My AXA Datenschutz und Cookie-Einstellungen
Hinweise zum Datenschutz und Cookie-Einstellungen
Stand: Juni 2024
Transparenz ist Grundlage unseres Selbstverständnisses. Daher möchten wir Sie im Folgenden entsprechend den einschlägigen rechtlichen Anforderungen insb. der DSGVO und des BDSG über
- die Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Nutzung des My AXA Web-Portals und der My AXA App (2.1ff.) sowie
- Ihre Rechte und Möglichkeiten der Kontaktaufnahme (2.4) informieren.
- In Ergänzung zu diesen Datenschutzhinweisen gelten die Datenschutzhinweise von AXA.de.
Zusätzliche Informationen und Tipps zum Datenschutz und zur Datensicherheit finden Sie unter 3.
1. Datenschutzrechtliche Hinweise
1.1 Wer ist für die Datenverarbeitung verantwortlich?
Verantwortlicher für die Datenverarbeitung im Sinne der DSGVO ist die AXA Konzern AG, Colonia-Allee 10-20, 51067 Köln.
1.2 Wie werden Ihre Daten bei und im Zusammenhang mit der Nutzung von My AXA verarbeitet?
1.2.1 Download, Installation & Registrierung der My AXA App
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Download & Installation auf Ihrem Gerät
Bei Herunterladen der mobilen App werden die hierzu erforderlichen Daten, wie insb. Ihr Nutzername und der Zeitpunkt des Downloads durch den Anbieter des App-Stores als Verantwortlichen verarbeitet. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich.
Inbetriebnahme & Registrierung
Mit dem ersten Start der App werden wie mit jedem Start bestimmte Daten aus technischen Gründen erhoben und an unsere Server übermittelt (vgl. 1.2.2).
Nach dem ersten Start werden Sie aufgefordert, sich zu registrieren oder anzumelden. Für die Anmeldung ist die die Angabe der folgenden Informationen („Registrierungsdaten“) erforderlich, die in der App gespeichert und an unseren Server übertragen werden:
- Benutzername
- Passwort
- Freischaltcode
Alle Registrierungsdaten werden zur Durchführung des Nutzungsvertrages verwendet, insb. zu Identifizierungs- und Zugangskontrollzwecken zur Zuordnung von Informationen und Services mit Ihnen im Rahmen der Abwicklung des Vertrages.
Zudem werden Sie gebeten, den technischen Zugriff auf folgende Funktionen Ihres Smartphones zu erlauben:
- Kamera (optional), im Zusammenhang mit der Nutzung von Serviceanliegen zum Fotografieren von Rechnungen oder Schäden
- Speicher (optional), im Zusammenhang mit Nutzung von Serviceanliegen zum Upload von Rechnungen oder anderen Informationen
- Standort (optional), im Zusammenhang mit der Nutzung von ortsgebundenen Serviceanliegen, z.B. Schadenmeldungen
- Fingerabdruck zur Entsperrung der App (optional). Hierbei wir die von Ihrem Smartphone bereitgestellte Funktionalität genutzt, Daten zum Fingerabdruck oder daraus abgeleitete Daten werden nicht an uns weitergeleitet.
Die Angabe Ihrer Registrierungsdaten ist für die Nutzung der App ist erforderlich. Ohne diese kann die App nicht genutzt werden.
Die Freischaltung des Zugriffs auf o.g. technische Funktionen für die jeweilige Funktionalität der App zwingend erforderlich. Wenn Sie sich dagegen entscheiden, können Sie bestimmte Funktionen der App nicht benutzen.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
1.2.2 Starten der My AXA App
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Beim Start der App werden die von Ihnen eingegebenen Zugangsdaten mit Ihren gespeicherten Registrierungsdaten abgeglichen. Zudem wird eine eindeutige gerätebezogene Kennung an uns übertragen. Diese dient zur Sicherheit Ihrer Daten und dient dazu sicherzustellen, dass die My AXA App mit Ihren Zugangsdaten nur auf Ihren Geräten genutzt werden kann. Die Übermittlung dieser Daten erfolgt automatisiert und ist technisch bedingt für die Verwendung der App zwingend erforderlich. Ohne sie kann der Nutzungsvertrag nicht durchgeführt und die App nicht genutzt werden.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b DSGVO.
1.2.3 Allgemeine Funktionalitäten von My AXA
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
My AXA ist zur Verwaltung Ihrer Verträge und Nutzung von Services durch Sie gedacht, darunter insbesondere folgende Funktionen:
- Übersichten über Verträge, die Kunden mit Gesellschaften der AXA Konzern AG abgeschlossen haben
- Änderung von Adress- und Kontodaten
- Versand von Schadenmeldungen und Einreichung von Kostenbelegen
- Sonstige Mitteilungen und Anzeigen
- Empfang von Nachrichten von AXA
- Online-Vertragsverwaltung des Versicherungsgeschäfts der AXA easy Versicherung AG
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
Empfänger
Sofern Sie Serviceanliegen und Anfragen im Rahmen der Nutzung von My AXA stellen, werden diese an unsere internen Abteilungen sowie ggf. an Ihren Vertriebspartner zur Bearbeitung und Beantwortung weitergeleitet. Ausnahmsweise erfolgt, soweit ein Fehler auftritt, eine Weitergabe von zur Fehlersuche und -behebung erforderlichen Daten an unsere IT-Spezialisten.
Speicherdauer
Personenbezogene Daten zu Ihren Verträgen und zu den genutzten Services werden nicht in Ihrem Browser bzw. in der App gespeichert. Diese Daten werden gelöscht, sobald sie nicht mehr für die Zweckerreichung erforderlich sind oder nach Ende der jeweiligen gesetzlichen Aufbewahrungsfristen. Davon ausgenommen sind insbesondere Fotos und Dokumente, die Sie möglicherweise vor der Einreichung auf Ihrem Computer oder Smartphone zwischengespeichert haben, sowie Nachrichten, die Sie auf Ihr Endgerät heruntergeladen haben. Die Löschung bzw. Speicherdauer dieser Daten liegt in Ihrer Verantwortung.
Weitere Informationen
Weitere Informationen zur Datenverarbeitung im Rahmen des jeweiligen Versicherungsverhältnisses finden Sie in den Unterlagen zu Ihren Versicherungsverträgen. Die entsprechenden Einwilligungserklärungen und sind auch unter AXA.de abrufbar.
1.2.4 Marketing und Werbekooperationen
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Im Rahmen der Ausspielung von Anzeigen kann es dazu kommen, dass Ihre Daten zum Zwecke des Marketings für eigene Produkte sowie für Kooperationen mit von uns ausgewählten Kooperationspartnern verarbeitet werden. Dies betrifft insbesondere Ihre Kundennummer sowie die Anzahl und Sparten Ihrer bei uns abgeschlossen Versicherungsverträge. Soweit die Aktion auf bestimmte Teilnehmerkreise beschränkt ist, prüfen wir vor der Ausspielung der Anzeige Ihre Teilnahmeberechtigung. Dies erfolgt mittels einer einfachen Datenselektionen anhand einzelner Vertragsmerkmale. Eine Auswertung Ihres Nutzungsverhaltens innerhalb und außerhalb von My AXA erfolgt nicht. Ist die Teilnahme an einer bestimmten Aktion pro Nutzer:in limitiert, so prüfen wir ergänzend, ob Sie bereits an der Aktion teilgenommen und somit Ihre Teilnahmeberechtigung erschöpft haben.
Datenschutzrechtliche Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Sie auf Vorteilsaktionen und für Sie potentiell relevanten Kooperationen aufmerksam zu machen, wenn Sie zur Teilnahme an diesen Aktionen berechtigt sind. Soweit die Teilnahmeberechtigung an einer bestimmten Aktion pro Nutzer:in limitiert ist, erfolgt die Speicherung einer bereits erfolgten Teilnahme zur Erfüllung des jeweiligen Aktionsvertrages gem. Art. 6 Abs. 1 lit. b Alt. 1 DSGVO.
Empfänger
Grundsätzlich geben wir Ihre personenbezogenen Daten nicht zu Marketingzwecken an Empfänger außerhalb von AXA weiter. Handelt es sich bei der beworbenen Aktion aber um eine Kooperation mit einem unserer Kooperationspartner, bei welcher Sie über das Anklicken eines entsprechenden Links auf die Webseite unseres Kooperationspartners weitergeleitet werden, so kann dieser ggf. anhand Ihres Klickpfades nachvollziehen, dass Sie von My AXA weitergeleitet wurden und somit Kund:in von AXA sein müssen. Dasselbe gilt, wenn wir Ihnen einen Aktionscode bereitstellen, welchen Sie bei unserem Kooperationspartner einlösen können; auch hier kann unser Kooperationspartner anhand des von Ihnen genutzten Aktionscodes nachvollziehen, dass es sich um einen Code aus dem Kontingent von AXA handelt.
Speicherdauer
Personenbezogene Daten zu Ihren Verträgen, zu den genutzten Services sowie zu den Aktionen, an welchen Sie teilnehmen, werden nicht in Ihrem Browser bzw. in der App gespeichert. Soweit bei limitierten Angeboten zum Zwecke der Verhinderung einer bedingungswidrigen Mehrfachteilnahme Listen mit denjenigen Kund:innen gepflegt werden, welche bereits an der Aktion teilgenommen haben, werden diese spätestens 4 Wochen nach Ende der jeweiligen Aktion gelöscht.
1.2.5 Logfiles und Systemsicherheit
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Im Rahmen der Nutzung von My AXA, übermittelt IIhr Browser bzw. die App im beschriebenen Umfang Daten an unseren Server. Mit jeder dieser Übermittlung werden zudem noch folgende weitere Informationen („Verbindungsdaten“) an unseren Server übermittelt:
- Ihre IP-Adresse
Bei Nutzung der My AXA App zusätzlich:
- Sicherheitstoken
- verwendetes Betriebssystem und Version
- verwendete Version der My AXA App
Diese Informationen benötigen wir, damit wir die Daten jeweils Ihrer Anfrage zuordnen können, die Berechtigung der Datenanfrage sicherstellen und so die Übermittlung durchführen können.
Diese Verbindungsdaten werden zudem als Logfile durch unsere Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Eine Übermittlung der Verbindungsdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktionalität eine technische Verbindung zur Übertragung erforderlich wird. Im Regelfall, insbesondere bei den Funktionalitäten nach Ziff. 1.2.1-1.2.2 ist die Rechtsgrundlage damit entsprechend die Durchführung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b DSGVO). Für die Verwaltung eines bestehenden Versicherungsvertrages ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b DSGVO (Anbahnung bzw. Durchführung eines Vertrages).
Die weitere Speicherung der Verbindungsdaten über die Nutzung für die technische Verbindung hinaus erfolgt dagegen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehlfunktionen zu beseitigen.
Speicherdauer
Verbindungsdaten werden nach 90 Tagen gelöscht.
1.2.6 Push-Benachrichtigungen von My AXA
Verarbeitung personenbezogener Daten
Sie haben die Möglichkeit, sich per Push-Benachrichtigung über neue Nachrichten im Postfach der My AXA App informieren zu lassen. Diese Funktion können Sie jederzeit in den Einstellungen Ihres Smartphones oder in der My AXA App rückgängig machen.
Stimmen Sie den Push-Benachrichtigungen zu, generiert Ihr Smartphone eine individuelle DeviceAppID, welche an den Push-Service gesendet wird (Firebase Cloud Messaging). Der Push-Service sendet ein Sicherheitstoken, welches auf Ihrem Smartphone gespeichert wird, zurück. Das Sicherheitstoken wird von der My AXA App an AXA gesendet und dort in einer Datenbank gespeichert. Wenn AXA an Sie eine neue Nachricht schicken möchte, wird diese zusammen mit dem Sicherheitstoken an den Push-Service übermittelt und von dort an Ihr Gerät weitergeleitet.#
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in den Einstellungen Ihres Smartphones oder in der My AXA App widerrufen, indem Sie die Push-Benachrichtigungen nicht mehr erlauben.
Speicherdauer
Schalten Sie die Push-Benachrichtigungen ab, wird der Sicherheitstoken nach 12 Monaten in der AXA Datenbank gelöscht.
1.3 Cookies (Informationen und Einstellungen)
Sie können Ihre vorgenommenen Einstellungen jederzeit unter unseren Cookie-Einstellungen anpassen.
zu den Cookie-EinstellungenNähere Informationen zu den eingesetzten Cookies unterteilt nach Cookie-Namen, Cookie-Kategorie und der Speicherdauer sowie für welche Websites der AXA die von Ihnen vorgenommenen Cookie-Einstellungen gelten, finden Sie hier (PDF Download / 69 KB).
1.3.1 Generell erforderliche funktionsbezogene Cookies
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Generell erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung von My AXA. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind notwendig für den Login im Web-Portal und für die Nutzung bestimmter Funktionen der My AXA App, wie z.B. die Passwort-Rücksetzung.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses im Rahmen der Nutzung unseres Angebots und Ihrer Funktionalitäten gemäß Art. 6 Abs. 1 lit. b DSGVO.
Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Die Cookies sind für die Nutzung unseres Angebots und Ihrer Funktionalitäten erforderlich.
1.3.2 Leistungsbezogene Cookies (Persistent Cookies)
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Leistungsbezogene Cookies helfen uns, den Datenverkehr und die technische Funktionalität unserer Anwendung zu messen. Dadurch können wir erkennen, welche Bereiche unserer Anwendung Nutzer am häufigsten aufsuchen und ob eventuelle Fehlermeldungen auf diesen Seiten erscheinen. So schaffen wir einen höheren Nutzungskomfort für die Nutzung unserer Anwendung. Zweck der Verarbeitung ist also die Verbesserung der Qualität der Anwendung und technische Optimierung.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, sofern Sie diese in den Cookie-Einstellungen erteilt haben.
Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Sie können diese Cookie-Funktionalität jederzeit über die Cookie-Einstellungen ausstellen.
1.3.3 Personalisierungs-CookiesBeschreibung & Zwecke der Verarbeitung personenbezogener Daten
Personalisierungs-Cookies verwenden wir, um ein Profil der Interessen eines Nutzers zu erstellen und auf ihn zugeschnittene Werbeanzeigen zu präsentieren. Ebenso setzen wir diese Cookies ein, damit wir nachvollziehen können, wie häufig einem Nutzer bestimmte Anzeigen erscheinen.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO, sofern Sie diese in den Cookie Einstellungen erteilt haben.
Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Sie können diese Cookie-Funktionalität jederzeit ausstellen über die Cookie-Einstellungen. Weitere Informationen zu den verwendeten Cookies finden Sie unter Punkt 1.4.
1.4 Externe Dienste
1.4.1 Google Analytics: [Leistungsbezogene Cookies]
Soweit Sie Ihre Einwilligung erklärt haben, wird auf dieser Website Google Analytics Universal und Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Wir nutzen Google Signals. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden. Sofern Sie die Nutzung von Google Signals nicht wünschen, deaktivieren Sie bitte in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“.
Bei Google Analytics 4 und Google Analyctis Universal ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.
Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:
Seitenaufrufe, erstmaliger Besuch der Website, Start der Sitzung, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen und Spracheinstellungen.
Außerdem wird erfasst:
Ihr ungefährer Standort (Region), Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter und die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf unsere Website gekommen sind.
Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Nähere Informationen zu den eingesetzten Cookies inkl. der Speicherdauer finden Sie hier (PDF Download / 69 KB).
Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter https://marketingplatform.google.com/about/analytics/terms/de/ und unter https://policies.google.com/?hl=de.
Empfänger der Daten sind/können sein:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
1.4.2 DoubleClick/ DoubleClick Floodlight von Google: [Personalisierungs-Cookies]
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
DoubleClick ist eine Dienstleistung der Google Inc. („Google“). DoubleClick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet wurden und welche Anzeigen aufgerufen wurden. Die Verwendung der DoubleClick-Cookies (Floodlights) ermöglicht Google und seinen Partner-Webseiten lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unseren oder anderen Webseiten im Internet. Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften statt.Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Durch Ihre Einwilligung erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Nähere Informationen zu den eingesetzten Cookies inkl. der Speicherdauer finden Sie hier (PDF Download / 69 KB).Empfänger der Daten sind/können sein:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
1.4.3 Google Optimize – A/B Testing: [Leistungsbezogene Cookies]
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Wir nutzen den Dienst Google Optimize von Google Inc. („Google“), um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten. Google Optimize ist ein Unterdienst von Google Analytics.
Google Optimize verwendet Cookies, über die eine Optimierung und Analyse der Benutzung unserer Webseite durch Sie ermöglicht wird. Die durch diese Cookies erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Auf dieser Webseite wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird.
Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Dabei erhalten wir von Google ausschließlich anonyme Auswertungen.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Durch Ihre Einwilligung erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Nähere Informationen zu den eingesetzten Cookies inkl. der Speicherdauer finden Sie hier (PDF Download / 69 KB).Empfänger der Daten sind/können sein:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
1.4.4 Meta Pixel Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Unsere Websites nutzen zur Konversionsmessung das Besucheraktions-Pixel von Meta (Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland, “Meta”).
Damit kann das Verhalten der Website-Besucher nachverfolgt werden, nachdem diese durch Klick auf den Cookie-Banner Ihre Einwilligung erteilt haben. Durch das Meta Pixel können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, zukünftige Werbemaßnahmen optimieren und zielgerichtetere Werbeanzeigen in Ihrem Social Media Feed anzeigen lassen.
Dennoch sind die erhobenen Daten für uns als Betreiber unserer Websites anonym, wir können keine Rückschlüsse auf die Identität der Website-Besucher ziehen. Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil in Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke in und außerhalb von Facebook entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Diese Verwendung Ihrer Daten kann von uns als Website-Betreiber nicht beeinflusst werden.
In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://www.facebook.com/about/privacy/.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt. Nähere Informationen zu den eingesetzten Cookies inkl. der Speicherdauer finden Sie hier (PDF Download / 69 KB).
Sie können außerdem die Retargeting-Funktion im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen jederzeit deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.
Wenn Sie kein Facebook Konto besitzen, können Sie personalisierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: https://www.youronlinechoices.com/de/praferenzmanagement/.
Empfänger der Daten sind/können sein:
Neben Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO) kann auch die Muttergesellschaft Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA Datenempfänger sein.
Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Meta gespeicherten Daten zugreifen.
Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Meta Platforms Technologies Ireland Limited, Meta Platforms Inc., hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Meta gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.
1.4.5 Orts- und Standortbezogene Dienste
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Für einzelne Services (u.a. die Betreuer- und Werkstattsuche) verwendet My AXA und die My AXA App standort- und ortsbezogene Dienste der Google Inc. und Apple Inc., um Serviceangebote standort- und ortsgebunden in einem gewissen Umkreis des Nutzers anbieten zu können. Nach der Anmeldung des Nutzers in My AXA oder der App werden beim Aufruf dieser Serviceangebote durch den Nutzer die Postleitzahl und der Ort des Nutzers aus den persönlichen Daten für die Umkreissuche verwendet und vorbelegt, um so Anbieter in der Nähe anzeigen zu können. Die ortsbezogenen Daten (Postleitzahl und Ort) geben wir nur anonymisiert an Google und Apple weiter. Die Identifikation Ihrer Person durch Google oder Apple ist auf Basis dieser Daten ausgeschlossen.
Darüber hinaus können Sie auch Ihren Standort im Rahmen, der unter 1.4.5, 1.4.5.1 und 1.4.5.2 erläuterten Services lokalisieren lassen, um eine gezielte Umkreissuche in Anspruch zu nehmen.
Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung Ihrer GPS-Standortdaten gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgt nur nach Ihrer Einwilligung. Ihre Einwilligung erklären Sie während der ersten Nutzung des Services über die GPS-Ortungseinstellungen Ihres Betriebssystems Ihres Geräts. Dabei haben Sie die Wahl, die GPS-Ortung einmalig, nur bei Verwendung der App, immer oder nie zuzulassen. Ihre einmal erklärte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über Ihre Geräteeinstellung zur GPS-Ortung widerrufen bzw. die Zugriffsrechte neu definieren. Auch die GPS-Standortdaten werden nur anonymisiert an Google und Apple weitergegeben, sodass die Identifikation Ihrer Person auf Basis dieser Daten ausgeschlossen ist.
Detaillierte Informationen zur Nutzung der ortsbezogenen Dienste in Form von Google Maps und der Apple Karten können Sie unter Punkt 1.4.5.1 und 1.4.5.2 nachlesen.
1.4.5.1 Einbindung von Google Maps
My AXA und die Android App nutzen die von Google betriebene Google Maps API Anwendung und den Places SDK. Über den Google Places SDK wird der Längen- und Breitengrad innerhalb der verwendeten Postleitzahl ermittelt, um den Standort an die Google Maps API zu übermitteln und in der Google Maps Karte abzubilden. Durch die Einbindung der Karte, die auf Google Maps-Daten basieren, können wir Ihnen dann standort- und ortsbezogene Services anbieten und Ihnen u.a. Betreuer oder Partnerwerkstätte in Ihrer Nähe anzeigen. Ohne die Nutzung von Google Maps können die standort- und ortsbezogenen Services nicht genutzt werden. Die Nutzungsbedingungen der Google Maps API Anwendung und Google Places SDK der finden Sie unter: https://www.google.com/help/terms_maps.html und einen Hinweis auf die Datenschutzerklärung von Google finden Sie dort ebenfalls: https://policies.google.com/privacy?hl=de.
1.4.5.2 Einbindung von Apple Karten
Für die Nutzer der iOS App wird für standort- und ortsbezogene Services die Apple Karte eingebunden und Apple MapKit verwendet. Über Apple MapKit (CLGeocoder) wird der Längen- und Breitengrad innerhalb der verwendeten Postleitzahl ermittelt, um den Standort in der Apple Karte abbilden zu können. Durch die Einbindung der Apple Karte können wir Ihnen dann standort- und ortsbezogene Services anbieten und Ihnen u.a. Betreuer oder Partnerwerkstätte in Ihrer Nähe anzeigen. Ohne die Nutzung der Apple Karte können Sie die standort- und ortsbezogenen Services nicht genutzt werden. Alle weiteren Informationen rund um die Nutzungsbedingungen der Apple Karte und MapKit können Sie hier nachlesen: https://www.apple.com/legal/internet-services/maps/terms-de.html, https://support.apple.com/de-de/guide/iphone/iph10d7bdf26/ios und https://developer.apple.com/documentation/mapkit/. Alle Hinweise über die Datenschutzrichtlinien stehen unter folgender Adresse verfügbar: https://www.apple.com/de/privacy/
2 Ihre Rechte und Kontakt zum Datenschutz
2.1 Ihre Rechte als Betroffener
Sofern unsere Unternehmen Daten zu Ihrer Person verarbeitet haben, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf
- Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 DSGVO)
- Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DSGVO) Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DSGVO)
- Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 DSGVO) und
- Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DSGVO)
Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO), haben Sie das Recht, die Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Ferner haben Sie die Möglichkeit, Beschwerden
an unsere Datenschutzbeauftragte, Colonia-Allee 10-20, 51067 Köln oder die zuständige Aufsichtsbehörde (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf) zu richten.
2.2 Kontakt
Zur Wahrnehmung Ihrer gesetzlichen Rechten können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.
- E-Mail-Adresse: Datenschutz@Axa.de (unverschlüsselte E-Mail)
- E-Mail-Kontaktformular (sicherere SSL-Verschlüsselung Ihrer Daten)
- Telefonnummer: 0221 148-24349
- Fax-Nummer: 0800 3557035
- Schriftlich an: AXA Konzern AG, Abteilung Data Privacy, Colonia Allee 10 – 20, 51067 Köln
Im Falle einer Kontaktaufnahme mit uns werden Ihre angegebenen Kontaktdaten (z.B. Namen, Adresse, E-Mail-Adresse, Telefonnummer und die Inhalte Ihrer Nachricht von uns gespeichert und verarbeitet, um IIhre Frage zu beantworten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen einen zufriedenstellenden Kundenservice anbieten zu können und Ihre aufgeworfenen Fragen zu klären. In diesem Zusammenhang angefallene Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
3. Zusätzliche Informationen und Tipps zum Datenschutz und zur Datensicherheit
3.1 Sicherheit Ihrer Daten
Um die Sicherheit Ihrer Daten bei der Übertragung zu schützen, werden diese verschlüsselt und mit Secure Sockets Layer (SSL) übertragen. Zudem werden über die oben genannten Daten hinaus keine Informationen auf Ihrem Gerät gespeichert, sondern werden stets neu von den besonders geschützten Systemen von uns in Deutschland abgerufen.
3.2. Datenmissbrauch
Als Nutzer sind Sie für die Sicherung Ihres Rechners bzw. Smartphones gegen Missbrauch, Schadcode, etc. selbst verantwortlich. Hierzu gehört insbesondere eine dem Stand der Technik entsprechende Sicherung der Zugangsdaten, ggf. unter Nutzung eines Passworts oder der PIN-Sperren des Endgerätes und/oder durch eine darüberhinausgehende Sicherung der eingegebenen Daten. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software („Viren“), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Gerätes ständig auf dem neusten Stand zu halten (Update und Patches).
Bitte beachten Sie, dass wir einen Missbrauch durch Dritte, z.B. bei Diebstahl Ihres Smartphones, nicht ausschließen können. Wir empfehlen Ihnen daher, Ihr Smartphone z.B. mit einer Code-Sperre zu versehen. Sollten Sie Ihr Smartphone verlieren, können Sie den Zugriff auf My AXA über die App aus dem Web-Portal von My AXA heraus jederzeit sperren.
Aus Sicherheitsgründen lässt sich die My AXA App nicht auf gerooteten bzw. per Jailbreak veränderten Geräten ausführen.