Einleitung
Die Cura Versicherungsvermittlung GmbH
verpflichtet sich mit dieser Erklärung, die gesetzlichen Bestimmungen über Datenschutz und Datensicherheit sorgfältig einzuhalten, wenn Sie deren eigene Webseiten besuchen. Insbesondere verpflichten wir uns, die Datenschutzgrundverordnung (DSGVO) die weiteren, einschlägigen datenschutzrechtlichen Vorschriften engagiert anzuwenden. Soweit Sie Daten und vor allem personenbezogene Daten über unsere Website an die Cura Versicherungsvermittlung GmbH übermitteln, stellen wir mittels Verschlüsselung sicher, dass diese Daten gegen Einsichtnahme geschützt werden.
Sie können und sollen sich sicher fühlen, wenn Sie unsere Webseiten besuchen, denn
- Ihre Daten werden von uns vertraulich behandelt
- keine Ihrer Daten werden verdeckt erfasst oder ausgewertet und
- Ihre Privatsphäre, Persönlichkeits- und Datenschutzrechte werden respektiert.
Dies ist gerade im Versicherungs- und finanziellen Bereich unverzichtbar.
Datenschutzhinweise
Wir verpflichten uns, im Einzelnen die folgenden Grundsätze einzuhalten.
Unser Anspruch
Als national tätige Versicherungsvermittlung messen wir dem Schutz und der Sicherheit von personenbezogenen Daten höchste Bedeutung zu. Die Achtung der Persönlichkeitsrechte ist für uns die Basis für eine vertrauensvolle Zusammenarbeit mit Kunden, Partnern und Mitarbeitern.
Unser Anspruch ist es, dass die Cura Versicherungsvermittlung GmbH nicht nur für die Vermittlung von ausgezeichnetem Versicherungsschutz steht, sondern in Zeiten der Digitalisierung auch führend bei der Wahrung der Privatsphäre ist. Es ist daher für uns selbstverständlich, den gesetzlichen Vorgaben bei der Erhebung und Verarbeitung personenbezogener Daten gerecht zu werden. Dazu zählen insbesondere die Regelungen der EU Datenschutzgrundverordnung sowie alle anwendbaren Datenschutzvorschriften.
Die vorliegende Leitlinie zum Datenschutz beschreibt die Grundsätze und Maßnahmen zum Schutz der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung ihrer personenbezogenen Daten.
Unsere Grundsätze für die Datenverarbeitung
Bei der Verarbeitung von personenbezogenen Daten werden von uns die nachfolgenden Grundsätze zugrunde gelegt:
- Rechtmäßigkeit: Für die Verarbeitung von personenbezogenen Daten bedarf es stets einer rechtlichen Grundlage.
- Transparenz: Jeder Betroffene muss die Verarbeitung seiner personenbezogenen Daten nachvollziehen können.
- Datenminimierung: Die Verarbeitung von personenbezogenen Daten ist auf das für den Zweck der Verarbeitung angemessene, sachliche, relevante und notwendige Maß zu beschränken. Entsprechendes gilt für Zugriffsmöglichkeiten.
Zulässigkeit der Datenverarbeitung
Jede Verarbeitung von personenbezogenen Daten unterliegt dem Prinzip des „Verbots mit Erlaubnisvorbehalt“. Demnach ist die Verarbeitung von personenbezogenen Daten unzulässig, wenn keine Rechtsgrundlage dafür besteht. Bei uns werden personenbezogene Daten insbesondere aus folgenden Gründen (zulässigerweise) verarbeitet:
- Erfüllung oder Vorbereitung eines Vertrages, z.B. Verarbeitung von Anschriftendaten zwecks postalischer Kommunikation.
- Erfüllung einer rechtlichen Verpflichtung, z.B. Speicherung von Dokumenten nach finanz-/handelsrechtlichen Aufbewahrungspflichten.
- Berechtigte Interessen, z.B. postalische Eigenwerbung (sofern kein Widerspruch vorliegt).
Besondere Kategorien von personenbezogenen Daten, z.B. zur ethnischen Herkunft oder religiösen Überzeugungen oder in Bezug auf die Gesundheit dürfen nur aufgrund einer ausdrücklichen Einwilligung oder gesetzlichen Erlaubnis verarbeitet werden.
Betroffenenrechte
Die Wahrung der Rechte und Freiheiten von natürlichen Personen bei der Verarbeitung von personenbezogenen Daten hat bei der Cura Versicherungsvermittlung GmbH höchste Priorität. Um dies zu gewährleisten stehen dem Betroffenen u.a. die folgenden Rechte zu:
- Information: Betroffene werden frühzeitig und transparent darüber informiert, ob und wie deren Daten verarbeitet werden. Das gilt sowohl für den Fall, dass personenbezogene Daten beim Betroffenen direkt erhoben werden als auch für die Erhebung bei anderen Stellen (Dritterhebung).
- Auskunft: Betroffene können jederzeit Auskunft über die von ihnen gespeicherten und/oder verarbeiteten personenbezogenen Daten sowie eine Kopie der gespeicherten und/oder verarbeiteten personenbezogenen Daten verlangen.
- Berichtigung und Vervollständigung: Betroffene können jederzeit die Berichtigung oder Vervollständigung von falschen oder unvollständigen personenbezogenen Daten verlangen, z.B. wenn ein Name oder eine Adresse fehlerhaft ist.
Dem Betroffenen werden sämtliche Informationen im Hinblick auf die Verarbeitung seiner personenbezogenen Daten leicht zugänglich und in einer klaren und einfachen Sprache mitgeteilt.
Sollte es zu einem Datenschutzvorfall kommen, werden Betroffene bei Vorliegen der rechtlichen Voraussetzungen im Hinblick auf Risiken für ihre Rechte und Freiheiten über solche Ereignisse informiert.
Dem Betroffenen steht es frei, sich beim Unternehmen zu beschweren, sich an den zuständigen Datenschutzbeauftragten, die Datenschutz-Aufsichtsbehörde oder ein Gericht zu wenden, um seine Rechte und Freiheiten bei der Verarbeitung von personenbezogenen Daten wahrzunehmen. Gesetzliche Rechte und Ansprüche von Betroffenen bleiben unberührt.
Auftragsverarbeitung & Datenübermittlung
Werden personenbezogene Daten durch externe Dienstleister oder Partner im Auftrag der Cura Versicherungsvermittlung GmbH verarbeitet, werden – je nach Konstellation – geeignete datenschutzrechtliche Sicherungsmaßnahmen für die Verarbeitung ergriffen, z.B.:
- Auftragsverarbeitung: Verarbeitet der Dienstleister personenbezogene Daten auf Weisung, werden zur Absicherung Vereinbarungen zur Auftragsverarbeitung mit dem Dienstleister abgeschlossen und nur solche Dienstleister beauftragt, die zum Schutz angemessene technische und organisatorische Maßnahmen ergreifen. Gleiches gilt für den Fall des Datenzugriffs im Rahmen von Service- und Wartungsleistungen.
- Funktionsübertragung: Wird ein Externer über die Verarbeitung von personenbezogenen Daten hinaus mit weiteren Aufgaben betraut, für deren Ausübung er eine eigene Entscheidungsbefugnis bzgl. der Datenverwendung benötigt, so werden – vergleichbar der Auftragsverarbeitung – datenschutzrechtliche Vereinbarungen mit diesem abgeschlossen, die angemessene technische und organisatorische Maßnahmen vorsehen.
- Vertraulichkeitsvereinbarung: Kann im Einzelfall nicht ausgeschlossen werden, dass in einem eingeschränkten Umfang personenbezogene Daten offengelegt werden (müssen), so erfolgt zur Absicherung der Abschluss einer Vertraulichkeitsvereinbarung.
Werden personenbezogene Daten außerhalb der EU verarbeitet bzw. können diese von dort eingesehen werden, erfolgt dies nur, sofern geeignete Garantien und Nachweise zur Sicherheit der Verarbeitung existieren, z.B. durch Abschluss von Standard Datenschutzklauseln.
Datensicherheit, Folgenabschätzung und Technikgestaltung
Zum Schutz der Verarbeitung von personenbezogenen Daten werden von uns angemessene technische und organisatorische Maßnahmen ergriffen. Dazu zählen insbesondere Maßnahmen zur Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von personenbezogenen Daten einschließlich der Belastbarkeit von Systemen und Diensten.
Bei sämtlichen Verarbeitungsvorgängen werden für die Auswahl von technischen und organisatorischen Maßnahmen die Risiken für die Rechte und Freiheiten von Betroffenen berücksichtigt. Im Fall von hohen Risiken durchlaufen die Verarbeitungsvorgänge eine zusätzliche Risiko- und Maßnahmenprüfung.
Bei der Verarbeitung von personenbezogenen Daten wird der Grundsatz „Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen“ beachtet, z.B. durch die Pseudonymisierung oder die Minimierung von personenbezogenen Daten.
Technische und organisatorische Maßnahmen werden regelmäßig im Hinblick auf ihre Wirksamkeit geprüft und nach Bedarf unter Berücksichtigung des Stands der Technik angepasst. Dies gilt auch für die technischen und organisatorischen Maßnahmen beim Einsatz von externen Dienstleistern oder Partnern.
Verantwortlichkeiten und Datenschutzorganisation
Für die Umsetzung der datenschutzrechtlichen Vorgaben ist die Unternehmensleitung verantwortlich. Die Unternehmensleitung schafft als verantwortliche Stelle die notwendigen Voraussetzungen zur Umsetzung der datenschutzrechtlichen Vorgaben durch die Mitarbeiter/innen der Fachabteilungen.
Über die in dieser Leitlinie genannten Vorgaben hinaus gelten ergänzende Datenschutzanforderungen, in Deutschland z.B. die Selbstverpflichtung gemäß den Verhaltensregeln für den Umgang mit personenbezogenen Daten der deutschen Versicherungswirtschaft (Code of Conduct).
- Unsere Mitarbeiterinnen und Mitarbeiter sind nach Art. 29 in Verbindung mit Art. 32 Datenschutzgrundverordnung zur Einhaltung des Datengeheimnisses verpflichtet.
- Soweit das Gesetz es vorschreibt, erheben, verarbeiten und nutzen wir Ihre Daten nur, wenn Sie dazu Ihr Einverständnis erklärt haben.
- Wir geben Ihre personenbezogenen Daten nicht an Dritte weiter, es sei denn, dass wir hierzu gesetzlich verpflichtet sind oder Sie uns vorher Ihre Zustimmung erteilt haben.
- Wir übermitteln personenbezogene Daten nur in Fällen, in denen dies mit der Zweckbestimmung vereinbar ist.
- Wenn wir zur Durchführung und Abwicklung von bestimmten Verarbeitungsprozessen Dienstleister in Anspruch nehmen, erfolgt die Einbindung auf Basis der Bestimmungen der Datenschutzgrundverordnung.
- Wir sorgen für die notwendige Transparenz der Datenverarbeitung.
- Wir sichern den Besuch unserer Webseiten nach dem aktuellen Stand der Technik.
- Insbesondere werden personenbezogene Daten, die von Ihnen zu uns sowie gegebenenfalls zurück übertragen werden, ausnahmslos gegen die Kenntnisnahme durch Unbefugte hinreichend verschlüsselt, sofern Sie hierfür die auf unseren Internetseiten angebotenen Kontaktformulare nutzen. Unser Schlüssel-Zertifikat können Sie bei einer gesicherten Verbindung durch einen Doppelklick auf das Schloss-Symbol in der Statuszeile Ihres Browsers anzeigen lassen.
- Die Einhaltung dieser Datenschutz-Erklärung wird laufend von unserem Datenschutzbeauftragten und der internen Revision kontrolliert.
Wenn Sie unsere Webseiten besuchen, erfassen unsere Computer dies automatisiert, damit wir uns über die Besucherzahlen informieren können. Diese Datenerhebung geschieht völlig anonymisiert. Ein Personenbezug wird dabei nicht hergestellt.
Über weitere Datenerhebungen informieren wir Sie im Verlauf der Seite.
Die personenbezogenen Daten, die Sie uns über eine Webseite übermitteln (zum Beispiel: Ihr Name und Adresse oder Ihre E-Mail-Adresse), werden von uns nur zur Korrespondenz mit Ihnen oder nur für die Zwecke verwendet, für die Sie uns die Daten zur Verfügung stellen, und für keine anderen Zwecke. Ihre Adress-Daten möchten wir allerdings auch dazu benutzen, Sie gelegentlich über unsere Produkte und Dienstleistungen sowie Neuerungen davon zu informieren. Wir holen aber zur Verwendung Ihrer Daten zu Zwecken der Werbung oder Markt- und Meinungsforschung vorab Ihre Einwilligung ein.
Wie in der Datenschutzgrundverordnung vorgesehen, können Sie dieser Einwilligung auch jederzeit widersprechen. Schicken Sie uns hierzu bitte einfach eine kurze Nachricht.
Informationen zu Cookies
Unsere Website verwendet Cookies, um Ihnen das bestmögliche Ergebnis zu bieten. Durch die Nutzung unserer Seite erklären Sie sich mit der Nutzung von Cookies einverstanden.
Was sind Cookies?
Cookies sind kleine Textdateien, die an Ihren Webbrowser geschickt und lokal auf Ihrem PC gespeichert werden. Zum einen steuern diese Dateien die Darstellung und Bedienung der Seite. Zum anderen werden sie eingesetzt, um nützliche Informationen über die Verwendung unserer Seiten zu gewinnen. Einige Cookies werden nur temporär gespeichert und beim Schließen des Browsers gelöscht. Andere Cookies (sog. „persistente Cookies“) werden für einen längeren Zeitraum oder dauerhaft gespeichert bzw. bis zum Erreichen eines Ablaufdatums oder bis zur manuellen Löschung aus Ihrem Browser-Cache.
Warum verwenden wir Cookies?
- Um Ihren Rechner wiederzuerkennen,
- um zu verstehen, wie unsere Webseite benutzt wird,
- um die Nutzbarkeit der Webseite zu verbessern.
Welche Arten von Cookies verwenden wir?
Grundsätzlich notwendige Cookies werden benötigt, damit Sie sich auf einer Seite bewegen und ihre Eigenschaften nutzen können. Ohne diese Cookies können gewisse Funktionalitäten nicht gewährleistet werden, beispielsweise dass während eines Besuchs getätigte Aktionen (zum Beispiel Texteingabe) erhalten bleiben, auch wenn man zwischen den einzelnen Seiten navigiert.
Performance Cookies sammeln Informationen über die Nutzungsweise einer Webseite – etwa welche Seiten ein Besucher am häufigsten aufruft und ob er Fehlermeldungen von Webseiten erhält. Diese Cookies speichern keine Informationen, die Ihre Identifikation zulassen. Die gesammelten Informationen sind aggregiert und daher anonym. Diese Cookies werden ausschließlich dazu verwendet, um die Performance einer Webseite und damit das Nutzererlebnis zu verbessern.
Funktionale Cookies ermöglichen es einer Webseite, bereits getätigte Angaben (wie zum Beispiel Benutzernamen, Sprachauswahl oder Ort, an dem Sie sich befinden) zu speichern und Ihnen verbesserte, persönlichere Funktionen anzubieten. Diese Cookies können Ihre Bewegungen auf anderen Webseiten nicht verfolgen.
Cookies für Marketingzwecke werden genutzt, um gezielter für Sie relevante und an Ihre Interessen angepasste Werbeanzeigen anzuzeigen. Sie werden außerdem dazu verwendet, um die Erscheinungshäufigkeit einer Anzeige zu begrenzen.
Erstanbieter-Cookies werden von der Site selbst gesetzt, wenn Sie die Site besuchen.
Drittanbieter-Cookies werden von einer Domain, die nicht die Domain der Site ist, gesetzt. Wenn Sie die Site besuchen und eine andere juristische Person setzt einen Cookie über diese Site, handelt es sich um einen Drittanbieter-Cookie (z.B. DoubleClick Cookie der Google Inc.).
Sitzungs-Cookies werden während einer Browsersitzung erstellt und sind auch nur während der Sitzung aktiv. Eine Browsersitzung beginnt, sobald Sie das Browserfenster öffnen und endet, wenn Sie das Browserfenster schließen. Sitzungs-Cookies werden temporär erstellt. Sobald Sie den Browser schließen, werden alle Sitzungs-Cookies gelöscht.
Persistente Cookies bleiben solange auf Ihrem Computer oder Mobilgerät, bis Sie sie manuell löschen oder sie ablaufen.
Cookies, die die Cura setzt, haben eine Gültigkeitsdauer von bis zu einem Jahr, sofern nicht in den speziellen Cookie-Beschreibungen etwas anderes angegeben ist. Nach Ablauf eines Jahres werden die Cookies automatisch gelöscht. Unabhängig davon können Sie Cookies jederzeit manuell löschen.
Wie verwalten Sie Cookies?
In modernen Internetbrowsern besteht die Möglichkeit, zum Beispiel im Menüpunkt „Sicherheit/Datenschutz-Erklärung“ (herstellerabhängig) die Verwendung von Cookies für den eigenen Browser zu regeln. So können Sie dort einstellen, ob Sie zum Beispiel eine Warnung erhalten wollen, wenn Ihrem Browser ein Cookie zur Speicherung angeboten wird. Es ist auch möglich, die Annahme und Ablage von Cookies eingeschränkt oder in Gänze zu unterbinden. Dies hat allerdings zur Folge, dass es zu Fehlermeldungen beim Aufruf bestimmter Internetseiten kommen kann.
Google Maps
Auf dieser Website kommt aus Gründen der Benutzerfreundlichkeit in bestimmten Fällen der Service Google Maps zur Darstellung eines Lageplanes/Kartenausschnittes von Google (Goolge Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) zum Einsatz. Der Service schließt den Versand der IP-Adresse und ggf. weiterer von Google für den Dienst benötigter Daten an Google mit ein. Durch die Nutzung dieser Website erklären Sie sich im Falle der Nutzung dieses Service mit der entsprechenden Datenverarbeitung durch Google einverstanden.
Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Google.
Ihre gegebenenfalls erteilte Einwilligung in die Erhebung, Speicherung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Darüber hinaus haben Sie die folgenden Rechte:
- Gemäß Art. 15 DSGVO haben Sie das Recht, unentgeltlich Auskunft über Ihre durch uns verarbeiteten Daten zu verlangen.
- Nach Artikel 16 DSGVO haben Sie zudem das Recht, auf Berichtigung unrichtiger Daten.
- Aus Art. 17 DSGVO ergibt sich ein Recht auf Löschung/ der verarbeiteten personenbezogenen Daten.
- Gemäß Art. 18 DSGVO haben Sie ein Recht auf Einschränkung der Verarbeitung.
- Aus Art. 20 DSGVO ergibt sich Ihr Recht auf Datenübertragbarkeit.
- Aus Art. 21 DSGVO ergibt sich Ihr Recht auf Widerspruch gegen die Verarbeitung.
Wenden Sie sich in all diesen Fällen bitte direkt an den Datenschutzbeauftragten.
Detaillierte Informationen zu Ihren Rechten finden Sie unter Datenschutz-Informationen.
Sofern Sie der Cura eine E-Mail-Adresse mitteilen, nutzt die Cura diese um Ihnen die erbetenen Informationen zuzusenden. E-Mail-Nachrichten, die ein Vertragsverhältnis betreffen, werden gemäß den gesetzlichen Aufbewahrungspflichten archiviert.
Bitte bedenken Sie, dass eine E-Mail und deren Inhalt weit weniger gegen unbefugte Kenntnisnahme und Verfälschung gesichert ist, als eine Postkarte. Wir empfehlen Ihnen daher, sofern Sie der Cura vertrauliche Daten mitteilen wollen, hierfür das entsprechende Cura Kontaktformular auf unserer Web-Seite zu nutzen.
Bei der Verarbeitung Ihrer Daten beachtet die Cura Versicherungsvermittlung GmbH u. a. die Vorschriften der Datenschutzgrundverordnung. Wir nutzen Ihre Daten, um Ihnen Versicherungsverträge zu vermitteln und ggf. auch für andere Zwecke, z. B. um berechtigte Interessen zu wahren. Hierzu gehört z. B. Werbung. Ist die Weitergabe der Daten an andere Stellen zur Vermittlung einer Versicherung erforderlich, sind z. B. die Volz Vertriebsservice GmbH und die Volz Software GmbH die Empfänger.
Die Datenschutzgrundverordnung regelt auch Ihre Rechte, u. a. das Beschwerderecht bei uns und bei der Datenschutzaufsichtsbehörde.
Ausführliche Informationen nach Art. 13 DSGVO finden Sie unter Datenschutz-Informationen.
Sie können diese auch unter (0211) 9086-0 und info@cura.de als Ausdruck anfordern.
Die Vertreter der deutschen Datenschutzaufsichtsbehörden haben zusammen mit der Verbraucherzentrale Bundesverband e.V. und der Dachorganisation der deutschen Versicherer, dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV), neue Verhaltensregeln für den Umgang mit den personenbezogenen Daten der Versicherten aufgestellt und abgestimmt.
Dieser sogenannte Datenschutzcodex schafft für die Versicherungswirtschaft weitestgehend einheitliche Standards und fördert die Einhaltung von datenschutzrechtlichen Regelungen. Er soll den Versicherten die Gewähr bieten, dass Datenschutz- und Datensicherheitsbelange bei der Gestaltung und Bearbeitung von Produkten und Dienstleistungen berücksichtigt werden.
In den Einwilligungserklärungen wird, ebenso wie in den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (Datenschutzcodex), auf die Dienstleisterliste verwiesen. Die jeweils aktuelle Version der Liste können Sie hier nachlesen und downloaden.
Kontakt
Wenn Sie Fragen hinsichtlich der Verarbeitung, Übermittlung und Nutzung Ihrer Daten haben, können Sie sich schriftlich an den Datenschutzbeauftragten wenden. An diesen können Sie auch Ihre Auskunftsersuchen, Anregungen oder eventuelle Datenschutzbeschwerden richten.
ARAG Versicherungen
Datenschutzbeauftragter
AKB 105D
ARAG Platz 1
40472 Düsseldorf
Alternativ können Sie einen der nachstehenden Kontaktwege nutzen:
E-Mail: datenschutz@arag.de (unverschlüsselte E-Mail-Kommunikation)
Telefax: 0211 963-2813
Geltungsbereich
Diese Datenschutzerklärung gilt für alle Webseiten, die von der Cura Versicherungsvermittlung GmbH verantwortet werden.
Cura Webseiten können Verknüpfungen (englischer Fachausdruck: Links) zu Webseiten anderer Unternehmen enthalten. Auf deren Webseiten erstreckt sich diese Erklärung nicht.
Aktualität dieser Datenschutzerklärung
Diese Datenschutz-Erklärung ist aktuell gültig und datiert vom 24.05.2018. Verbesserungen dieser Erklärung werden an dieser Stelle veröffentlicht und gelten ab dem jeweiligen Veröffentlichungsdatum.
Datenschutz-Informationen
Ab dem 25.05.2018 gilt das europaweit einheitliche Datenschutzrecht der EU, die "europäische Datenschutzgrundverordnung" kurz DS-GVO.
Um Sie ebenso transparent wie übersichtlich über Ihre Rechte zu informieren, haben wir hier unsere entsprechenden Informationsblätter für Sie hinterlegt.
Datenschutzhinweise für Vertriebs- und Ventilpartner
Übersicht der Dienstleister der Cura Versicherungsvermittlung GmbH