Träume brauchen Sicherheit

 
Home

Datenschutz

Datenschutz 
  

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle unsere Mitarbeiter sind auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten.
Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden lediglich zur Verbesserung unserer Internetauftritte statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung.
Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie dem Verfahrensverzeichnis gemäß § 4 g des Bundesdatenschutzgesetzes (BDSG) und unserer Informationsseite zur Datensicherheit entnehmen.

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten: datenschutzbeauftragter@amv.de.

Der aktuelle Stand datiert vom 20.03.2008 und hat die Versionsnummer 2.0.4

Datensicherheit 
  

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Geschützter Zugang
Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten der AachenMünchener. Neben diesen öffentlichen Bereichten gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

Umgang mit Kennwörtern
Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern und Sonderzeichen enthalten. Es sollte in regelmäßigen Abständen geändert werden und nicht auf Ihrem PC oder im Browser gespeichert werden. Ausführlichere Informationen zum Umgang mit Kennwörtern hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier zusammengestellt.

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt. Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E.Mail.
Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter https://www.bsi-fuer-buerger.de/BSIFB/DE/Risiken/SpamPhishingCo/Phishing/phishing_node.html.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen. Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:

Schweigepflichtentbindungserklärung und Code of Conduct Datenschutz 
  

1) Schweigepflichtentbindungserklärung in unseren Anträgen

Seit dem 01.01.2013 verwenden wir die neue Einwilligungs- und Schweigepflichtentbindungserklärung.
Diese neue Einwilligungs- und Schweigepflichtentbindungserklärung wurde in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), der Versicherungswirtschaft und Verbraucherschutzorganisationen entwickelt und abgestimmt.

 

Die neue Einwilligungs- und Schweigepflichtentbindungserklärung verwenden wir in unseren Anträgen in der Lebens – und Unfallversicherung. Nachfolgend finden Sie die einzelnen Mustertexte der neuen Einwilligungs- und Schweigepflichtentbindungserklärung:

 

1.1) Muster für die Lebensversicherung

Einwilligungs-/Schweigepflichtentbindungserklärung mit Erhebung von Gesundheitsdaten (70 KB)

Einwilligungs-/Schweigepflichtentbindungserklärung ohne Erhebung von Gesundheitsdaten (61 KB)

  

1.2) Muster für die Unfallversicherung

Einwilligungs-/Schweigepflichtentbindungserklärung mit Erhebung von Gesundheitsdaten (62 KB)

Einwilligungs-/Schweigepflichtentbindungserklärung ohne Erhebung von Gesundheitsdaten (55 KB)

 

1.3) Liste der Dienstleister
Ergänzend zu der Einwilligungs- und Schweigepflichtentbindungserklärung führen wir eine aktuelle Liste der Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheits- und sonstige nach § 203 StGB geschützte Daten für die AachenMünchener erheben, verarbeiten oder nutzen. Die nach dem Gesetz geforderten Regelungen zum Datenschutz werden hier beachtet und umgesetzt.

 

Für die Weitergabe Ihrer Gesundheits - und sonstigen nach § 203 StGB geschützten Daten an und für die Verwendung durch die in der Liste genannten Stellen benötigt die AachenMünchener Lebensversicherung AG und die AachenMünchener Versicherung AG Ihre Einwilligung.

Unsere aktuelle Dienstleisterliste finden Sie hier (205 KB).

            

 2) Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz)

Unser Unternehmen verpflichtet sich freiwillig zum 01.01.2014 die Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct Datenschutz) zu befolgen.

 

Die neuen Verhaltensregeln wurden in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Gesamtverbandes der Deutschen Versicherungswirtschaft e. V. (GDV), der Versicherungswirtschaft und von Verbraucherschutzorganisationen entwickelt und abgestimmt.

Der Landesbeauftragte für Datenschutz und Informationssicherheit des Landes Berlin hat diesen Regeln zugestimmt. Sie stellen daher zukünftig den einheitlichen Standard für die Versicherungswirtschaft zum Umgang mit Kundendaten nach § 38 a Bundesdatenschutzgesetz (BDSG) dar.
 

Der Code of Conduct Datenschutz wird ab dem 01.01.2014 die Erhebung, Speicherung und Verarbeitung von personenbezogenen Daten ergänzend zum BDSG regeln.

 

Den Text des Code of Conduct finden Sie hier (197 KB).

  

Den Code of Conduct Datenschutz werden wir in unseren Kundenunterlagen (Anträge, Versicherungsbedingungen, Produkt-CD etc.) ab dem 01.01.2014 verwenden.

Die aktuelle Liste der Auftragnehmer, die Daten für uns im Auftrag (§§ 9, 11 BDSG) verarbeiten, bzw.  die Liste der Dienstleister, die im Wege der Funktionsausgliederung für uns tätig werden, finden Sie hier (47 KB).

 

 

Verfahrensverzeichnis 
  

Das BDSG schreibt im § 4 g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat:

1. Name der verantwortlichen Stelle:
AachenMünchener Lebensversicherung AG
- auch für AachenMünchener Versicherung AG -

2. Vorstände:
- AachenMünchener Lebensversicherung AG /
AachenMünchener Versicherung AG -

Christoph Schmallenbach, Vorsitzender
Helmut Gaul
Peter Heise
Ulrich Rieger

3. Beauftragter Leiter der Datenverarbeitung:
Helmut Gaul

4. Anschrift der verantwortlichen Stelle:
AachenMünchener-Platz 1
52064 Aachen

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Komposit-, Kranken- und Lebensversicherungen und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß der Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Es werden im wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Kundendaten (Adressdaten, Versicherungsvertragsdaten, Daten zu Versicherungsleistungen, Bankverbindungen, ggf. Daten von Sachverständigen).
  • Im Rahmen von Personenversicherungen Daten zu Ärzten, klinischen Einrichtungen und Gesundheitsdaten.
  • Mitarbeiterdaten, Bewerberdaten, Vermittler-/Makler-/Agenturdaten (Personaldaten zur Personalverwaltung, -steuerung und -abrechnung)
  • Daten von Geschädigten (Bankverbindungen und Schadendaten)
  • Hypothekendarlehnsnehmer
  • Interessentendaten (Produktinteresse, Adressdaten)
  • Geschäftspartner und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten)

soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (z. B. Personalverwaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Hypothekenbereich, Schadenabwicklung, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Rückversicherer (zur Abwicklung der Rückversicherung) und andere Versicherer (z. B. Vorversichereranfragen), Versicherungsvermittler im Rahmen der Vermittlertätigkeit sowie zentrale Hinweisstellen der Versicherungsverbände.

8. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen.
Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:
Eine Übermittlung in Drittstaaten ist nicht geplant.

Dienstleisterliste 
  

Seit dem 01.01.2013 verwenden wir die neue Einwilligungs- und Schweigepflichtentbindungsklausel.

Diese neue Einwilligungs- und Schweigepflichtentbindungsklausel wurde in Verhandlungen zwischen den zuständigen Datenschutzaufsichtsbehörden sowie Vertretern des Verbandes der Deutschen Versicherungswirtschaft GDV, Berlin, und Vertretern der Versicherungswirtschaft abgestimmt und festgelegt.

Nach der Einwilligungs- und Schweigepflichtentbindungsklausel führen wir eine aktuelle Liste der Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheits- und sonstige nach § 203 StGB geschützte Daten für die AachenMünchener erheben, verarbeiten oder nutzen.

Für die Weitergabe Ihrer Gesundheits - und sonstigen nach § 203 StGB geschützten Daten an und für die Verwendung durch die in der Liste genannten Stellen benötigt die AachenMünchener Lebensversicherung AG, die AachenMünchener Versicherung AG Ihre Einwilligung.

Unsere aktuelle Dienstleisterliste finden Sie nachfolgend.

Möchten Sie dieses Fenster wirklich schliessen?

Die eingegebenen Daten werden nicht gespeichert und gehen somit verloren.