innerhalb dieser Funktion Ihre Rechnungen, Rezepte, Verordnungen, Heil- und Kostenpläne, Krankmeldungen oder auch wichtige Dokumente, wie etwa Arztberichte, unter Angabe der jeweiligen Versicherungsverträge und Versicherungsnummern über Ihr mobiles Endgerät senden und alle über das Kundenportal getätigten Einreichungen einsehen.

Die von Ihnen durch die Funktion „Rechnungen einreichen“ erfassten Daten – insbesondere Rechnungen – sind besondere Kategorien personenbezogener Daten, vorwiegend Gesundheitsdaten. An uns und an die Württembergische Krankenversicherung AG wird auch das Datum und die Uhrzeit der jeweiligen Einreichung übermittelt. Vor der Einreichung fragt Sie die Kundenportal-App, ob Sie das ausgewählte Dokument an die Württembergische Krankenversicherung AG übermitteln möchten.

Zur Nutzung der Funktion „Rechnungen einreichen“ ist es notwendig, dass die Kundenportal-App auf bestimmte Funktionen Ihres Endgerätes zugreift und entsprechende Berechtigungen erhält. Sie werden dazu zu Beginn oder bei der Erstnutzung der Funktion gefragt, ob Sie die entsprechende Berechtigung für den Zugriff erteilen möchten. Ihre erteilten Berechtigungen können Sie jederzeit in Ihrem mobilen Endgerät einsehen und ändern.

Um mit der Kundenportal-App bei der Württembergischen Krankenversicherung AG Rechnungen einzureichen (Funktion „Rechnungen einreichen“), ist es erforderlich, dass die Kundenportal-App auf die Kamerafunktion Ihres Endgerätes zugreift. Dazu fragt Sie die Kundenportal-App vorab nach dem Zugriff auf die Kamerafunktion Ihres Endgerätes. Um Dokumente zu übermitteln, kann die Kundenportal-App die mobile Datenverbindung Ihres Endgerätes verwenden.

Wir speichern Ihre personenbezogenen Daten, die bei der Nutzung der Funktion „Rechnungen einreichen“ entstehen, solange dies für die oben genannten Zwecke erforderlich ist. Die in der Kundenportal-App gespeicherten Daten können jederzeit vom Nutzer innerhalb der App gelöscht werden. Die Bilddateien können Sie vom Gerätespeicher in den Einstellungen Ihres Betriebssystems löschen. Mit Deinstallation der Kundenportal-App erfolgt auch eine Löschung der Daten vom Gerätespeicher. Auf dem Endgerät kann das Löschen von Inhalten nur vom Nutzer der App durchgeführt werden.

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer eigenen Geschäftszwecke erforderlich ist, Sie Ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind. Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten, erfolgt dies in der Regel auf Basis einer sogenannten Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.

Eine Datenübermittlung an Stellen in Drittstaaten (Staaten außerhalb des Europäischen Wirtschaftsraums – EWR) findet nur statt, soweit dies zur Ausführung Ihrer Aufträge erforderlich, gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten) oder Sie uns Ihre Einwilligung erteilt haben. Über Einzelheiten werden wir Sie, sofern gesetzlich vorgegeben, gesondert informieren. Sollten wir darüber hinaus personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind. Detaillierte Informationen dazu erhalten Sie unter https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu_de.

Reichweitemessung

Wir verwenden eigenentwickelte Technologien, um die Nutzung des Kundenportals zu analysieren. Über die so gewonnenen Statistiken können wir unser Angebot, die Qualität und die Sicherheit unseres Dienstes verbessern. Diese Serverprotokolle enthalten Daten wie zum Beispiel Ihren Nutzungsaufruf, die IP-Adresse, den verwendeten Browser, ggf. das Betriebssystem des zugreifenden Rechners sowie Datum und Uhrzeit Ihres Aufrufs.

Diese Informationen speichern wir ausschließlich auf unseren eigenen Servern in Deutschland. Rechtsgrundlage für diese Reichweitenmessung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Nutzungsanalyse sowie der Optimierung des Kundenportals für Sie. Ihre IP-Adresse wird nach dem ursprünglichen Serveraufruf weder gespeichert noch weiterverarbeitet.

Mitteilungen

Unsere App ist in der Lage, Ihnen sogenannte Push-Benachrichtigungen auf Ihr mobiles Endgerät zu senden. Dies sind Informationen, die auf Ihrem Endgerät angezeigt werden können, auch wenn die App nicht geöffnet ist.

Dafür nutzt die App den Dienst „Firebase Cloud Messaging“ von Firebase, einer Google-Tochter mit Sitz in San Francisco (CA), USA. Wenn Sie unsere App über ein Push-fähiges Endgerät nutzen möchten, können Sie den Empfang von „Push-Mitteilungen“ aktivieren. Bei der Anmeldung am Dienst wird eine sogenannte Registration-ID, d.h. eine eindeutige Verbindungsnummer, erzeugt, welche es erlaubt, einem spezifischen Gerät Nachrichten zu senden.

Wenn Sie Push-Benachrichtigungen in unserer App aktivieren, wird Ihre IP-Adresse und Ihre Geräte-ID sowie ggf. die ausgewählten Themen an Google übermittelt. Wenn Sie ein Android-Endgerät nutzen, erhalten Sie anschließend Push-Benachrichtigungen über den bei Android integrierten Push-Dienst „Firebase Cloud Messaging“. Wenn Sie ein iOS-Endgerät nutzen, wird der Push-Auftrag an die Server von Apple weitergeleitet, die Ihnen Push-Benachrichtigungen über den Dienst „Apple Push Notification Services“ zukommen lassen. In beiden Fällen werden Ihre Daten in die USA übermittelt.

Es werden ausschließlich anonymisierte oder pseudonymisierte Nutzerdaten an Firebase übermittelt.

Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Rechtsgrundlage für die Datenverarbeitung und die Datenweitergabe in die USA ist Ihre ausdrückliche Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO und Art. 49 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Datenschutzerklärung von Google Firebase finden Sie unter https://www.firebase.com/terms/privacy-policy.html.

Wie lange speichern wir Ihre Daten?

Wir speichern Ihre personenbezogenen Daten, die beim Besuch der Registrierungs-Website und der Nutzung des Kundenportals entstehen, solange dies für die oben genannten Zwecke erforderlich ist. Darüber hinaus unterliegen wir verschiedenen rechtlichen Nachweis- und Aufbewahrungspflichten, die unter anderem im Handelsgesetzbuch, in Steuergesetzen und der Abgabenordnung geregelt sind. Die Speicherfristen betragen danach in der Regel bis zu zehn Jahre. Außerdem kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen uns geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Nach Ablauf der Speicherdauer werden die personenbezogenen Daten über ein automatisiertes Verfahren gelöscht.

Wie verwenden wir Ihre Daten?

Wir verwenden Ihre personenbezogenen Daten innerhalb der W&W Informatik GmbH und den anderen Unternehmen unseres Konzerns. Dabei beachten wir die Grundsätze der Zweckbindung und Datenminimierung.

Sofern Sie Vertragspartner bei einem unserer Kooperationspartner sind und die Portale der W&W Informatik GmbH und der anderen Unternehmen unseres Konzerns nutzen, geben wir Ihre Daten nur an die Unternehmen weiter, mit denen die Kooperationspartnerschaft besteht.

Die Adressen von Interessenten, die Informationsmaterial bestellen, leiten wir für eine mögliche individuelle Beratung an unsere Vorsorge-Spezialisten vor Ort weiter.

Wer bekommt Daten zu ihrer Person?

Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn dies zur Erfüllung unserer Geschäftszwecke erforderlich ist, Sie ihre Einwilligung hierfür erteilt haben oder wir gesetzlich oder aufgrund einer gerichtlichen oder behördlichen Anordnung dazu verpflichtet sind.

Wenn wir im Rahmen der Datenverarbeitung mit externen Dienstleistern zusammenarbeiten, erfolgt dies in der Regel auf Basis einer Auftragsverarbeitung, bei der wir für die Datenverarbeitung verantwortlich bleiben. Wir prüfen jeden dieser Dienstleister vorher auf die von ihm zum Datenschutz und zur Datensicherheit getroffenen Maßnahmen und stellen so die gesetzlich vorgesehenen vertraglichen Regelungen zum Schutz der personenbezogenen Daten sicher.

Werden Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Inwieweit gibt es eine automatisierte Entscheidungsfindung im Einzelfall?

Sofern wir im Einzelfall rein automatisierte Verarbeitungsprozesse zur Herbeiführung einer Entscheidung – einschließlich Profiling – nutzen, werden wir darüber bei der jeweiligen Anwendung informieren.

Besteht für mich eine Pflicht zur Bereitstellung von Daten?

Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung, Durchführung und Beendigung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages oder die Ausführung des Auftrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen.

Welche Datenschutzrechte habe ich?

Sie haben das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO sowie das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DSGVO i. V. m. § 19 BDSG).

Die für die W&W Informatik GmbH zuständige Datenschutz-Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

Lautenschlagerstraße 20, 70173 Stuttgart

Die für die W&W Interaction Solutions GmbH zuständige Datenschutz-Aufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht

Promenade 27, 91522 Ansbach

Sie können sich jedoch auch an die Datenschutz-Aufsichtsbehörde wenden, die Ihrem Wohnsitz am nächsten liegt.

Information über Ihr Widerspruchsrecht nach Art. 21 DSGVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 lit. e) DSGVO (Datenverarbeitung im öffentlichen Interesse) und Artikel 6 Absatz 1 lit. f) der DSGVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Artikel 4 Nr. 4 DSGVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen.

Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

In Einzelfällen verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch (ohne Nennung von Gründen) gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Bitte richten Sie den Widerspruch an die oben genannten Kontaktdaten des verantwortlichen Unternehmens.

Ihr Recht auf Widerruf einer Einwilligung

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DSGVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind.

Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Wie erfolgt die individuelle Kommunikation mit Ihnen?

Unsere Website und das Kundenportal enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen. So bieten wir Ihnen bei Fragen jeglicher Art die Möglichkeit an, mit uns über die bereitgestellten Interaktionspunkte Kontakt aufzunehmen. Auf die jeweils erforderlichen Angaben weisen wir Sie an dem jeweiligen Interaktionspunkt hin. Sofern Sie über einen Interaktionspunkt den Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten für Zwecke der Bearbeitung oder der Kontaktaufnahme mit Ihnen automatisch gespeichert.

Zum Zeitpunkt der Absendung der Nachricht werden folgende Daten gespeichert:

Die IP-Adresse des Nutzers
Datum und Uhrzeit der Registrierung

Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge des Absendens übermittelt werden, ist Art. 6 Abs. 1 lit. f DSGVO. Diese Daten dienen dazu, den Missbrauch der Interaktionspunkte zu verhindern und die Sicherheit unserer Systeme sicherzustellen. Zielt der Kontakt auf den Abschluss eines Vertrages ab, so ist die zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO.

Wenn Sie E-Mail-Nachrichten oder andere Mitteilungen an uns schicken oder direkt auf der Website/im Kundenportal eingeben, bewahren wir als Anbieter solche Mitteilungen auf, um Ihre Anfrage zu bearbeiten, auf Fragen zu antworten und die Website, Produkte, Funktionen/Dienste und Dienstleistungen zu verbessern.

Die Kommunikation innerhalb des Kundenportals erfolgt ausschließlich über eine verschlüsselte Internetverbindung, die Speicherung auf internetangebundenen Servern. Darüber hinaus erfolgt im Rahmen der Kommunikation eine Versendung von E-Mails, SMS sowie ggf. Push-Nachrichten direkt auf das Endgerät.

E-Mail

Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden Ihre mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Kommunikation mit Ihnen verwendet.

Cookie-Informationen

Cookies sind Textdateien, die im Zwischenspeicher Ihres Internetbrowsers abgelegt werden, wenn Sie eine Website oder eine App besuchen. Die meisten der von uns verwendeten Cookies sind so genannte "Session-Cookies". Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät bis zum Ablauf der Speicherdauer gespeichert oder bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihr Endgerät beim nächsten Besuch wiederzuerkennen. Das hat für Sie den Vorteil, dass Ihr Endgerät beim wiederholten Besuch einer verschlüsselten Seite nicht erneut angemeldet werden muss. Cookies speichern keine personenbezogenen Daten. Wir verwenden sie für statistische Auswertungen, um den Erfolg unseres Internetauftritts oder des Kundenportals zu kontrollieren.

Neben den Möglichkeiten der Einstellung über Cookie-Informationen können Sie auch in Ihrem Browser einstellen, wie mit Cookies umgegangen wird. Möchten Sie nur die Cookies unserer Website, aber nicht die Cookies unserer Dienstleister und Partner akzeptieren, können Sie das ggf. auch in Ihrem Browser über die Einstellung "Cookies von Drittanbietern blockieren" festlegen.

Weitere Informationen hierzu finden Sie über die Hilfe-Funktion des Internetbrowsers, den Sie auf Ihrem Gerät für den Zugang zum Internet verwenden.

Wir haben Verständnis dafür, dass Sie als Internet-Benutzer Vorbehalte gegenüber Cookies haben könnten. Vorsorglich möchten wir Sie über einige Irrtümer informieren:

Cookies können keine Viren übertragen.
Cookies können keine E-Mail-Adressen auslesen.
Cookies können keine Platteninhalte auslesen.
Cookies können die History-Datei nicht übertragen.
Cookies können keine unbemerkten E-Mails versenden.
Cookies können Ihnen nicht die gesamte Festplatte vollschreiben oder gar löschen.

Welche wesentlichen Cookies werden eingesetzt?

Die nachfolgend benannten Technologien sind erforderlich und wesentlich, um die Kernfunktionalität der Website zu aktivieren und zu ermöglichen. Wesentliche Cookies können über die Funktion dieser Seite nicht deaktiviert werden. Sie können Cookies jederzeit generell in Ihrem Browser deaktivieren. Wir möchten Sie jedoch darauf hinweisen, dass dann unsere Website gar nicht mehr oder nur noch teilweise funktioniert.

Usercentrics Consent Management Platform

Dies ist ein Zustimmungsverwaltungsdienst.

Verarbeitungsunternehmen

Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany

Datenverarbeitungszwecke

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

Einhaltung der gesetzlichen Verpflichtungen
Speicherung der Einwilligung

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

Cookies akzeptieren
Lokaler Speicher

Erhobene Daten

Diese Liste enthält alle Kategorien von personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

Geräte Informationen
Browser-Information
Anonymisierte IP-Adresse
Opt-in- und Opt-out-Daten
Datum uns Uhrzeit des Besuchs
Fordern Sie URLs der Webseite an
Seitenpfad der Website

Rechtsgrundlage

Rechtsgrundlage für Verarbeitung von personenbezogenen Daten ist Art. 6 Abs. 1 lit. c DSGVO

Ort der Verarbeitung

Europäische Union (Zustimmungsdatenbank befindet sich in Belgien)

Aufbewahrungsdauer

Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Ein Datenexport erfolgt nach Beendigung des Vertrages.

Datenempfänger

Usercentrics GmbH

Datenschutzbeauftragter der verarbeitenden Firma:

datenschutz@usercentrics.com

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://usercentrics.com/privacy-policy/

Was sind Analyse-Tools und wozu werden sie verwendet?

Die von uns eingesetzten Tracking-Maßnahmen werden auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO durchgeführt. Mit den zum Einsatz kommenden Tracking-Maßnahmen wollen wir eine bedarfsgerechte Gestaltung und die fortlaufende Optimierung unserer Website und des Kundenportals sicherstellen. Zum anderen setzen wir die Tracking-Maßnahmen ein, um die Nutzung unserer Website und des Kundenportals statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten.

Google Analytics

Dies ist ein Webanalysedienst. Damit können wir den Return of Interest der Werbung messen sowie das Nutzerverhalten mit Flash, Video, Websites und Anwendungen verfolgen.

Verarbeitendes Unternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Datenverarbeitungszwecke

• Marketing

• Analyse

Genutzte Technologien

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies

• Pixel

• JavaScript

• Gerätefingerabdruck

Erhobene Daten

Diese Liste enthält alle Kategorien von personenbezogenen Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Geräte-Informationen

• Browser-Informationen

• Anonymisierte IP-Adresse

• Opt-in- und Opt-out-Daten

• Datum und Uhrzeit des Besuchs der Website

• Fordern Sie die URLs der Website an

• Seitenpfad der Website

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Ort der Verarbeitung

Europäische Union

Aufbewahrungsdauer

Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann wählen, wie lange Google Analytics Daten speichert, bevor sie automatisch gelöscht werden. Die Daten werden gelöscht, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Datenempfänger

Google Ireland Limited, Alphabet Inc., Google LLC

Datenschutzbeauftragter:

https://support.google.com/policies/contact/general_privacy_form

Weitergabe an Drittländer

Dieser Service kann die erfassten Daten an ein anderes Land weiterleiten. Bitte beachten Sie, dass dieser Service Daten in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass Ihre Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass Ihnen möglicherweise Rechtsbehelfsmöglichkeiten zustehen. In folgende Drittländer können die Daten übertragen werden:

Vereinigte Staaten von Amerika, Singapur, Chile, Taiwan.

Weitere Informationen zu den Sicherheitsgarantien finden Sie in den Datenschutzrichtlinien des Website-Anbieters oder wenden Sie sich direkt an den Website-Anbieter.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

Opt-Out Link: https://tools.google.com/dlpage/gaoptout?hl=de

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

Speicherdauer

Die längste potenzielle Speicherdauer auf einem Gerät, die bei Verwendung der Cookie-Speichermethode und bei Verwendung anderer Methoden festgelegt wurde, beträgt 2 Jahre.

Was tun wir für die Datensicherheit?

Wir verwenden das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie am geschlossenen Schlüssel- beziehungsweise am Schloss-Symbol in der Statusleiste Ihres Browsers.

Außerdem setzen wir technische und organisatorische Maßnahmen ein, um Ihre Daten gegen Manipulation, Verlust, Zerstörung oder unbefugten Zugriff zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Unsere technische Infrastruktur schützt zuverlässig davor, dass unbefugte Dritte die bei uns gespeicherten Daten einsehen und ändern können (Datensicherheit und -integrität). Dabei stellen wir vertraglich sicher, dass die grundlegenden Anforderungen der Datenschutzvorschriften des deutschen und europäischen Rechts durch uns und unsere Dienstleister eingehalten werden.

Erfolgt die Datenspeicherung und -verarbeitung im Rahmen von Leistungen oder in sonstiger Weise erhobener Daten auf Servern im Auftrag des App-Anbieters, stellt der App-Anbieter die Einhaltung der Datenschutzvorschriften sowie der Inhalte der Datenschutzerklärung durch geeignete technische, organisatorische und vertragliche Maßnahmen sicher. Die durch Sie im Rahmen der Nutzung des Kundenportals und von Diensten und/oder Funktionen innerhalb des Kundenportals insbesondere über den Login (soweit Sie dies auswählen) sowie die Applikation angelegten Daten werden dabei auf dedizierten Servern in einem Hochsicherheitsrechenzentrum durch den App-Anbieter gespeichert, durch den Server-Dienstleister aber nicht genutzt oder in sonstiger Weise verarbeitet.

Der App-Anbieter ergreift die erforderlichen Sicherheitsmaßnahmen, um Daten vor dem unbefugten Zugriff zu schützen und die unbefugte Änderung, Veröffentlichung oder Zerstörung von Daten zu verhindern. Dazu gehören interne Prüfungen der Datenerfassung sowie der Datenspeicherungs- und Datenverarbeitungspraktiken und Sicherheitsmaßnahmen sowie der physischen Sicherheitsmaßnahmen zum Schutz vor unbefugtem Zutritt zu den Systemen, auf denen personenbezogene Daten gespeichert werden.

Erfasste Bilddaten werden, durch Mechanismen Ihres Betriebssystems verschlüsselt, auf dem mobilen Endgerät im App-Speicher gespeichert. Einzige Ausnahme sind Daten, die im Zusammenhang mit der Einreichung, wie z.B. Versicherungsnummer, Datum und Uhrzeit, anfallen, werden auf dem Server des Dienste-Anbieters gespeichert, um Ihnen im Kundenportal geräteunabhängig eine Einreichungshistorie anzuzeigen. Ein Zugriff auf die im Gerätespeicher gespeicherten Bilddaten, gespeicherten Bilder aus der Galerie-App oder aus anderen Apps Ihres Endgeräts ist nicht möglich. Die Datenübertragung und somit der Transportweg vom Kundenportal zu Unternehmen der W&W-Gruppe erfolgt verschlüsselt. Auf Grund der Verschlüsselung des Transportwegs sowie der Verschlüsselung der zu übertragenden Daten sind Ihre Daten hinreichend gesichert.

Aktualität und Änderung dieser Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 07.11.2023.

Durch die Weiterentwicklung unserer Website und Angebote sowie des Kundenportals oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit hier von Ihnen abgerufen werden.