Datenschutzgrundsätze

Datenschutzgrundsätze Generali Vitality

Im Folgenden erhalten Sie Informationen zum Schutz Ihrer persönlichen Daten:

A. ALLGEMEINES

  1. Grundsätzliches zur Datenverarbeitung durch Generali Vitality
  2. Weitergabe Ihrer personenbezogenen Daten
  3. Ihre Rechte im Rahmen der Datenverarbeitung

B. DATENVERARBEITUNG BEI ABSCHLUSS EINER GENERALI VITALITY MITGLIEDSCHAFT

    1. Durchführung des Anmeldeprozesses
    2. Einwilligungserklärungen während des Anmeldeprozesses

C. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY WEBSEITE

    1. Bereitstellung der Webseite
    2. Verwendung von Cookies
    3. Webanalyse durch Google Analytics
    4. Kontaktformular
    5. Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten

D. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY APP

  1. Bereitstellung der App und Erstellung von Logfiles
  2. Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten
  3. Datenschutzrechtliche Einwilligungserklärungen
  4. Berechtigungen für den Zugriff auf telefoneigene Funktionen
  5. Benachrichtigungen

SICHERHEITSRICHTLINIEN

  1. Login
  2. Datenübermittlung über die Generali Vitality Webseite
  3. Datenübermittlung über E-Mails
  4. Schutz unserer Datenverarbeitungssysteme

Stand: September 2021

DATENSCHUTZERKLÄRUNG ZU DEM GENERALI VITALITY PROGRAMM
In dieser Datenschutzerklärung informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten erheben, verarbeiten, an wen wir sie ggf. weitergeben und wie Sie Ihre Rechte als datenschutzrechtlich „Betroffener“ wahrnehmen können.

A. ALLGEMEINES
Die allgemeinen Angaben gelten für das gesamte Programm und sind daher auf alle Abschnitte anzuwenden.


I. Grundsätzliches zur Datenverarbeitung durch Generali Vitality
Die Angabe von Daten im Zusammenhang mit dem Angebot und der Nutzung des Generali Vitality Programmes ist
stets freiwillig. Teilen Sie uns nur eine begrenzte Datenmenge mit, kann dies jedoch dazu führen, dass wir Ihnen
unsere Leistungen aus dem Programm nicht oder nur eingeschränkt zur Verfügung stellen können.


1. Verantwortlicher und Datenschutzbeauftragter
Datenschutzrechtlich Verantwortlicher für die Verarbeitung der von Ihnen erhobenen personenbezogenen Daten ist die Generali Vitality GmbH (im Folgenden „Generali Vitality“, „wir“ oder „uns“):

Generali Vitality GmbH
Adenauerring 9
81737 München


Für Fragen oder sonstigen Anliegen, stehen Ihnen unsere Mitarbeiter gerne zur Verfügung:

Kundenservice Österreich:
Telefon: 0800 205 305
Montag bis Freitag: 08:00 - 20:00 Uhr
Samstag: 08:00 – 14:00 Uhr
E-Mail: service@generalivitality.at
Postanschrift: Generali Vitality GmbH, Postfach 260, 1011 Wien

Bei Anliegen zum Datenschutz und zur Geltendmachung Ihrer sog. Betroffenenrechte, wenden Sie sich gerne an unseren betrieblichen Datenschutzbeauftragten:

Generali Vitality GmbH
z.Hd. des Datenschutzbeauftragten
Adenauerring 9
81737 München
E-Mail: datenschutzbeauftragter@generalivitality.de


2. Umfang der Verarbeitung personenbezogener Daten
Personenbezogene Daten sind gem. Art. 4 Nr. 1 DSGVO „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“. Für das Angebot und die Durchführung des Generali Vitality Programmes verarbeiten wir zum einen nicht-sensitive personenbezogene Daten, wie Ihre Kontaktdaten („normale Daten“). Zum
anderen verarbeiten wir Gesundheitsdaten, die eine besondere Kategorie personenbezogener Daten darstellen („sensitive Daten“), vgl. Art. 4 Nr. 15 DSGVO. Eine Verarbeitung dieser Daten erfolgt im Rahmen des Programmes ausschließlich mit Ihrer ausdrücklichen Einwilligung.

Zweck unserer Datenverarbeitung ist grundsätzlich die Bereitstellung, Durchführung und Optimierung unseres Programmes. Eine Ausnahme hiervon gilt lediglich in solchen Fällen, in denen die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet bzw. angezeigt ist.

3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
Rechtsgrundlagen für die Verarbeitung der Daten, die zur Erfüllung des Vertrages, dessen Vertragspartei Sie sind, oder zur Wahrnehmung berechtigter Interessen erforderlich sind, sind Art. 6 Abs. 1 lit. b bzw. lit. f DSGVO. Dies gilt auch für vorvertragliche Maßnahmen. Eine Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung stützt sich auf Art. 6 Abs. 1 lit. c DSGVO. Soweit wir uns für die Verarbeitungsvorgänge personenbezogener Daten eine Einwilligungserklärung von Ihnen einholen, wird die Datenverarbeitung auf Art. 6 Abs. 1 lit. a DSGVO gestützt. Im Falle sensitiver Daten ist zusätzlich die Voraussetzung des Art. 9 Abs. 2 DSVGO heranzuziehen.

4. Datenlöschung und Speicherdauer
Generali Vitality speichert Ihre Daten nur so lange sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstige gesetzliche oder vertragliche Notwendigkeit für eine längere Speicherung besteht. Fällt der Zweck der Speicherung weg, werden die Daten gesperrt oder gelöscht.

Für Daten, die zur Geltendmachung von Ansprüchen relevant sind, beurteilt sich die Speicherdauer nach den gesetzlichen Verjährungsfristen, die nach den §§ 195 ff. BGB bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt. Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB) und der Abgabenordnung (AO) ergeben, betragen bis zu zehn Jahren.

5. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
a) Nutzer unserer Webseite (Logout-Bereich)
Besuchen Sie den Logout-Bereich unserer Website https://www.generalivitality.com/at/de, werden zwingend sogenannte Logfiles (normale Daten) erhoben. Weitere Informationen zum Zweck der Datenverarbeitung und zur Rechtsgrundlage für diese Daten finden Sie in Abschnitt C.

b) Generali Vitality Mitglieder
Im Rahmen der Generali Vitality Mitgliedschaft müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Begründung und Durchführung der Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten müssen wir in der Regel den Vertragsabschluss ablehnen oder können einen bestehenden Vertrag nicht weiter erfüllen und müssen diesen ggf. kündigen. Um welche Daten es sich dabei handelt, erfahren Sie im nachfolgenden Abschnitt B.

II. Weitergabe Ihrer personenbezogenen Daten
1. Weitergabe von Daten an die Generali Versicherung AG sowie an Ihren Vermittler

Der Generali Vitality Status im Generali Vitality Programm kann den von Ihnen zu zahlenden Versicherungsbeitrag beeinflussen, wenn Sie entweder als Versicherungsnehmer oder als versicherte Person einen Versicherungsvertrag mit der Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3 haben bzw. versichert sind und den Versicherungsbonus beantragen.

In diesem Fall übermitteln wir der Generali Versicherung AG sowie an den Sie betreuenden Vermittler in regelmäßigen Abständen folgende Sie betreffende personenbezogene Daten:

• Ihren Namen, Adresse, Telefonnummer und E-Mail-Adresse
• Ihre Generali Vitality Mitgliedsnummer
• Den Generali Vitality Vertragsstatus (offen / aktiv / gekündigt / beendet / geschlossen / annulliert)
• Ihren Generali Vitality Status (Bronze / Silber / Gold / Platin)
• Den Jahrestag Ihrer Generali Vitality Mitgliedschaft

Zweck der Übermittlungen ist es, der Generali Versicherung AG sowie Ihrem Vermittler die Prüfung einer möglichen Anspruchsberechtigung auf den Generali Vitality Versicherungsbonus zu ermöglichen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)
Für den Fall, dass Sie entsprechende Einwilligungen erteilt haben, nutzt die Generali Versicherung AG und Ihr Vermittler diese Daten zudem, um Sie zu Werbezwecken oder für Meinungsumfragen zu kontaktieren.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

2. Datenaustausch mit Generali Vitality Partnern
Wir tauschen normale Daten mit unseren Generali Vitality Partnern aus, sofern und soweit dies erforderlich ist, um Ihnen die Nutzung der im Rahmen des Generali Vitality Programmes angebotenen Vorteile zu ermöglichen. Zudem findet eine entsprechende Datenübermittlung für Abrechnungszwecke statt.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)

Entscheiden Sie sich dafür, über einen Generali Vitality Partner Vitality Punkte zu sammeln, indem Sie über einen Fitness-Tracker oder eine Gesundheits- bzw. Fitness-App Ihre Trainingseinheiten aufzeichnen, tauschen wir auch zu diesem Zweck Daten mit unseren Generali Vitality Partnern aus. Dazu findet nach Ihrer ausdrücklichen Einwilligung
eine Übermittlung sensitiver Daten von dem jeweiligen Generali Vitality Partner an uns statt. Nur so können wir Ihnen für das aufgezeichnete Verhalten Generali Vitality Punkte auf Ihr Mitgliedskonto gutschreiben und diese Daten für Vitality Challenges oder monatliche Cashback-Ziele berücksichtigen. Eine aktuelle Liste der Generali Vitality Partner
finden Sie auf der Generali Vitality Website in der Rubrik „Belohnungen“.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a, 9 Abs. 2 lit. a DSGVO)

3. Weitergabe von Daten an Dienstleister und Dritte
Eine Datenübertragung personenbezogener Daten findet nur an sorgfältig ausgewählte Dienstleister und Dritte statt, mit denen eine Zusammenarbeit erforderlich ist, um Ihnen als unserem Mitglied unser Vitality Programm vollumfänglich anbieten zu können und soweit die datenschutzrechtlichen Voraussetzungen hierfür erfüllt sind.

Die Dienstleiter erbringen dabei programmrelevante Leistungen, die wir selbst nicht leisten können. So werden Unternehmen zur technischen Unterstützung, für die Wartung oder für die Bereitstellung von IT-Systemen herangezogen. Dies geschieht stets im Rahmen einer mit dem jeweiligen Unternehmen abgeschlossenen sog. Auftragsdatenverarbeitung,
die sicherstellt, dass die Anforderungen des europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit eingehalten werden. Ziehen unsere Auftragsverarbeiter für bestimmte Verarbeitungstätigkeiten sog. Unterauftragsverarbeiter hinzu, werden diesen dieselben Datenschutzpflichten auferlegt.

Eine Übermittlung der personenbezogenen Daten an sonstige Dritte, d.h. an solche, die nicht als Auftragsdatenverarbeiter für uns tätig sind, findet nur statt, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder Sie ausdrücklich darin eingewilligt haben. Darunter fallen Telekommunikationsdienstleister, Kreditinstitute sowie beruflich zur Verschwiegenheit verpflichtete Berufsträger (beispielsweise Rechtsanwälte, Steuerberater und Wirtschaftsprüfer). Darüber hinaus kann es vorkommen, dass wir personenbezogene Daten an öffentliche Stellen wie Gerichte, Ämter und Behörden übermitteln, soweit wir dazu aufgrund gesetzlicher Bestimmungen oder vollstreckbaren behördlichen oder gerichtlichen Anordnung verpflichtet oder berechtigt sind.

4. Datenübermittlung in Länder außerhalb der EU bzw. des Europäischen Wirtschaftsraumes
Generali Vitality ist ein international agierendes Unternehmen. Personenbezogene Daten werden von uns, unseren Generali Vitality Partnern und von uns beauftragten Dienstleistern bevorzugt, jedoch nicht ausschließlich, innerhalb der EU oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum verarbeitet.

Sollten Daten in Ländern außerhalb der EU verarbeitet werden, für die die Europäische Kommission keinen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen hat (https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_de), stellen wir über EU Standardverträge gem. Art. 46 Abs. 2 DSGVO – für mehr Informationen zu den EU Standardverträgen siehe https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1562176751488&uri=CELEX:32010D0087 – sowie geeigneter technischer und organisatorischer Maßnahmen sicher, dass Ihre personenbezogenen Daten entsprechend dem europäischen Datenschutzniveau verarbeitet werden. Sofern wir den Datentransfer auf eine der in Art. 49 DSGVO geregelten
Ausnahmen stützen, informieren wir Sie hierüber gesondert.

Nehmen Sie gerne Kontakt mit uns auf, sollten Sie Fragen zu den konkreten Sicherheitsvorkehrungen für die Weitergabe Ihrer Daten in andere Länder haben oder eine Kopie der entsprechenden Garantien erhalten wollen.

III. Ihre Rechte im Rahmen der Datenverarbeitung
Als Betroffener im Sinne der DSGVO stehen Ihnen folgende Rechte gegenüber uns als dem Verantwortlichen für die Verarbeitung Ihrer personenbezogenen Daten zu:


1. Auskunftsrecht nach Art. 15 DSGVO
Sie haben das Recht, von uns Auskunft über die bei Generali Vitality über Sie gespeicherten Daten und den Umfang der von uns vorgenommenen Datenverarbeitung zu verlangen. Dies umfasst unter anderem das Recht auf Auskunft über die Zwecke, zu denen Ihre personenbezogenen Daten verarbeitet werden und die geplante Dauer der Datenspeicherung. Wir stellen Ihnen hierzu gerne eine Kopie dieser Daten zu Verfügung.

Sie können zudem Auskunft darüber verlangen, ob die Sie betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden und welche geeigneten Garantien gem. Art. 46 DSGVO wir in diesem Zusammenhang einsetzen.

2. Recht auf Berichtigung nach Art. 16 DSGVO
Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger sowie die Vervollständigung unvollständiger bei der Generali Vitality über Sie verarbeiteter personenbezogener Daten zu verlangen. Wir werden dem als Verantwortliche umgehend nachkommen.

3. Recht auf Löschung nach Art. 17 DSGVO
Sie haben das Recht, die unverzügliche Löschung der bei der Generali Vitality über Sie gespeicherten personenbezogenen Daten zu verlangen und wir sind dazu verpflichtet, die Daten unverzüglich zu löschen, sofern die gesetzlichen Voraussetzungen dafür vorliegen. Dies ist insbesondere der Fall, wenn:

• Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
• Sie Ihre Einwilligung widerrufen, welche die alleinige Rechtsgrundlage für die Datenverarbeitung war;
• Sie einer Verarbeitung, die sich auf eine Interessenabwägung stützte, aus persönlichen Gründen widersprechen
und es keine vorrangigen berechtigten Gründe für die Verarbeitung gibt;
• Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
• Ihre personenbezogenen Daten zu löschen sind, um gesetzlichen Anforderungen zu entsprechen.

Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Beispielsweise dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, sind ausgenommen.

4. Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO
Sie haben das Recht, unter folgenden Voraussetzungen, die Einschränkung der Verarbeitung der Sie betreffenden personenbezogenen Daten zu verlangen:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten überprüfen;
• Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten jedoch ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
• Wir benötigen Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die
Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen;
• Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten Gründe der Generali Vitality gegenüber Ihren überwiegen.

Im Fall einer Einschränkung der Verarbeitung werden die Daten entsprechend markiert und – von ihrer Speicherung
abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen
öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet. Wurde die Verarbeitung eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.

5. Recht auf Unterrichtung nach Art. 19 DSGVO
Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist
sich als unmöglich oder ist mit unverhältnismäßigen Aufwand verbunden. Ihnen steht das Recht zu, über diese Empfänger unterrichtet zu werden.

6. Recht auf Datenübertragbarkeit nach Art. 20 DSGVO
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten von uns in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, um Sie ggf. an einen anderen Verantwortlichen weiterleiten zu lassen, sofern die Verarbeitung auf Ihrer Einwilligung oder eines mit uns geschlossenen Vertrages beruht und die Verarbeitung
mithilfe automatisierter Verfahren erfolgt. Sie können zudem verlangen, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht Rechte und Freiheiten anderer Personen beeinträchtigt werden.

7. Widerspruchsrecht nach Art. 21 DSGVO
c) Widerspruch aus persönlichen Gründen

Sie haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund einer Interessenabwägung gem. Art. 6 Abs. 1 lit. f DSGVO erfolgt, Widerspruch einzulegen. Wir verarbeiten die Sie betreffenden personenbezogenen Daten anschließend nicht mehr, es sei denn, es liegen zwingende schutzwürdige Gründe für die Verarbeitung
vor, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

d) Widerspruch gegen die Verarbeitung Ihrer Daten für Zwecke der Direktwerbung
Wir verarbeiten personenbezogene Daten, um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zweck der Direktwerbung einzulegen. Ihre personenbezogenen Daten werden anschließend nicht mehr für diese Zwecke verarbeitet.

e) Ausübung des Widerspruchsrechts
Der Widerspruch kann formfrei gegenüber Generali Vitality erfolgen.

8. Recht auf Widerruf der Einwilligung nach Art. 7 Abs. 3 DSGVO
Sie haben das Recht, eine einmal erteilte datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Die Rechtmäßigkeit, der aufgrund der jeweiligen Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

9. Recht auf Beschwerde bei einer Aufsichtsbehörde nach Art. 77 DSGVO
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei der Aufsichtsbehörde zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Kontaktdaten der für Generali Vitality zuständigen Datenschutzaufsichtsbehörde lauten:

Bayerisches Landesamt für Datenschutzaufsicht
Promenade 27 (Schloss)
91522 Ansbach
Deutschland
Telefon: +49 (0) 981 180093-0
E-Mail: poststelle@lda.bayern.de

B. DATENVERARBEITUNG BEI ABSCHLUSS EINER GENERALI VITALITY MITGLIEDSCHAFT
I. Durchführung des Anmeldeprozesses
1. Umfang der Verarbeitung personenbezogener Daten

Im Rahmen des Abschlusses der Generali Vitality Mitgliedschaft erheben wir von Ihnen personenbezogenen Daten, die sowohl für die Aufnahme als auch die Durchführung des Generali Vitality Programmes erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Angaben ist eine Teilnahme an unserem Generali Vitality Programm leider nicht möglich.

Konkret werden im Rahmen des Abschlusses der Mitgliedschaft folgende Daten durch uns, die Generali Versicherung AG und ggf. den Sie betreuenden Vermittler verarbeitet:

Stammdaten, z.B. Anrede, Vor- und Nachname, Titel, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Geburtsdatum, Mitgliedsstatus (offen / aktiv / gekündigt / beendet / geschlossen /annulliert), Mitgliedsnummer
Zahlungsdaten, d.h. Ihre IBAN
Generali Vitality “Start-Status” Bronze

Wird die Generali Vitality Mitgliedschaft online abgeschlossen, so werden ohne Ihre Zustimmung keine personenbezogenen Daten an den Sie betreuenden Vermittler weitergeleitet.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit dem Abschluss der Generali Vitality Mitgliedschaft erhoben wurden, basierend auf den genannten Rechtsgrundlagen, folgende Zwecke:

• Antragsprüfung, Begründung, Durchführung und Beendigung der Generali Vitality Mitgliedschaft (Rechtsgrundalge: Art. 6 Abs. 1 lit. b DSGVO)

Zur Erfüllung unserer vertraglichen Verpflichtung bei Abschluss der Generali Vitality Mitgliedschaft verarbeiten wir Ihre Stamm- und Zahlungsdaten sowie Ihren Generali Vitality Status u.a. für die Einrichtung und Verwaltung eines Mitgliedskontos, die Bereitstellung des Zugangs zu Ihrem Generali Vitality Account, die Abbuchung des monatlichen Mitgliedschaftsbeitrags sowie für vertragsrelevante Kommunikation mit Ihnen als
unserem Mitglied, einschließlich der Beantwortung von Anfragen.

• Betrieb der unternehmensinternen Verwaltung (Rechtsgrundlage: Art. 6 Abs. 1 lit. b, c DSGVO)

Wir verarbeiten alle bei Abschluss der Generali Vitality Mitgliedschaft erhobenen und gewonnen personenbezogenen Daten, um durch eine saubere Verwaltung der Daten Ihnen sowohl einen funktionsfähigen Kundenservice zur Verfügung zu stellen, als auch im Falle einer internen Revision unseren rechtlichen Verpflichtungen nachkommen zu können.

• Erfüllung rechtlicher Verpflichtungen und Durchführung von Rechtsstreitigkeiten
(Rechtsgrundlage: Art. 6 Abs. 1 lit. c, f DSGVO)

Wir verarbeiten Ihre Stamm- und Zahlungsdaten, um unseren rechtlichen Verpflichtungen, wie den handels- und steuerrechtlicher Aufbewahrungspflichten, nachkommen zu können. Zudem verarbeiten wir Ihre personenbezogenen Daten, sofern dies für die Wahrung und Verteidigung unserer Rechte und die Abwicklung von Rechtsstreitigkeiten erforderlich ist.

• Kommunikation mit Teilnehmern zu Werbezwecken und für Meinungsumfragen
(Rechtsgrundlage: Art. 6 Abs. 1 lit. a, f DSGVO)

Sowohl wir als auch die Generali Versicherung AG verarbeiten im Falle einer erteilten Einwilligung Ihre Stammdaten, um mit Ihnen zu Werbezwecken und für Meinungsumfragen in Kontakt treten zu können.

3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese länger zu speichern.

II. Einwilligungserklärungen während des Anmeldeprozesses
Wir verarbeiten Ihre Daten stets mit dem Ziel, ein optimales und umfassendes Gesundheitsprogramm anbieten zu können. Dabei können Sie selbst entscheiden, für welche Zwecke Ihre Daten genutzt werden und eine einmal erteilte Einwilligung können Sie jederzeit widerrufen. Sie legen fest, ob Sie der Verarbeitung Ihrer Gesundheitsdaten,
der Kontaktaufnahme mit Ihnen sowie der elektronischen Kommunikation für Anmeldezwecke zustimmen möchten. Bitte beachten Sie, dass zwei Einwilligungserklärungen erforderlich sind, um das Generali Vitality Programm nutzen zu können. Diese haben wir für Sie besonders gekennzeichnet.

1. Einwilligung in die Verarbeitung Ihrer Gesundheitsdaten durch die Generali Vitality GmbH (erforderlich)
Generali Vitality begleitet Sie auf Ihrem Weg zu einem gesünderen Lebensstil. Um Ihnen während der Mitgliedschaft Tipps und wertvolle Vitality Punkte geben zu können, benötigt die Generali Vitality GmbH einige Gesundheitsdaten von Ihnen. So können Sie auch Ihre persönliche Gesundheits- und Fitnessentwicklung verfolgen.
Ich willige widerruflich in die Verarbeitung meiner gesundheitsbezogenen Daten bei Durchführung des Vertragsverhältnisses durch die Generali Vitality GmbH ein. Die vollständige Einwilligungserklärung finden Sie im Info-Button. Weitere Information zum Datenschutz finden Sie in den Datenschutzgrundsätzen.

Info-Button:
Für die Erbringung der gesundheitsbezogenen Aktivitäten im Rahmen des Generali Vitality Programmes ist es erforderlich, dass die Generali Vitality GmbH die von Ihnen oder von Generali Vitality Partnern mitgeteilten gesundheitsbezogenen Daten wie beispielsweise Body-Mass-Index, Blutdruck, Gesamtcholesterin oder Blutzucker verarbeitet. Diese Daten werden – soweit relevant – bei Generali Vitality Online-Tests und Generali Vitality Tools vorbelegt.
Auch im Rahmen einer Nichtrauchererklärung, bei Aufzeichnung von Trainingseinheiten (etwa über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App) können Sie im Generali Vitality Programm Gesundheitsdaten wie beispielsweise Body-Mass-Index, Blutdruck, Gesamtcholesterin oder Blutzucker angeben.
Die Nutzung dieser Daten erfolgt, soweit dies erforderlich ist, um Ihnen gegebenenfalls Generali Vitality Punkte auf Ihr Generali Vitality Mitgliedskonto gutschreiben zu können.

Hiermit willige ich ein, dass die Generali Vitality GmbH bei Durchführung des Generali Vitality Vertrags meine gesundheitsbezogenen Daten wie beispielsweise Body-Mass-Index, Blutdruck, Gesamtcholesterin oder Blutzucker verarbeitet.
Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft gegenüber der Generali Vitality GmbH, Adenauerring 9, 81737 München, Deutschland, sowie per E-Mail an service@generalivitality.at zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Sofern Sie die Einwilligung widerrufen, ist die Nutzung der gesundheitsbezogenen Aktivitäten des Generali Vitality Programms nicht mehr möglich.

2. Zwei Einwilligungen zur Kontaktaufnahme mit Ihnen durch die Generali Vitality GmbH
a) Kontaktaufnahme zu Werbezwecken durch die Generali Vitality GmbH

Verpassen Sie nichts mehr! Generali Vitality hält Sie immer über tolle Vitality Vorteile, angesagte Fitnesstrends, Vitality Angebote und neue Angebote der Belohnungspartner auf dem Laufenden. Dazu möchte die Generali Vitality GmbH Sie anrufen oder per E-Mail informieren.
Hiermit willige ich widerruflich in die Kontaktaufnahme durch die Generali Vitality GmbH ein. Die vollständige Einwilligung finden Sie im Info-Button.

Info-Button:
Ich willige widerruflich ein, dass die Generali Vitality GmbH mich über ihre eigenen Angebote, Vorteile und Produkte sowie solche der unter www.generalivitality.com/at in der Rubrik „Belohnungen“ gelisteten Partnerunternehmen im Rahmen des Generali Vitality GmbH Programms per E-Mail und Telefon informiert. Ihre personenbezogenen
Daten werden vertraulich behandelt und nicht zu Werbezwecken an Dritte weitergegeben.
Sie haben das Recht, Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft gegenüber der Generali Vitality GmbH, Adenauerring 9, 81737 München, sowie per E-Mail an service@generalivitality.at zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Einwilligung zu Angeboten, Vorteilen und Produkten können Sie zudem
über den Abmeldelink am Ende eines jeden erhaltenen Newsletters widerrufen.


b) Kontaktaufnahme für Meinungsumfragen durch die Generali Vitality GmbH
Ihre Meinung ist wichtig, um Generali Vitality noch besser zu machen. Deshalb würde Sie die Generali Vitality GmbH gerne per Telefon oder E-Mail fragen, wie zufrieden Sie mit dem Programm sind. Hiermit willige ich widerruflich in die Kontaktaufnahme durch die Generali Vitality GmbH ein. Die vollständige Einwilligung finden Sie im Info-Button.

Info-Button:
Ich willige ein, dass diese Daten, mit Ausnahme meiner Gesundheitsdaten, von der Generali Vitality GmbH, verarbeitet werden, um mich zu meiner Zufriedenheit als Mitglied des Generali Vitality Programms telefonisch und per E-Mail zu befragen. Sie haben das Recht, Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft gegenüber der Generali
Vitality GmbH, Adenauerring 9, 81737 München, sowie per E-Mail an service@generalivitality.at zu widerrufen.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3. Zwei Einwilligungen zur elektronischen und telefonischen Kontaktaufnahme mit Ihnen durch die Generali Versicherung AG
a) Kontaktaufnahme zu Werbezwecken durch die Generali Versicherung AG

Genießen Sie Vitality zu einem Preis von monatlich nur 6,50 € inkl. USt, wenn Sie ein Generali Versicherungsprodukt abschließen (ohne Abschluss: monatlich 50,00 € inkl. MwSt). Um Sie über den Abschluss eines neuen Versicherungsproduktes und gleichzeitiger Nutzung des Versicherungsbonus ansprechen zu können, wird die Generali
Vitality GmbH Ihren Namen, Ihre Adresse, Telefonnummer und E-Mail-Adresse an die Generali Versicherung AG sowie an Ihren Vermittler weitergeben. Sind Sie bereits Versicherungsnehmer oder versicherte Person der Generali Versicherung, gilt für Sie der reduzierte Preis und Sie werden diesbezüglich nicht kontaktiert.
Hiermit willige ich widerruflich in die Kontaktaufnahme durch die Generali Versicherung AG ein. Die vollständige Einwilligung finden Sie im Info-Button.

Info-Button:
Ihr Name, Ihre Adresse, Telefonnummer und E-Mail-Adresse werden an die Generali Versicherung AG übermittelt, damit die Generali Versicherung AG Sie als Neukunden zum Abschluss eines Versicherungsprodukts per Telefon, E-Mail und andere elektronische Kommunikationsmittel kontaktieren kann. Beim Abschluss eines Versicherungsprodukts
können Sie Vitality zu einem Preis von monatlich EUR 6,50 inkl. MwSt beziehen (ohne Abschluss: monatlich EUR 50,00 inkl. MwSt). Sofern Sie bereits Kunde der Generali Versicherung AG sind, gilt für Sie der reduzierte Preis und Sie werden nicht zu diesem Zweck kontaktiert.
Ich willige widerruflich ein, dass die Generali Vitality GmbH an die Generali Versicherung AG mit Sitz in 1010 Wien, Landskrongasse 1-3 meinen Namen, meine Adresse, Telefonnummer und E-Mail Adresse übermittelt, damit diese mich als Neukunde zum Abschluss eines Versicherungsprodukts per Telefon, E-Mail und andere elektronische
Kommunikationsmittel kontaktieren kann. Sofern Sie bereits Kunde der Generali Versicherung AG sind, gilt für Sie der reduzierte Preis und Sie werden nicht zu diesem Zweck kontaktiert.
Sie haben das Recht, Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft gegenüber der Generali Versicherung AG, Landskrongasse 1-3, 1010 Wien, sowie per E-Mail an office.at@generali.com zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung
nicht berührt.

b) Kontaktaufnahme für Meinungsumfragen durch die Generali Versicherung AG
Auch die Generali Versicherung AG möchte gerne stetig ihren Service verbessern. Dafür wird die Generali Vitality GmbH Ihren Namen, Ihre Adresse, Telefonnummer, E-Mail-Adresse und Ihren Generali Vitality Status an die Generali Versicherung AG, sowie an Ihren Vermittler weitergeben, um Sie für Qualitäts- und Zufriedenheitsumfragen zu kontaktieren.
Hiermit willige ich widerruflich in die Kontaktaufnahme durch die Generali Versicherung AG ein. Die vollständige Einwilligung finden Sie im Info-Button.

Info-Button:
Ich willige widerruflich ein, dass die Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3, sowie mein Vermittler meinen Namen, meine Adresse, Telefonnummer und E-Mail-Adresse für Qualitäts-und Zufriedenheitsumfragen verarbeiten und nutzen darf.
Sie haben das Recht, Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft gegenüber der Generali Versicherung AG, Landskrongasse 1-3, 1010 Wien, sowie per E-Mail an office.at@generali.com zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

4. Einwilligung in die elektronische Kommunikation mit der Generali Versicherung AG (erforderlich)
Ihre Fitness-Motivation ist mit der Generali Vitality App nur noch einen Klick entfernt. Um sich in die App einloggen zu können, brauchen Sie die Zugangsdaten des Generali Kundenportals. Selbstverständlich werden dafür höchste Sicherheitsstandards verwendet.
Stimmen Sie der elektronischen Kommunikation mit der Generali Versicherung AG zu?
https://www.generali.at/rechtliche-hinweise/4/

5. Widerruflichkeit Ihrer Einwilligung
Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen. Durch
den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Der Widerruf ist dabei an die verantwortliche Stelle zu richten.

Für Einwilligungen gegenüber der Generali Vitality GmbH:
Generali Vitality GmbH, Adenauerring 9, 81737 München, Deutschland, E-Mail: service@generalivitality.at

Für Einwilligungen gegenüber der Generali Versicherung AG:
Generali Versicherung AG, Landskrongasse 1-3, 1010 Wien, E-Mail: office.at@generali.com


C. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY WEBSEITE
I. Bereitstellung der Webseite
1. Beschreibung und Umfang der Datenverarbeitung
Bei jedem Aufruf unserer Webseite erfasst unser System automatisiert Daten und Informationen von dem Computersystem des aufrufenden Rechners, sog. Logfiles. Geloggt werden dabei folgende Daten:

• Informationen über den Browsertyp und die verwendete Version
• Das Betriebssystem des Nutzers
• Die aufgerufene Webseite
• Die Webseite, von der Sie gekommen sind (Referrer)
• Die IP-Adresse des Nutzers
• Datum und Uhrzeit des Zugriffs

Mit Ausnahme der IP-Adresse ist eine Zuordnung dieser Daten zu einer Person nicht möglich. Auf die personenbezogene
IP-Adresse wird lediglich in Fällen eines Angriffs auf unsere IT-Systeme Zugriff genommen.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen, insbesondere die vorübergehende Speicherung der IP-Adresse durch das System, sind notwendig,
um eine stabile und sichere Auslieferung der Webseite an den Rechner des Nutzers zu ermöglichen. Sie sind zudem erforderlich, um Störungen zu ermitteln, Systemsicherheit zu gewährleisten und unzulässige Zugriffsversuche nachverfolgen zu können. (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO)

3. Dauer der Speicherung
IP-Adressen werden regulär für die Dauer von einem Jahr - bei einem Angriff auf unsere IT-Systeme ggf. länger - in unseren Logfiles gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können.

4. Widerspruchsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Webseite und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers keine Widerspruchsmöglichkeit.


II. Verwendung von Cookies
1. Beschreibung und Umfang der Datenverarbeitung

Bei der Nutzung unseres Angebots werden Cookies eingesetzt. Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.

Grundsätzlich unterscheidet man zwei Arten von Cookies: Cookies, die von uns eingesetzt werden (sog. First-Party-Cookies) und Cookies, die von unseren Dienstleistern bzw. Partnerunternehmen gesetzt werden, um uns dabei zu helfen, das Generali Vitality Angebot für Sie zu optimieren (sog. Third-Party Cookies). Akzeptieren Sie nur First-Party-Cookies von Generali Vitality, nicht aber Cookies unserer Dienstleister und Partnerunternehmen, können Sie auch das in Ihrem Browser entsprechend einstellen („Cookies von Drittanbietern blockieren“). Bitte beachten Sie jedoch, dass dadurch die Nutzung unseres Angebots eingeschränkt sein kann.

Wir setzen technisch notwendige Cookies zur Gewährleistung der Daten- und IT-Sicherheit und um die Navigation
auf unserer Website zu ermöglichen. Durch sie können wir etwaige Fehler schneller erkennen, sie beheben und Serverkapazitäten in Abhängigkeit von der Art und Zeit der Nutzung steuern. Sie erleichtern Ihnen ferner die Nutzung unseres Angebots, indem z.B. bestimmte Eingaben – wie Ihre Auswahl in die Nutzung von Cookies auf
unserem Cookie-Banner – gespeichert werden und Sie diese nicht wiederholt eingeben müssen. Technisch nicht notwendige Cookies setzten wir ausschließlich mit Ihrer ausdrücklichen Einwilligung.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten unter Verwendung von Cookies sind Art. 6 Abs. 1 lit. b und f DSGVO. Für technisch nicht notwendige Cookies ist eine Einwilligungserklärung erforderlich, Art. 6 Abs. 1 lit. a DSGVO.

3. Zweck der Datenverarbeitung
Zweck der Verwendung technisch notwendiger Cookies ist die sichere und störungsfreie Bereitstellung unseres Programmes. Die dabei erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet. Für technisch nicht notwendige Cookies ist der Zweck der Datenverarbeitung stets durch die eingeholte Einwilligungserklärung festgelegt.

4. Dauer der Speicherung
Es ist zwischen sog. Session-Cookies und permanenten Cookies zu unterscheiden: Session-Cookies werden nach Ende Ihres Besuchs bzw. sobald Sie Ihren Browser schließen automatisch gelöscht. Permanente Cookies verfügen hingegen über ein Verfallsdatum, nach dessen Ablauf das Cookie nicht mehr mitgesendet wird.

5. Widerrufs- und Löschungsmöglichkeit
Nachdem Cookies auf dem Rechner des Nutzers gespeichert werden, haben Sie als Nutzer die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie über jede Platzierung von Cookies informiert werden, die Übertragung von Cookies einschränken oder vollständig deaktivieren. Bereits gespeicherte Cookies können Sie jederzeit löschen.

Hier finden Sie eine Liste der meist genutzten Internet-Browser sowie jeweils einen Link, über welchen Sie auf eine kurze Erklärung zugreifen können, wie Sie Cookies in dem entsprechenden Browser konfigurieren können.

Browser name: Microsoft Edge
Manage cookies: https://support.microsoft.com/de-de/microsoft-edge/cookies-in-microsoft-edgel%C3%B6schen-63947406-40acc3b8-57b9-2a946a29ae09#:~:text=%C3%96ffnen%20Sie%20Microsoft%20Edge%2C%20w%C3%A4hlen,Sie%20Cookies%20und%20andere%20Websitedaten

Browser name: Safari
Manage cookies: https://support.apple.com/de-de/guide/safari/sfri11471/mac

Browser name: Opera
Manage cookies: https://help.opera.com/de/latest/security-and-privacy/

Browser name: Firefox
Manage cookies: https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen

Browser name: Google Chrome
Manage cookies: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=de&oco=0

6. Spezifische Cookie-Information
Im Rahmen der Nutzung unserer Webseite, nutzen wir unter anderem die folgenden Cookies:

Öffentlicher Bereich:

Cookie Name: ASP.NET_SessionId
Tool/Function: Zur Abwicklung der technischen Infrastruktur nötig.
Anbieter: Microsoft

Cookie Name: gen-ge-consent
Tool/Function: Enthält Information über eine ggf. bereits erteilte Einwilligung.
Anbieter: Generali Vitality

Cookie Name: gen-ga-ds
Tool/Function: Enthält Information über die Entscheidung zu Tracking durch Google Analytics.
Anbieter: Generali Vitality

Cookie Name: _ga
Tool/Function: Google Analytics
Anbieter: Google Inc., Google Ireland Ltd.

Mitgliederbeschränkter Bereich:

In unserem mitgliederbeschränkten Bereich setzen wir zusätzlich zu den bereits im öffentlichen Bereich genannten, die folgenden Cookies:

Cookie Name: dotcom-rst
Tool/Function: Ermöglicht Sitzung zu erneuern.
Anbieter: Generali Vitality

Cookie Name: token
Tool/Function: Für die Authentifizierung und Mitgliederidentifikation.
Anbieter: Generali Vitality

III. Webanalyse durch Google Analytics
1. Umfang der Verarbeitung personenbezogener Daten
Wir nutzen auf unserer Webseite das Webanalyse-Tool Google Analytics, einen Webanalysedienst der Google LLC mit Sitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (im Folgenden „Google“) zur Analyse des Surfverhaltens unserer Nutzer.

Google Analytics verwendet hierzu Cookies, die nach Ihrer ausdrücklichen Zustimmung auf Ihrem Computer gespeichert werden und eine Nutzungsanalyse der Website ermöglichen. Die Cookies werden für die Dauer von einem Jahr gespeichert, sofern Sie diese nicht vorher löschen. Die durch die Cookies erzeugten Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Bitte beachten Sie: Der Europäische Gerichtshof hat festgestellt, dass die USA kein angemessenes Datenschutzniveau sicherstellt. Es besteht daher das Risiko, dass Ihre Daten dem Zugriff durch US-Behörden zu Kontroll- und Überwachungszwecken unterliegen und keine wirksamen Rechtsbehelfe zur Verfügung stehen.

Stimmen Sie der Web-Analyse mittels Google Analytics zu, werden folgende Daten von Ihnen erhoben:

• Ihre gekürzte IP-Adresse
• Technische Informationen über Ihren Browser und Ihr Endgerät, z.B. den Hostnamen, den Browsertyp, die eingestellte Sprache, die auf Ihrem Endgerät eingestellte Bildschirmauflösung und ggf. ob Java oder der Adobe Flash Player unterstützt werden
• Die aufgerufene Webseite
• Die Webseite, von der Sie gekommen sind (Referrer)
• Die Unterseiten, die von der aufgerufenen Webseite aus aufgerufen werden
• Die Verweildauer auf der Webseite
• Die Häufigkeit des Aufrufs der Webseite

Wir verwenden Google Analytics mit der Erweiterung „anonymizeIp(). Dadurch wird die IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und im Anschluss bei Google gekürzt weiterverarbeitet. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

In unserem Auftrag wird Google die gesammelten Informationen benutzen, um Ihr Surfverhalten auf unserer Website auszuwerten, um Reports über die Aktivitäten auf der Website zusammenzustellen und um weitere mit der Nutzung der Webseite und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Hierfür haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.

Google kann jedoch in der Funktion eines eigenen Daten-Verantwortlichen die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse zu eigenen Zwecken mit eigenen Daten zusammenführen.

Nähere Informationen zu den Nutzungsbedingungen und dem Datenschutz bei Google finden Sie hier:

https://www.google.com/analytics/terms/de.html
https://support.google.com/analytics/answer/6004245?hl=de
https://policies.google.com/privacy?hl=de

Eine Weitergabe der Daten an Dritte findet nicht satt. Zudem nutzen wir keine weiteren Produkte von Google, zu denen die Daten verknüpft werden könnten.

2. Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 lit. a DSGVO. Wir basieren den Datentransfer in die USA bezogen auf diesen Service auf Art. 49 Abs. 1 lit. a DSGVO. Wir setzen Google Analytics nur ein, sollten Sie uns hier Ihre Einwilligung erteilt haben.

3. Zweck der Datenverarbeitung
Die Verarbeitung der durch Google Analytics erworbenen Daten ermöglich uns eine Analyse des Surfverhaltens unserer Nutzer. Dies hilft uns dabei unsere Webseite und deren Nutzerfreundlichkeit stetig zu verbessern und an die Bedürfnisse unserer Mitglieder anzupassen.

4. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. Dies gilt auch für die dadurch erzeugten Statistiken, sollte sich daraus weiterhin ein Personenbezug herstellen lassen.

5. Widerrufs- und Löschungsmöglichkeit
Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern bzw. bereits gesetzte Cookies löschen, u.a. indem Sie Ihre zuvor erteilte Einwilligung in die Nutzung von Google Analytics z.B. in unseren Cookie-Einstellungen für die Zukunft widerrufen.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-on können Sie die Erfassung der Daten durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken: https://developers.google.com/analytics/devguides/collection/analyticsjs/user-opt-out. Dies ist insbesondere für Nutzer mobiler Geräte interessant. Sie installieren damit einen sogenannten Opt-Out-Cookie, welches das Tracking der Daten auf dieser Webseite durch Google Analytics verhindert, indem es zuvor gesetzte „Google Analytics“-Cookies wieder löscht.

IV. Kontaktformular
1. Beschreibung und Umfang der Datenverarbeitung
Auf unserer Internetseite ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme
genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, so werden die in der Eingabemaske eingegebenen
Daten an uns übermittelt und gespeichert. Diese Daten sind:

• E-Mail-Adresse
• Ihre Nachricht

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Ihre IP-Adresse
• Datum und Uhrzeit der Nutzung der Funktion

Für die Verarbeitung der Daten wird im Rahmen des Absende-Vorgangs auf die Datenschutzerklärung verwiesen. Die Daten werden ausschließlich für die Bearbeitung Ihres Anliegens verwendet.

2. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten, die im Zuge der Übersendung einer Nachricht übermittelt
werden, ist ein berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO.
Zielt die Kontaktaufnahme auf den Abschluss eines Vertrages ab oder ist sie Teil programmrelevanter
Kommunikation, so ist als zusätzliche Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO heranzuziehen.

3. Zweck der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient allein zur Bearbeitung der Kontaktaufnahme.
Ihre Daten werden benötigt, um Ihre Anfrage zuordnen und beantworten zu können.
Die sonstigen während des Absende-Vorgangs verarbeiteten personenbezogenen Daten werden benötigt, um
einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen
Systeme sicherzustellen.

4. Dauer der Speicherung
Die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars werden gelöscht, sobald sie für
die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die während des Absende-Vorgangs
zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von einem Jahr gelöscht.

5. Widerrufsmöglichkeit
Sie haben jederzeit das Recht, Ihre Einwilligung zur Verarbeitung der personenbezogenen Daten zu widerrufen.
Bitte beachten Sie, dass in einem solchen Fall die Konversation nicht fortgeführt werden kann. Alle Daten, die
im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.

V. Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer Webseite im Rahmen der Generali Vitality Mitgliedschaft, d.h. der Funktionen des eingeloggten Generali Vitality Accounts, verarbeiten wir, zusätzlich zu den bereits in den Abschnitten C I - III Genannten, solche personenbezogenen Daten, die Sie uns für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die durch Ihre Mitgliedschaft entstehen.

Konkret werden bei der Nutzung des eingeloggten Bereiches unserer Webseite folgende Daten verarbeitet:

Login-Daten, d.h. E-Mail-Adresse und Passwort
Stammdaten, d.h. Vor- und Nachname, Adresse, E-Mail-Adresse, ggf. Mobil-/Telefonnummer, Mitgliedsnummer,
Startdatum der Mitgliedschaft
Zahlungsdaten, d.h. ggf. Bankverbindung für die Auszahlung eines Cashbacks
Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
Generali Vitality Status (Bronze / Silber / Gold / Platin)

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit der Verarbeitung der Daten, die im Zusammenhang mit der Nutzung des eingeloggten Bereiches
unserer Generali Vitality Webseite erhoben oder erstellt wurden, zusätzlich zu den bereits genannten und um die Datensätze ergänzten Zwecke, folgende Zwecke:

• Bereitstellung des eingeloggten Bereichs der Webseite samt den (mitgliedsspezifischen) Informationen zum Generali Vitality Programm
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten u.a. Ihre Login-Daten, um Ihnen alle mitgliedsspezifischen Informationen aus Ihrem
geschützten Generali Vitality Account auf unserer Webseite zur Verfügung stellen zu können.

• Ermittlung von Generali Vitality Partnervorteilen
(Art. 6 Abs. 1 lit. b DSGVO)

Durch die Verarbeitung Ihres Vitality Status ist es uns möglich, die Ihnen zustehenden Partnervorteile oder
sonstigen Belohnungen aus dem Programm zu ermitteln und Ihnen anzubieten.

3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese länger zu speichern.

D. DATENVERARBEITUNG BEI NUTZUNG DER GENERALI VITALITY APP
Die Generali Vitality App ist über von Dritten betriebene Vertriebs-Plattformen, sogenannte App-Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung bei dem jeweiligen App-Store und die Installation einer App-Store-Software voraus. Generali Vitality hat keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieses Vorgangs. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen
App-Stores.

I. Bereitstellung der App und Erstellung von Logfiles
Generali Vitality wird verantwortlich, sobald Sie das erste Mal unsere App auf Ihrem Telefon öffnen.

Nutzungsdaten: IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf die App zugegriffen wird, Name der App, verwendete Version, gesehene Seite (z.B. Startseite der App), Plattform (Geräte-Bezeichnung),
Lokalisierung des Betreibers (Zuordnung der gekürzten IP-Adresse und Internetservicebetreiber), zufällig generierte Session-ID (Speicherung beschränkt auf Nutzungsdauer der App), zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation), Uhrzeit des Zugriffs.

1. Zweck und Rechtsgrundlage der Datenverarbeitung
Die Informationen sind notwendig, um eine stabile und sichere Nutzung der App zu ermöglichen. Sie sind außerdem erforderlich, um Störungen zu erkennen, die Systemsicherheit zu gewährleisten und unberechtigte Zugriffsversuche zu verfolgen.
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)

2. Dauer der Speicherung
Die Logfiles werden regelmäßig für einen Zeitraum von einem Jahr - im Falle eines Angriffs auf unsere IT-Systeme auch länger - in unseren Logfiles gespeichert, damit wir im Falle eines Angriffs unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können.

3. Widerrufsmöglichkeit
Die Erhebung der Daten für die Bereitstellung der App und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Ein Widerspruch wäre daher bei der Nutzung des Generali Vitality Programmes nicht möglich.

II. Datenverarbeitung mitgliedschaftsrelevanter personenbezogener Daten
1. Umfang der Verarbeitung personenbezogener Daten
Bei der Nutzung unserer App im Rahmen der Generali Vitality Mitgliedschaft, verarbeiten wir personenbezogene Daten, die Sie uns für die Inanspruchnahme der Angebote des Vitality Programmes freiwillig zur Verfügung gestellt haben oder die durch die Mitgliedschaft entstehen.

Konkret werden bei der Nutzung der Generali Vitality App folgende Daten verarbeitet:

Login-Daten, d.h. E-Mail-Adresse, Passwort, Sicherheitsfragen samt Antworten für den Fall einer Passwortrücksetzung und ggf. positive/negative Erfolgsmeldungen der telefoneigenen Authentifizierungsdienste für den biometrischen Login, wobei Generali Vitality selbst keine biometrischen Daten erhält
Stammdaten, d.h. Vor- und Nachname, Geburtsdatum, E-Mail-Adresse, Mitgliedsnummer, Startdatum der Mitgliedschaft
Daten für Ihnen zustehende Belohnungen, z.B. Ihnen zugeordnete Gutschein-Codes
Generali Vitality Status (Bronze / Silber / Gold / Platin)
Daten aus dem Generali Vitality Gesundheitstest, d.h. alle von Ihnen angegebenen Informationen, z.B. Ihr Körpergewicht, Ihr Taillenumfang, Angaben zu Ihrem Blutdruck sowie zu Ihrem Blutzucker
Daten aus dem Generali Vitality Ernährungstest, d.h. alle von Ihnen angegebenen Informationen, z.B. Angaben zu Nahrungsmittelallergien
• Daten aus dem Generali Vitality Gesundheitscheck, d.h. ärztliche nachgewiesene Informationen, z.B. Ihren Body Mass Index oder Ihren Cholesterinwert
Daten aus der Generali Vitality Nichtrauchererklärung
Daten zu Vorsorge und Impfungen, wobei nur Teilnahme, keine Inhalte oder Ergebnisse
Daten übermittelt durch Fitness-Tracker und –apps, d.h. Ihre Trainingsdaten, wie Angaben zu den gemachten Schritten, Ihrer Herzfrequenz oder Ihrem Kalorienverbrauch

Sollten Sie über die Generali Vitality App auf unsere Webseite zugreifen, beispielsweise auf die Datenschutzerklärung,
gelten darüber hinaus die Ausführungen in Abschnitt C.

2. Zweck und Rechtsgrundlage der Datenverarbeitung
Wir verfolgen mit den Daten, die im Zusammenhang mit der Nutzung der Generali Vitality App verarbeitet werden, die folgenden Zwecke:

• Bereitstellung des aus- und eingeloggten Bereichs der App samt den (mitgliedsspezifischen) Informationen zum Generali Vitality Programm
(Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO)

Wir verarbeiten Ihre für den Login bereitgestellten personenbezogenen Daten insbesondere, um Ihnen die Aktivierung und den Zugang zu dem Login-Bereich der Generali Vitality App und damit die Inanspruchnahme der vertraglichen vereinbarten Leistungen zu ermöglichen.

• Nutzung von telefoneigenen Funktionen über die App, soweit dies von unserem Mitglied gewünscht ist (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

Für die Nutzung bestimmter Angebote unserer App, wie dem biometrischen Login oder dem Upload von Dokumenten, muss die App auf telefoneigenen Funktionen zurückgreifen können, z.B. die Authentifizierungsfunktion des Telefons oder die Kamera. Dies geschieht ausschließlich, sofern Sie uns hierfür eine entsprechende Berechtigung und Ihre ausdrückliche Einwilligung erteilen.

  • Gutschrift von Generali Vitality Punkten
    (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

    Wir verarbeiten Ihre in dem Bereich “Bewusst machen” freiwillig angegebenen Daten sowie die an uns über mittelten Daten Ihrer Trainingseinheiten zu dem Zweck, Ihnen Generali Vitality Punkte gutschreiben und individuelle Empfehlungen für eine gesündere Lebensweise erstellen zu können. Dies geschieht ausschließlich
    nach Ihren ausdrücklich dazu abgegebenen Einwilligungen.
  • Erstellen individueller Empfehlungen
    (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO)

    Mit dem Ziel Ihnen individuelle Empfehlungen für eine gesündere Lebensweise geben zu können, verarbeiten die von Ihnen freiwillig zur Verfügung gestellten normalen und sensitiven Daten, sofern Sie uns dafür die relevante Einwilligung erteilt haben.

3. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine rechtliche Verpflichtung besteht, diese noch länger zu speichern.

III. Datenschutzrechtliche Einwilligungserklärungen
Sie können Generali Vitality Punkte sammeln und die Vorteile des Generali Vitality Programms vollumfänglich nutzen, indem Sie in dem Bereich „Bewusst machen“ abgefragte Angaben machen und Ihre Trainingsdaten über einen Fitness-Tracker oder eine –app an uns übermitteln. Dies ist freiwillig und Sie entscheiden, welche normalen und sensitiven Daten Sie der Generali Vitality GmbH zur Verfügung stellen möchten.

Möchten Sie uns Ihre sensitiven Daten übermitteln, werden Sie von uns zuvor stets um die Abgabe Ihrer datenschutzrechtlichen Einwilligung gebeten. Sollten Sie sich an dieser Stelle gegen eine entsprechende Einwilligung entscheiden, werden wir die betroffenen personenbezogenen Daten nicht weiterverarbeiten. Bitte beachten Sie, dass in diesem Fall keine Gutschrift von Generali Vitality Punkten für diesen Teil erfolgen kann und die
Daten nicht bei der Erstellung individueller Empfehlungen für Sie berücksichtigt werden können. Nachfolgend finden Sie alle datenschutzrechtlichen Einwilligungserklärungen, die Sie, je nach Aktivierung einer Anwendung, in unserer Generali Vitality App abgeben können.

1. Generali Vitality Gesundheits- und Ernährungstest
Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen dieses Tests mitgeteilten Gesundheitsdaten (z.B. Blutdruck, Allergien, Rauchverhalten, Blutzucker oder Informationen über Vorerkrankungen), verarbeitet, um meine physische Gesundheit sowie meine aktuellen Ernährungs- und Lebensgewohnheiten einzuschätzen und mir Empfehlungen zur Verbesserung meiner Gesundheit und meiner Ernährungsund
Lebensgewohnheiten geben zu können.

Außerdem willige ich widerruflich ein, dass die Generali Vitality GmbH die im Rahmen dieses Tests mitgeteilten Gesundheitsdaten verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können. Sofern der Test nicht innerhalb von 30 Tagen ab der ersten Speicherung abgeschlossen wird, werden die erfassten Daten gelöscht.

Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit
den Wortlaut dieser Einwilligung einsehen.

2. Generali Vitality Gesundheitscheck, Vorsorge und Impfungen
Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen des Gesundheitschecks, der Vorsorgeuntersuchungen und des Nachweises über Impfungen mitgeteilten Gesundheitsdaten (z. B. Blutdruck, Blutzucker, Gesamtcholesterin oder durchgeführte Vorsorgeuntersuchungen, Impfungen/ bestehender Impfschutz), verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können.

Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit den Wortlaut dieser Einwilligung einsehen.

3. Generali Vitality Nichtrauchererklärung
Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen der Nichtrauchererklärung mitgeteilten Gesundheitsdaten verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können.

Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit den Wortlaut dieser Einwilligung einsehen.

4. Fitness-Tracker und Apps
Ich willige widerruflich ein, dass die Generali Vitality GmbH meine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App aufgezeichneten Trainingseinheiten verarbeitet, um mir Generali Vitality Punkte auf mein Generali Vitality Teilnehmerkonto sowie – nach entsprechender Auswahl durch mich – im Rahmen meiner wöchentlichen Ziele im Zusammenhang mit der Vitality Challenge und meiner monatlichen Ziele im Zusammenhang mit der Apple Watch gutschreiben zu können. Hierzu können, sofern von Ihnen ausgewählt, insbesondere auch die folgenden personenbezogenen Daten und Gesundheitsdaten verarbeitet werden: Herzfrequenz, Schritte, Geschwindigkeit, verbrannte Kalorien oder auch Ihr Standort. Eine Verarbeitung der vorgenannten
Daten durch die Generali Vitality GmbH erfolgt nur dann, wenn ich eine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App aufgezeichnete Trainingseinheit in die Vitality App übertrage.

Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit
den Wortlaut dieser Einwilligung einsehen.

IV. Berechtigungen für den Zugriff auf telefoneigene Funktionen
Für die Nutzung bestimmter Angebote unserer App, muss diese auf telefoneigene Funktionen sowie auf dem Telefon gespeicherte personenbezogene Daten zurückgreifen. Dies geschieht ausschließlich, sofern Sie hierfür eine entsprechende Berechtigung und damit Ihre ausdrückliche Einwilligung erteilen.
(Art. 6 Abs. 1 lit. a DSGVO)

Konkret werden im Rahmen des Vitality Programmes folgende Berechtigungen von Ihnen abgefragt:

Zugriff auf Netzwerkinformationen und Internetzugang
Für die Kommunikation zwischen der Generali Vitality App mit sonstigen Generali Vitality Diensten ist eine Internetverbindung erforderlich.

Zugriff auf die Kamera
Über den Zugriff der Generali Vitality App auf die Kamerafunktion, haben Sie die Möglichkeit, Kamerabilder an uns zu schicken, um z.B. den Nachweis für einen Gesundheitscheck zu erbringen.

Externe Speicherinhalte lesen und ändern
Bei der Benutzung der Generali Vitality App entstehen Daten, die auf dem Geräte-Speicher abgelegt und bearbeitet werden, z.B. Bilder, die Sie als Nachweis für eine bestimmte Aktivität geschossen haben.

Zugriff auf die telefoneigene biometrische Authentifizierungsfunktion
Bei Aktivierung des biometrischen Logins ist eine Kommunikation zwischen der Generali Vitality App und der telefoneigenen Authentifizierungsfunktion erforderlich. Dabei erhält Generali Vitality lediglich eine positive/negative Erfolgsmeldung über die Authentifizierung des Mitglieds. Generali Vitality erhält selbst keine biometrischen Daten.

Zugriff auf die Smartphone IMEI Nummer
Die Generali Vitality App greift auf die Smartphone IMEI Nummer zu, sofern Sie sie mit der
Samsung-Health App verbinden.

App-zu-App Verbindungen
Zur Übermittlung Ihrer Fitnessdaten, stellt die Generali Vitality App App-zu-App Verbindungen her.

V. Benachrichtigungen
Die Generali Vitality App nutzt Push-Services, durch die wir Ihnen Push-Nachrichten senden können. Dabei handelt es sich um Kurzmitteilungen, die auf Ihrem Gerätedisplay angezeigt werden und mit denen wir Sie aktiv benachrichtigen können, beispielsweise über Ihren aktuellen Vitality Status oder die Generali Vitality Challenge. Dadurch bleiben Sie stets über die Entwicklungen und Vorteile des Generali Vitality Programmes informiert.
(Art. 6 Abs. 1 lit. f DSGVO)

Dabei wird eine volatile ID verarbeitet, mittels derer die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann.

Der Push-Service kann bei der Installation der App oder später innerhalb der App-Einstellungen aktiviert oder deaktiviert werden. Ferner kann über das Betriebssystem Ihres Telefons das Empfangen von Push-Nachrichten
abgeschaltet werden.

SICHERHEITSRICHTLINIEN
Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust, Verfälschung oder der Kenntnisnahme durch Unbefugte zu sichern. Wir aktualisieren die dafür eingesetzten Sicherheitsvorkehrungen regelmäßig, um stets dem aktuellen Stand der Technik zu entsprechen.

I. Login
Neben den öffentlichen Webseiten von Generali Vitality, gibt es für jedes unserer Mitglieder einen geschützten Generali Vitality Account. In diesem befinden sich sowohl normale als auch sensitive Daten eines Mitglieds. Die Bereiche sind durch eine Authentifizierungsfunktion geschützt und das Mitglied muss sich erst einloggen, um
Zugang zu den Daten zu erhalten. Nachdem in einem Generali Vitality Account sensitive und damit besonders schützenswerte Daten liegen können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen sehr wichtig.

1. Umgang mit Passwörtern
Zur Gewährleitung eines ausreichend sicheren Passworts sind folgende Vorgaben einzuhalten:

• Die letzten 6 Passwörter sollten nicht verwendet werden;
• Passwörter müssen mindestens 8 Zeichen und dürfen maximal 20 Zeichen lang sein;
• Es muss mindestens eine Ziffer sowie ein Groß- und ein Kleinbuchstabe enthalten sein;
• Es sollten maximal 4 identische Zeichen hintereinander verwendet werden.

Im Falle des Verlustes oder für eine gewünschte Änderung Ihres Passworts nutzen Sie bitte die „Passwort vergessen oder Benutzer gesperrt?“ Funktion auf kundenportal.generali.at oder kontaktieren Sie Ihren Vermittler oder den Kundendienst der Generali Versicherung AG.

II. Datenübermittlung über die Generali Vitality Webseite
Sobald Sie uns über unsere Generali Vitality Webseiten Daten übermitteln, verwenden wir für die Datenübertragung über das Internet die Verschlüsselungstechnik TLS (Transport Layer Security) nach TLS 1.2 Standard oder höher, einschließlich einer RSA 2048bit-Verschlüsselung.

Den Einsatz von TLS können Sie unter anderem anhand der URL der aufgerufenen Webseite, die in einem solchen Fall mit HTTPS beginnt, oder anhand eines Schlosses in der Statusleiste Ihres Internetbrowsers erkennen.

III. Datenübermittlung über E-Mails
Bitte beachten Sie, dass Ihre Daten bei dem Versand unverschlüsselter E-Mails während der Übertragung nicht gegen die Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Grundsätzlich sollten Sie es daher vermeiden, sensitive Daten auf diesem Weg zu versenden.

1. Transportverschlüsselung mittels Transport Layer Security (TLS)
Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.

2. Ende-zu-Ende-Verschlüsselung mittels Pretty Good Privacy (PGP)
Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an.

Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann. Bei diesem Verfahren besitzt jeder Kommunikationspartner zwei Schlüssel: einen privaten und einen öffentlichen Schlüssel. Der öffentliche Schlüssel kann dabei beliebig verteilt werden. Kodiert der Versender seine E-Mail mit diesem öffentlichen Schlüssel, kann nur der Besitzer des passenden privaten Schlüssels die E-Mail lesen.

Für Informationen zur Einrichtung von PGP in Ihrem E-Mail-Programm wenden Sie sich bitte an Ihren jeweiligen E-Mail-Anbieter. Den öffentlichen Schlüssel nach PGP zur Verschlüsselung Ihrer E-Mails an uns erhalten Sie unter dem folgenden Link: https://www.generalivitality.com/de/pgp-key.

3. Schutz vor Phishing
Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Nutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle. Hierfür werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird auf einer solchen gefälschten Seite regelmäßig
dazu aufgefordert, seine Login-Daten oder andere vertrauliche Daten anzugeben, die anschließend an einen unbefugten Dritten weitergeleitet werden.

Wir verschicken keine Aufforderungen per E-Mail, Ihre Login-Daten preiszugeben oder sonstige Angaben personenbezogener Daten über E-Mail oder in einem öffentlichen Bereich zu machen. Sie erhalten von uns lediglich E-Mails, die vertragsrelevante Informationen enthalten, als Antwort auf Anfragen oder sofern und soweit sie der Zusendung von E-Mails zugestimmt haben. Trifft keiner dieser Fälle zu und Sie erhalten trotzdem eine E-Mail, die vorgibt von uns zu sein, so ist sie gefälscht und sollte ungelesen gelöscht werden. Bitte informieren Sie uns über einen solchen Vorfall.

IV. Schutz unserer Datenverarbeitungssysteme
Unsere Datenverarbeitungssysteme sind durch Firewall-Systeme gegenüber unberechtigten Zugriffen von außen geschützt. Zuverlässige Anmeldeverfahren und stetig überprüfte Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.