Ostdeutsche
Kommunalversicherung
auf Gegenseitigkeit

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personen-
bezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z. B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

OKV - Ostdeutsche Kommunalversicherung a. G.
Konrad-Wolf-Straße 91/92,
13055 Berlin

Kontakt: info@okv.de
Vorstand: Jürgen Meier
Impressum

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail: datenschutzbeauftragter@okv.de

Arten der verarbeiteten Daten
  • Bestandsdaten (z. B. Namen, Adressen)
  • Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
  • Vertragsdaten (z. B. Versicherungsgegenstand, Schadenfälle)
  • Bestandsdaten (z. B. Namen, Adressen)
Kategorien betroffener Personen
  • Besucher und Nutzer des Onlineangebotes
  • Versicherte der OKV und Betroffene von Schadenfällen (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.)
Zweck der Verarbeitung
  • Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Bearbeitung von Versicherungsverträgen und Schadenfällen
Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen
mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Das gilt insbesondere für die Bearbeitung von Haftpflichtschadenfällen. Bei Personenschäden ist Rechtsgrundlage für die Verarbeitung von Gesundheitsdaten des Anspruchstellers bzw. des Geschädigten, bei denen es sich um besondere Kategorien personenbezogener Daten handelt, Art. 9 Abs. 2 f) DSGVO, da die Verarbeitung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen notwendig ist. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zum Besuch unserer Webseiten

Bei einem Besuch unserer Webseiten werden auf dem Webserver für Sicherungszwecke Daten gespeichert, die möglicherweise eine Identifizierung zulassen (zum Beispiel IP-Adresse, Datum, Uhrzeit und betrachtete Seiten). Weitere personenbezogene Daten werden nur gespeichert, wenn Sie uns diese im Rahmen einer Anfrage mitteilen.

Formulare/Anträge auf Versicherungsschutz

In der Kategorie „Produkte“ bietet die OKV viele Unterlagen zum Herunterladen an. Hierbei sind auch editierbare pdf-Vorlagen enthalten. Diese können vom Nutzer heruntergeladen werden. Die Daten werden in einem Webformular per https ohne Zertifikatsabfrage eingegeben und der PDF-Antrag per https-Download ohne Zertifikatsabfrage bereitgestellt. Die PDF-Datei wird nach 5 Minuten vom Webserver gelöscht.

Online-Mitglieder-Service (OMS)

Das OMS ist eine Internetplattform der OKV, welches kostenlos registrierten Mitgliedern bereitgestellt wird. Datenschutzinformationen sind auf der Webseite zu entnehmen.

E-Einschreiben

Die OKV bietet über das E-Einschreiben die Möglichkeit der E-Mail-Verschlüsselung an. Hierüber werden Daten sicher verschlüsselt dem Empfänger zur Verfügung gestellt.

SMS-Unwetterwarndienst

Der SMS-Unwetterwarndienst kann innerhalb des OMS unter Angabe der Telefonnummer eingerichtet werden. Diese Angaben werden ausschließlich für die darunter fallenden Dienste verwendet. Dieser Dienst kann dort ebenfalls jederzeit wiederrufen werden.

Beschwerdemanagement

E-Mails und die von Ihnen darin enthaltenen Angaben an das Beschwerdemanagement werden ausschließlich für die zweckgebundene Bearbeitung Ihrer Angaben verwendet. Es findet hier eine Löschung der Daten alle 30 Tage statt.

ZÜRS public

Wir binden den Link zum Kompass für Naturgefahren von Zürs public (GDV) auf unserer Webseite ein. Hierfür gelten die entsprechenden Datenschutzbedingungen: http://www.kompass-naturgefahren.de/platform/resources/apps/Kompass_Naturgefahren/index.html?lang=de

Informationskampagnen zu mehr Naturgefahrenschutz

Wir binden den Link zu Informationskampagnen von Zürs geo (GDV) auf unserer Webseite ein. Hierfür gelten die entsprechenden Datenschutzbedingungen der Webseite.

Zur Beantwortung von Anfragen und der Bearbeitung von Versicherungsverträgen

Bei der Beantwortung von Anfragen und der Bearbeitung von Anträgen auf Versicherungsschutz oder von Versicherungsverträgen verarbeiten, nutzen und erheben wir personenbezogene Daten nur soweit es für die Beantwortung der Anfrage oder für die Begründung, Durchführung oder Beendigung eines Versicherungsvertrages notwendig ist.

Zur Bearbeitung und Prüfung von Schadenfällen

Bei der Bearbeitung und Prüfung von Schadenfällen erheben, verarbeiten und nutzen wir personenbezogene Daten von mitversicherten oder an den Schadenfällen beteiligten Personen unserer Mitglieder/Versicherungsnehmer und von Anspruchstellern bzw. Geschädigten in der Allgemeinen Haftpflichtversicherung sowie in der D&O-, der Vermögensschadenhaftpflichtversicherung und der Vermögenseigenschaden-Versicherung nur zum Zweck der Prüfung und Regulierung der gedeckten Risiken beziehungsweise geltend gemachten Ansprüche.

Bei der Prüfung von Schadenfällen mit Personenschaden in der Allgemeinen Haftpflichtversicherung bitten wir die betroffenen Personen um ihre Schweigepflichtentbindungserklärung und Ihre Einwilligung  – sofern bei Ärzten oder anderen Stellen Informationen über eine ärztliche Behandlung oder den Gesundheitszustand benötigt werden.

Im Rahmen der Schadenbearbeitung und im Zusammenhang mit der Meldung von Schadenfällen kann es zur Weitergabe von Gesundheits- und anderen personenbezogenen Daten an externe Stellen kommen, die uns bei der Schadenbearbeitung unterstützen.

Um Transparenz über die Verarbeitung von personenbezogenen Daten zu schaffen, führen wir in einer Liste Dienstleister und Auftragnehmer auf, die für die OKV tätig sein können und die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der OKV erheben, verarbeiten oder nutzen.

Im nachfolgenden ersten Teil der Liste werden Dienstleister und Auftragnehmer konkret genannt, die als Hauptgegenstand ihres Auftrags die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten einer Vielzahl von versicherten Personen von Mitgliedern/Versicherungsnehmern oder Anspruchstellern haben, mit denen regelmäßig zusammengearbeitet wird.

In dem nachfolgenden zweiten Teil der Liste werden Kategorien von Dienstleistern und Auftragnehmern genannt, bei denen es an einer systematischen automatisierten Datenverarbeitung fehlt oder die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten nicht Hauptbestandteil des Auftrages ist und die nur gelegentlich für die OKV tätig sind.

Wir bitten zu beachten, dass in der Liste die Dienstleister der OKV genannt sind. Das bedeutet jedoch nicht, dass in jedem Schadenfall personenbezogene Daten grundsätzlich an alle Dienstleister weitergegeben werden.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder Fax) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind.

Datenschutzhinweise im Bewerbungsverfahren

Wir verarbeiten die Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO sofern die Datenverarbeitung z. B. im Rahmen von rechtlichen Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten mitteilen. Die notwendigen Bewerberdaten ergeben sich aus den Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen mitteilen.

Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.

Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z. B. Gesundheitsdaten, wie z. B. Schwerbehinderteneigenschaft oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personen-
bezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. a DSGVO (z. B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich sind).

Bei Bewerbungen via E-Mail bitten wir jedoch zu beachten, dass E-Mails grundsätzlich nicht verschlüsselt versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.

Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Sofern gesetzliche Bestimmungen der Löschung entgegenstehen oder wenn die weitere Speicherung zu Zwecken der Beweisführung erforderlich ist löschen wir Ihre Daten nach dem Ablauf von Aufbewahrungs- und Verjährungsfristen. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert.

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Ihre Rechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung zustehen.

Widerspruchsrecht

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstr. 219
10969 Berlin
Telefon: 030 13889 0
Telefax: 030 215 5050

Sie können sich selbstverständlich auch an jede andere Datenschutzaufsichtsbehörde Ihrer Wahl wenden.

Haben Sie Fragen betreffend der Erhebung, Verarbeitung und/oder Nutzung Ihrer personenbezogenen Daten wenden Sie sich bitte an unseren Datenschutzbeaufragten.

Informationen

OKV - Ostdeutsche Kommunalversicherung a. G.
Konrad-Wolf-Straße 91/92, 13055 Berlin
Deutschland
 
Kontakt: info@okv.de
Vorstand: Jürgen Meier
Impressum
 
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail: datenschutzbeauftragter@okv.de

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
Telefon: 030 13889 0
Telefax: 030 215 5050

Sie können sich selbstverständlich auch an jede andere Datenschutzaufsichtsbehörde Ihrer Wahl wenden.