Datenschutzgrundsätze

Datenschutzgrundsätze Generali Vitality

 

Im Folgenden erhalten Sie Informationen zum Schutz Ihrer persönlichen Daten:

  1. Datenschutzhinweis zum Generali Vitality Programm
    1. Allgemeines
    2. Datenverarbeitung Generali Vitality Webseite
    3. Datenverarbeitung Generali Vitality App
  2. Sicherheitsrichtlinien
  3. Datenschutzhinweis zu den Generali Vitality Social Media Auftritten

  1. Datenschutzhinweis zum Generali Vitality Programm
    Stand: April 2020

    In diesem Datenschutzhinweis zum Generali Vitality Programm informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten, an wen wir diese ggf. weitergeben und wie Sie Ihre Rechte wahrnehmen können. Im Abschnitt A (Allgemeines) erhalten Sie allgemeine Informationen zum Datenschutz und zu Ihren Rechten, im Abschnitt B (Datenverarbeitung Generali Vitality Webseite) und Abschnitt C (Datenverarbeitung Generali Vitality App) erhalten Sie zusätzliche Informationen zur Verarbeitung Ihrer personenbezogenen Daten bei der Nutzung unser Webseite bzw. App.

    Informationen zur Verarbeitung von Daten der Nutzer unserer Generali Vitality Social Media Auftritte befinden sich im Datenschutzhinweis für die Generali Vitality Social Media Auftritte, der sich auf unserer Generali Vitality Webseite www.generalivitality.com/at in der Rubrik Datenschutz befindet.

    1. Allgemeines

      Die Angabe von Daten im Zusammenhang mit der Nutzung des Generali Vitality Programms ist freiwillig: Sie können sich auch entscheiden, uns keine Daten zur Verfügung zu stellen. Dies kann allerdings dazu führen, dass wir Ihnen unsere Leistungen aus dem Generali Vitality Programm nicht oder nur eingeschränkt zur Verfügung stellen können. 

      1. Verantwortlicher und Datenschutzbeauftragter
        Datenschutzrechtlich Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit dem Generali Vitality Programm ist die Generali Vitality GmbH, Adenauerring 9, 81737 München, („Generali Vitality“, „wir“ oder „uns“).

        Bei Anliegen zum Datenschutz und zur Geltendmachung Ihrer Rechte (Abschnitt A Ziffer 4) können Sie sich zum Beispiel an unseren betrieblichen Datenschutzbeauftragten wenden: Generali Vitality GmbH, Adenauerring 9, 81737 München mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“ oder per E-Mail unter: datenschutzbeauftragter@generalivitality.de

      2. Personenbezogene Daten
        Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“ (Art. 4 Nr. 1 DS-GVO). Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.  Zu den personenbezogenen Daten zählen zum Beispiel Name, Kontaktdaten, Geburtsdatum, Alter und Geschlecht (im Folgenden auch als „normale Daten“ bezeichnet) sowie besondere Arten personenbezogener Daten (im Folgenden auch als „sensitive Daten“ bezeichnet) wie beispielsweise Gesundheitsdaten, d.h. personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15 DS-GVO). Eine Information, die einen Rückschluss auf Ihre Gesundheit zulassen kann, kann als sensitives Datum und somit als Gesundheitsdatum angesehen werden. Daher beziehen sich die Einwilligungserklärungen, die wir von Ihnen für die Erhebung, Verarbeitung und Nutzung von sensitiven Daten einholen, gemäß Art. 9 Abs. 2 lit. a) DSG-VO ausdrücklich auf diese Daten.

      3. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten
        Wir verarbeiten Ihre personenbezogenen Daten im Einklang mit den Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) und des Bundesdatenschutzgesetzes (BDSG) zu verschiedenen Zwecken.

        Die Verarbeitung Ihrer personenbezogenen Daten muss auf eine der folgenden Rechtsgrundlagen gestützt werden:

        • Sie haben Ihre Einwilligung erteilt (Art. 6 Abs. 1, Unterabs. 1 Buchst. a) DS-GVO);
        • Die Verarbeitung ist für die Erfüllung eines Vertrags mit Ihnen oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Ihre Anfrage erfolgen (Art. 6 Abs. 1, Unterabs. 1 Buchst. b) DS-GVO);
        • Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung nach EU-Recht oder dem Recht eines EU-Mitgliedsstaates erforderlich, dem wir unterliegen (Art. 6 Abs. 1, Unterabs. 1 Buchst. c) DS-GVO in Verbindung mit rechtlicher Verpflichtung);
        • Die Verarbeitung ist erforderlich, um Ihre lebenswichtigen Interessen oder die eines anderen Menschen zu schützen (Art. 6 Abs. 1, Unterabs. 1 Buchst. d) DS-GVO);
        • Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde (Art. 6 Abs. 1, Unterabs. 1 Buchst. e) DS-GVO);
        • Die Verarbeitung ist zur Wahrung der berechtigten Interessen der Generali Vitality oder eines Dritten erforderlich, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich hierbei um ein Kind handelt (Art. 6 Abs. 1, Unterabs. 1 Buchst. f) DS-GVO).

          Sofern wir sensitive Daten wie z. B. Gesundheitsdaten über Sie verarbeiten, muss zusätzlich eine der folgenden Rechtsgrundlagen einschlägig sein:

        • Sie habe Ihre ausdrücklich Einwilligung erteilt (Art. 9 Abs. 2 Buchst. a) DS-GVO);
        • Die Verarbeitung bezieht sich auf personenbezogene Daten, die Sie offensichtlich öffentlich gemacht haben (Art. 9 Abs. 2 Buchst. e) DS-GVO);
        • Die Verarbeitung ist zur Geltendmachung, Ausübung oder Verteidigung von RechtsaInsprüchen erforderlich (Art. 9 Abs. 2 Buchst. f) DS-GVO)

      4. Speicherdauer Ihrer Daten
        Gernerali Vitality speichert Ihre Daten nur so lange, wie sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstigen gesetzlichen oder vertraglichen Erfordernisse (wie z.B. gesetzliche Aufbewahrungsfristen) für eine längere Speicherung bestehen. Aufbewahrungs- und Dokumentationspflichten, die sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) ergeben, betragen bis zu zehn Jahren. Schließlich beurteilt sich die Speicherdauer auch nach den gesetzlichen Verjährungsfristen, die zum Beispiel nach den §§ 195 ff. des Bürgerlichen Gesetzbuches (BGB) bis zu dreißig Jahre betragen können, wobei die regelmäßige Verjährungsfrist drei Jahre beträgt.

      5. Besteht für Sie eine Pflicht zur Bereitstellung von Daten?
        5.1 Nutzer unserer Webseite (Logout-Bereich)
        Wenn Sie den Logout-Bereich unsere Webseite www.generalivitality.com/at besuchen, werden die in Abschnitt B Ziffer 5 genannten Daten (normale Daten) erhoben. Weitere Informationen zum Zweck der Datenverarbeitung sowie zur Rechtsgrundlage entnehmen Sie bitte Abschnitt B Ziffer 2.

        5.2 Generali Vitality Mitglieder
        Im Rahmen unserer Geschäftsbeziehung müssen Sie nur diejenigen personenbezogenen Daten bereitstellen, die für die Aufnahme und Durchführung einer Geschäftsbeziehung erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel den Abschluss des Vertrages ablehnen müssen oder einen bestehenden Vertrag nicht mehr durchführen können und ggf. beenden müssen. Um welche Daten es sich dabei handelt, finden Sie nachfolgend in Ziffer 5.3.

        5.3 Welche Daten verarbeiten wir beim Abschluss der Generali Vitality Mitgliedschaft?
        Es werden die folgenden normalen Daten erfasst:
        • Stammdaten (z. B. Anrede, Name, Adresse, E-Mailadresse, ggf. (Mobil-) Telefonnummer, Geburtsdatum, Teilnehmerstatus (beantragt, aktiv oder beendet), Teilnehmernummer;
        • Zahlungsdaten (z. B. Bankverbindung, monatlicher Teilnehmerbeitrag, Eingang von Zahlungen, ggf. Rückzahlung des Vitality Mitgliedsbeitrages);
        • Generali Vitality Status (Bronze);

        5.4 Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
        Generali Vitality verfolgt mit der Datenverarbeitung im Zusammenhang mit dem Abschluss der Generali Vitality Mitgliedschaft  folgende Zwecke auf Basis der genannten Rechtsgrundlagen:

        Zweck: Antragsprüfung, Begründung, Durchführung und Beendigung der Generali Vitality Mitgliedschaft, ins besondere Einrichtung und Verwaltung eines Teilnehmerskontos, Bereitstellung des Zugangs zum Login- Bereich der Website www.generalivitality.com/at sowie der Generali Vitality App; Abbuchung des monatlichen Mitgliedschaftsbeitrags
        Rechtsgrundlage: Vertragserfüllung
        Zweck: Kommunikation mit Teilnehmern einschließlich Beantwortung von Anfragen
        Rechtsgrundlage: Vertragserfüllung
        Zweck: Gewährleistung der IT-Sicherheit und des IT-Betriebs
        Rechtsgrundlage: Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Gewährleistung der Netz- und Informationssicherheit zur Verhinderung von Störungen oder widerrechtlichen oder mutwilligen Eingriffen, die die Verfügbarkeit, Authentizität, Vollständigkeit und Vertraulichkeit von gespeicherten oder übermittelten personenbezogener Daten sowie die Sicherheit damit zusammenhängender Dienste beeinträchtigt
        Zweck: Erfüllung gesetzlicher Verpflichtungen wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten.
        Rechtsgrundlage: Gesetzliche Verpflichtung
        Zweck: Wahrung und Verteidigung unserer Rechte, Abwicklung von Rechtsstreitigkeiten
        Rechtsgrundlage: Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Wir haben ein berechtigtes Interesse an der Geltend- machung, Ausübung oder Verteidigung unserer Rechte
        Zweck: Betrieb der unternehmensinternen Verwaltung wie bspw. Kundenservicebereiche, interne Revision etc.
        Rechtsgrundlage: Gesetzliche Verpflichtung, Vertragserfüllung
        Zweck: Bereitstellen der Website sowie von allgemeinen Informationen zum Generali Vitality Programm
        Rechtsgrundlage: Vertragserfüllung sowie Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Wir haben ein berechtigtes Interesse an der Bereitstellung unseres Generali Vitality Programms, an der Verbesserung Ihrer Nutzererfahrungen auf der Website sowie an der Verhinderung und Entdeckung von kriminellen Handlungen

      6. Ihre Rechte
        Als betroffene Person stehen Ihnen die folgenden Datenschutzrechte zu:
        Auskunft: Sie haben das Recht, Auskunft über die bei der Generali Vitality über Sie gespeicherten Daten und den Umfang der von der Generali Vitality vorgenommenen Datenverarbeitung und - weitergabe zu verlangen und eine Kopie der über Sie gespeicherten personenbezogenen Daten zu erhalten.
        Berichtigung: Sie haben das Recht, unverzüglich die Berichtigung Sie betreffender unrichtiger sowie die Vervollständigung unvollständiger bei der Generali Vitality über Sie gespeicherter personenbezogener Daten zu verlangen.
        Löschung: Sie haben das Recht, die unverzügliche Löschung der bei der Generali Vitality über Sie gespeicherten personenbezogenen Daten zu verlangen, wenn die gesetzlichen Voraussetzungen vorliegen. Dies ist insbesondere der Fall, wenn
        — Ihre personenbezogenen Daten für die Zwecke, für die sie erhoben wurden, nicht länger benötigt werden;
        — die Rechtsgrundlage für die Verarbeitung ausschließlich Ihre Einwilligung war und Sie diese widerrufen haben;
        — Sie einer Verarbeitung auf der Basis der Rechtsgrundlage Interessenabwägung aus persönlichen Gründen widersprochen haben und wir nicht nachweisen können, dass es vorrangige berechtigte Gründe für eine Verarbeitung gibt;
        — Ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden; oder
        — Ihre personenbezogenen Daten gelöscht werden müssen, um gesetzlichen Anforderungen zu entsprechen. Wenn wir Ihre Daten an Dritte weitergegeben haben, informieren wir diese über die Löschung, soweit dies gesetzlich vorgeschrieben ist.
        Bitte beachten Sie, dass Ihr Löschungsrecht Einschränkungen unterliegt. Zum Beispiel müssen bzw. dürfen wir keine Daten löschen, die wir aufgrund gesetzlicher Aufbewahrungsfristen noch weiter vorhalten müssen. Auch Daten, die wir zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen sind von Ihrem Löschungsrecht ausgenommen
        Einschränkung der Verarbeitung: Sie haben das Recht, unter bestimmten Voraussetzungen die Einschränkung der Verarbeitung (d.h. die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken) zu verlangen. Die Voraussetzungen sind
        — Die Richtigkeit der personenbezogenen Daten wird von Ihnen bestritten und die Generali Vitality muss die
        Richtigkeit der personenbezogenen Daten überprüfen;
        — die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten jedoch ab und verlangen stattdessen die Einschränkung der Nutzung der personenbezogenen Daten;
        — Die Generali Vitality benötigt Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, Sie benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
        — Sie haben Widerspruch gegen die Verarbeitung eingelegt und es steht noch nicht fest, ob die berechtigten
        Gründe der Generali Vitality gegenüber Ihren überwiegen.
        Im Fall einer Einschränkung der Verarbeitung werden die Daten entsprechend markiert und werden – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der EU oder eines EU-Mitgliedstaats verarbeitet.
        Datenübertragbarkeit: Soweit wir Ihre personenbezogenen Daten, die Sie uns auf Grundlage Ihrer Einwilligung oder eines Vertrags mit Ihnen bereitgestellt haben, automatisiert verarbeiten, haben Sie das Recht, die Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten einem anderen Verantwortlichen ohne Behinderung durch Generali Vitality zu übermitteln. Sie haben zudem das Recht, zu erwirken, dass die personenbezogenen Daten direkt von der Generali Vitality an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
        Widerruf einer Einwilligung: Sofern Sie eine Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben, können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.
        Beschwerde: Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Das Beschwerderecht besteht unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs. Die Anschrift der für die Generali Vitality zuständigen Datenschutzaufsichtsbehörde lautet:

        Bayerisches Landesamt für Datenschutzaufsicht
        Promenade 27 (Schloss)
        91522 Ansbach
        Deutschland.

        Informationen über Ihr Widerspruchsrecht

        Widerspruch aus persönlichen Gründen
        Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen. Voraussetzung hierfür ist, dass die Datenverarbeitung im öffentlichen Interesse oder auf der Grundlage einer Interessenabwägung erfolgt.
        Soweit wir die Verarbeitung Ihrer personenbezogenen Daten auf eine Interessenabwägung stützen, gehen wir grundsätzlich davon aus, dass wir zwingende schutzwürdige Gründe nachweisen können. Wir werden jedoch selbstverständlich jeden Einzelfall prüfen.
        Im Falle eines Widerspruchs werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten. Es sei denn,
        • wir können zwingende schutzwürdige Gründe für die Verarbeitung dieser Daten nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen oder
        • Ihre personenbezogenen Daten dienen der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

        Widerspruch gegen die Verarbeitung Ihrer Daten für unsere Direktwerbung
        Wir verarbeiten personenbezogenen Daten um Direktwerbung zu betreiben. Sie haben das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.

        Ausübung des Widerspruchsrechts
        Der Widerspruch kann formfrei erfolgen und sollte möglichst an die in Abschnitt A Ziffer 8 aufgeführten Kontaktdaten erfolgen.

      7. Wer bekommt Ihre Daten?
        7.1 Weitergabe von Daten an die Generali Versicherung AG sowie Ihren Vermittler
        Der Generali Vitality Status im Generali Vitality Programm kann den zu zahlenden Versicherungsbeitrag beeinflussen, wenn Sie entweder als Versicherungsnehmer oder als versicherte Person einen Versicherungsvertrag mit der Generali Versicherung AG mit Sitz in Österreich, 1010 Wien, Landskrongasse 1-3 haben bzw. versichert sind und den Versicherungsbonus beantragen.

        In diesem Fall übermitteln wir in regelmäßigen Abständen der Generali Versicherung AG sowie an den Sie betreuenden Vermittler folgende Statusinformationen:
        — Ihren Namen, Adresse,
        — Ihren Generali Vitality Mitgliedsstatus (beantragt, aktiv oder beendet),
        — Ihren Generali Vitality Status (Bronze, Silber, Gold, Platin) sowie
        — Ihren Jahrestag.

        Einziger Zweck der Übermittlungen ist es, der Generali Versicherung AG als Generali Vitality Partner sowie Ihrem Vermittler die Prüfung zu ermöglichen, ob eine Anspruchsberechtigung auf den Generali Vitality Versicherungsbonus besteht. Die Generali Versicherung AG sowie Ihr Vermittler erhält keine weiteren personenbezogene Daten (z.B. zu Ihren Aktivitäten im Rahmen des Generali Vitality Programms) und wird die übermittelten Statusinformationen nicht zu anderen als den genannten Zwecken verarbeiten. Insbesondere werden Ihre Statusinformationen nicht mit Ihren personenbezogenen Daten (einschließlich etwaiger Gesundheitsdaten), die im Rahmen Ihres ggf. gleichzeitig bestehenden Versicherungsvertrages erhoben wurden, zusammengeführt, ausgewertet, in sonstiger Weise verbunden oder gemeinsam verarbeitet.

        7.2 Weitergabe von Daten an Generali Vitality Partner
        Damit Sie im Rahmen des Generali Vitality Programms Vorteile von uns sowie von unseren Generali Vitality Partnern in Anspruch nehmen können, übermitteln wir im Einzelfall Ihre normalen Daten an den jeweiligen Part- ner, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde. Es kann auch vorkommen, dass ein Generali Vitality Partner uns für Abrechnungszwecke normale Daten von Ihnen zukommen lässt, beispielsweise dass Sie ein Angebot eines Partners genutzt haben. In diesem Zusammenhang werden keine sensitiven Daten übermittelt. Darüber hinaus können Sie sich dazu entscheiden, über einen Generali Vitality Partner Generali Vitality Punkte zu sammeln, indem Sie beispielsweise Ihre Trainingseinheiten aufzeichnen (etwa über einen Fitness-Tracker oder über eine Gesundheits-/ Fitness-App). In diesem Fall übermittelt der Generali Vitality Partner an uns Ihre Daten, dies können auch sensitive Daten sein, soweit eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde und dies erforderlich ist, um Ihnen ggf. Generali Vitality Punkte auf Ihr Generali Vitality Teilnehmerkonto gutschreiben zu können. Sofern Sie wöchentliche Ziele im Zusammenhang mit der Vitality Challenge oder monatliche Ziele im Zusammenhang mit der Apple Watch erfüllen, werden die Daten, dies können auch Gesundheitsdaten sein, auch für diese Zwecke verarbeitet. Eine aktuelle Liste der Generali Vitality Partner finden Sie auf der Generali Vitality Website unter www.generalivitality.com/at in der Rubrik „Belohnungen“.

        7.3 Weitergabe von Daten an Dienstleister und andere Dritte
        Generali Vitality übermittelt oder offenbart Ihre personenbezogenen Daten (dies können auch sensitive Daten sein) Auftragsverarbeitern. Dies ist insbesondere bei der Durchführung von Leistungen der Fall, die wir selbst nicht erbringen können, die für die Erfüllung des Vertrags jedoch erforderlich sind. So werden zum Beispiel Auftragsverarbeiter (u.a. Cloud-Anbieter) mit der technischen Unterstützung und Wartung oder der Bereitstellung von IT-Systemen beauftragt. Personenbezogene Daten der Teilnehmer des Generali Vitality Programms können darüber hinaus an Dritte, die nicht als Auftragsverarbeiter für uns tätig sind, nämlich Post- und Telekommunikationsdienstleister, Kreditinstitute, Telekommunikationsanbieter sowie beruflich zur Verschwiegenheit verpflichtete Berufsträger (Rechtsanwälte, Steuerberater, Wirtschaftsprüfer) übermittelt oder diesen offenbart werden, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde. Darüber hinaus kann es vorkommen, dass Daten an Gerichte, Ämter und Behörden oder Insolvenzverwalter übermittelt werden, soweit Generali Vitality aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet oder berechtigt sein sollte.
        Generali Vitality übermittelt bzw. offenbart Dritten nur diejenigen Daten, die sie für die konkrete Tätigkeit benötigen. Die Auftragsverarbeiter handeln dabei im Rahmen vertraglicher Verpflichtungen, die sicherstellen, dass sie den strengen Anforderungen des deutschen und europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit genügen. So werden mit diesen Auftragsverarbeitungsvereinbarungen gem. Art. 28 Abs. 3 DS-GVO geschlossen. Soweit unsere Auftragsverarbeiter für bestimmte Verarbeitungstätigkeiten weitere Auftragsverarbeiter (sog. Unter-Auftragsverarbeiter) hinzuziehen, werden diesen dieselben Datenschutzpflichten auferlegt, die in der Auftragsverarbeitungsvereinbarung mit uns festgelegt
        sind.
        Dritte haben ihren Sitz innerhalb der EU bzw. des EWR, in Ländern, die von der Europäischen Kommission gem. Art. 45 DS-GVO als Land mit angemessenem Datenschutzniveau eingestuft wurden (z.B. die Schweiz oder – beschränkt auf das Privacy Shield – die USA); Informationen hierzu können unter dem Link https://ec. europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_ de abgerufen werden) oder Generali Vitality hat das angemessene Datenschutzniveau bei dem Dritten durch andere geeignete und angemessene Garantien sichergestellt (z.B. durch Vereinbarungen basierend auf den EU-Standardvertragsklauseln gem. Art. 46 Abs. 2 DS-GVO). Informationen zu den EU-Standardvertragsklau- seln sind im Internet abrufbar unter https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1562176751488&uri=CELEX:32010D0087 .

      8. Unsere Kontaktdaten
        Für Fragen zur Verarbeitung Ihrer persönlichen Daten, zum Generali Vitality Programm sowie zu dessen Teilnahmebedingungen stehen Ihnen unsere Mitarbeiter gerne zur Verfügung.

        Unsere Kontaktdaten lauten:
        Generali Vitality GmbH Adenauerring 9, 81737 München

        Kundenservice Deutschland:

        service@generalivitality.de
        +49 800 7879700 montags bis freitags von 8–19 Uhr

        K
        undenservice Österreich:
        service@generalivitality.at
        Postfach: Generali Vitality, Postfach 260, 1011 Wien
        +43 800 205 305 Montag bis Freitag von 08:00-19:00 Uhr

        Unseren betrieblichen Datenschutzbeauftragten erreichen Sie unter
        Generali Vitality GmbH
        z.Hd. des Datenschutzbeauftragten Adenauerring 9, 81737 München
        datenschutzbeauftragter@generalivitality.de.
    2. Datenverarbeitung Generali Vitality Webseite
      1. Welche Daten verarbeiten wir über die Generali Vitality Webseite?
        Folgende Daten können im Zusammenhang mit der Nutzung der Generali Vitality Website verarbeitet werden:

        Log-in-Daten (Teilnehmernummer oder E-Mail-Adresse, Passwort);
        Stammdaten (Name, Adresse, E-Mailadresse, ggf. (Mobil-)Telefonnummer, Startdatum der Mitgliedschaft, Teilnehmernummer);
        Generali Vitality Status (Bronze, Silber, Gold, Platin);
        Nutzungsdaten (IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf die Website zu- gegriffen wird, Internetadresse der Website, von der aus die Website aufgerufen wurde (sog. Herkunfts- oder Referrer-URL); Name der abgerufenen Dateien bzw. Informationen, Datum und Uhrzeit sowie Dauer des Abrufs, übertragene Datenmenge, http-Status-Code (z.B. „Anfrage erfolgreich“ oder „angeforderte Datei nicht gefunden“);
        Kommunikationsdaten (z. B. Anfragen und deren Beantwortung über die Website);
        Cookies (siehe hierzu Abschnitt B Ziffer 3);
        Zahlungsdaten (Bankverbindung für die Auszahlung des Cashbacks);
        Gutscheincodes und sonstige Belohnungen (dem jeweiligen Mitglied zugeordnet).

        Im Login-Bereich auf unserer Webseite unter www.generalivitality.com/at können Sie in der Rubrik „Profil“ Ihre Stammdaten jederzeit einsehen und teilweise auch ändern. Zum Einloggen benötigen Sie Ihre E-Mail-Adresse oder Ihre Teilnehmernummer und Ihr Passwort. Sollten Sie Fragen hierzu haben, Hilfe benötigen oder weitere Ihrer persönlichen Angaben ändern wollen, nutzen Sie bitte unser Kontaktformular oder wenden Sie sich an unsere Mitarbeiter über die in Abschnitt A Ziffer 8 genannten  Kontaktdaten.

      2. Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
        Generali Vitality verfolgt mit der Datenverarbeitung auf der Generali Vitality Website folgende Zwecke auf Basis der genannten Rechtsgrundlagen:
        Zweck: Bereitstellen der Webseite sowie von allgemeinen Informationen zum Generali Vitality Programm
        Rechtgrundlage: Vertragserfüllung
        Zweck: Zugang zum Login-Bereich der Webseite und Aktivierung des Login-Bereichs
        Rechtgrundlage: Vertragserfüllung
        Zweck: Kommunikation mit Interessenten und Teilnehmern einschließlich Beantwortung von Anfragen
        Rechtgrundlage: Vertragsanbahnung und -erfüllung sowie Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Wir haben ein berechtigtes Interesse, mit Interessenten in Kontakt zu treten.
        Zweck: Verwaltung der persönlichen Daten in der Rubrik „Profil“ sowie Verwaltung der (Partner) Vorteile
        Rechtgrundlage: Vertragserfüllung
        Zweck: Reichweitenmessung und Erhebung von statistischen Informationen über die Nutzung der Webseite (sogenannte Webanalyse). Weitere Informationen zu dem eingesetzten Tool finden Sie in Abschnitt B Ziffer 4
        Rechtgrundlage: Einwilligung
        Zweck: Prävention von Missbrauch/Betrug
        Rechtgrundlage: Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Verhinderung finanzieller Schäden für die Generali Vitality GmbH und für Generali Vitality Partner
        Zweck: Ermöglichung der Navigation und Daten- und IT-Sicherheit, d. h. Ermittlung von Störungen und Gewährleistung der Systemsicherheit einschließlich Aufdeckung und Nachverfolgung unzulässiger Zugriffsversuche und Zugriffe auf unsere Web-Server. Weitere Informationen zum Umgang mit Logfiles finden Sie in Abschnitt B Ziffer 5 sowie zu Cookies in Abschnitt B Ziffer 5.
        Rechtgrundlage: Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Ermöglichung der Navigation über Unterseiten hinweg, Gewährleistung der Netz-, System- und Informationssicherheit, Verhinderung des Zugangs Unbefugter zu per- personenbezogenen Daten sowie Verhinderung Verbreitung schädlicher Programmcodes; Erkennen, Verhindern, Aufdecken und Nachverfolgen von Angriffen, insbesondere in Form der gezielten Überlastung von Servern („Denial of service“-Angriffe) und Schädigungen von Computer- und elektronischen Kommunikationssystemen.
        Zweck: Kundenzufriedenheitsbefragung
        Rechtgrundlage: Einwilligung
        Zweck: Zusendung von Produktinformationen, Newslettern und Werbung
        Rechtgrundlage: Einwilligung und Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Wir haben ein berechtigtes Interesse an dem Versand von Direktwerbung, falls kein Widerspruch erhoben wurde.
        Zweck: Kundenzufriedenheitsbefragung
        Rechtgrundlage: Einwilligung
        Zweck: Zusendung von Produktinformationen, Newslettern und Werbung
        Rechtgrundlage: Einwilligung und Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Wir haben ein berechtigtes Interesse an dem Versand von Direktwerbung, falls kein Widerspruch erhoben wurde.

      3. Cookies
        Bei der Nutzung unseres Angebots werden sog. Cookies eingesetzt.

        3.1 Was sind Cookies?
        Cookies sind kleine Dateien, die auf Ihrem Endgerät gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern. Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren.

        3.2 Welche Cookies setzten wir ein und wofür?
        Grundsätzlich unterscheidet man zwei verschiedene Arten von Cookies: Cookies, die von uns selbst gesetzt werden (sog. First-Party-Cookies) und Cookies, die von Dienstleistern bzw. Partnerunternehmen gesetzt werden und helfen, das Internetangebot und das Generali Vitality Angebot für Sie interessanter zu gestalten (sog. Third-Party Cookies). Dabei werden sog. Session-Cookies verwendet, die nach Ende Ihres Besuchs bzw. sobald Sie Ihren Browser schließen, automatisch gelöscht werden und permanente Cookies. Diese verfügen über ein Verfallsdatum, nach dessen Ablauf das Cookie nicht mehr mitgesendet wird. Wir setzen technisch notwendige Cookies zur Gewährleistung der Daten- und IT-Sicherheit und um die Navigation auf der Website zu ermöglichen sowie ein Cookie, das dazu führt, dass Sie beim Besuch unserer Website über die Nutzung von Cookies informiert werden.
        Diese Cookies ermöglichen uns, etwaige Fehler schneller zu erkennen und zu beheben sowie Serverkapazitäten in Abhängigkeit von der Art und Zeit der Nutzung zu steuern. Sie erleichtern Ihnen ferner die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen

        Mit Ihrer Einwilligung setzen wir zudem Cookies für Google Analytics. Näheres zu Google Analytics finden Sie Abschnitt B Ziffer 4 Dabei hinterlegen wir in einem Cookie die Information, ob Sie in den Einsatz von Cookies für Google Analytics eingewilligt haben.

        3.3 Wie können Cookies deaktiviert oder gelöscht werden?
        Sie können Ihren Browser so einstellen, dass er Sie informiert, wenn Cookies platziert werden. Sie können das Annehmen von Cookies über Ihren Browser auch vollständig deaktivieren. Wenn Sie nur die Generali Vitality Cookies, nicht aber die Cookies unserer Dienstleister und Partnerunternehmen akzeptieren wollen, können Sie die Einstellung in Ihrem Browser "Cookies von Drittanbietern blockieren" wählen.
        Bitte beachten Sie jedoch, dass dadurch die Nutzung unserer Webseite eingeschränkt oder ganz unmöglich werden kann.
        Im Folgenden finden Sie eine Liste der gängigsten Browser sowie einen Link, über den Sie eine kurze Erläuterung dazu finden, wie Sie Cookies in dem jeweiligen Browser konfigurieren können:

        Name des Browsers: Internet Explorer 
        Verwalten von Cookies: https://support.microsoft.com/de-de/help/17288/windows-internet-explorer-11-use-do-not-track 

        Name des Browsers: Safari 
        Verwalten von Cookies: https://support.apple.com/de-de/guide/safari/sfri11471/mac 

        Name des Browsers: Opera 
        Verwalten von Cookies: https://help.opera.com/de/latest/security-and-privacy/ 

        Name des Browsers: Firefox
        Verwalten von Cookies
        : https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen 

        Name des Browsers: Google Chrome 
        Verwalten von Cookies: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DAndroid&hl=de&oco=0

      4. Statistische Webanalyse (Google Analytics)
        Die Website benutzt Google Analytics, einen Webanalysedienst der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Für die Webanalyse verarbeitet Google Ihre gekürzte IP-Adresse (s.u.), technische Informationen über Ihren Browser und Ihr Endgerät, z.B. den Hostnamen, den Browsertyp, die URL der Website, von der Sie gekommen sind, und die eingestellte Sprache, sowie ggf. darüber hinaus auch,
        ob Java oder der Adobe Flash Player unterstützt werden, oder die auf Ihrem Endgerät eingestellte Bildschirmauflösung. Wir gestatten Google nicht die Weitergabe dieser Daten an Dritte, wir gestatten keinen Zugriff auf diese Daten durch Dritte und wir nutzen auch keine weiteren Produkte von Google, zu denen die Daten verknüpft werden könnten. Die Cookies werden für die Dauer von einem Jahr gespeichert, sofern Sie die weitere Speicherung nicht vorher unterbinden (s.u.). Wir haben mit Google einen Vertrag zur Auftragsverarbeitung geschlossen.

        Google Analytics verwendet hierzu Cookies. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Dieser Internetauftritt verwendet Google Analytics jedoch mit der Erweiterung „anonymizeIp()“. Dadurch wird Ihre IP-Adresse bei Google gekürzt weiterverarbeitet. Ihre IP-Adresse wird von Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Für die Ausnahmefälle, in denen personenbezogene Daten in die USA über- tragen werden, hat sich Google dem EU-US Privacy Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Nähere Informationen zu Nutzungsbedingungen und Datenschutz bei Google finden Sie unter https://www.google.com/analytics/terms/de.html, unter
        www.google.com/intl/de/analytics/privacyoverview.html
        bzw. unter https://policies.google.com/?hl=de.

        In unserem Auftrag wird Google diese Informationen benutzen, um Ihre Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten auf der Website zusammenzustellen und um weitere mit der Nutzung der Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Die Daten werden genutzt, um die Website zu optimieren und besser zu vermarkten. Wir setzen Google Analytics nur ein, wenn Sie uns über das Cookie-Banner eine Einwilligung hierfür erteilt haben. Bitte beachten Sie, dass die Information, ob Sie im Rahmen des Cookie Banner eine Einwilligung erteilt haben, in einem eigens hierfür vorgesehenen Cookie, welches keine weiteren Informationen (insbesondere keine personenbezogenen Daten)  enthält, gespeichert wird.
        Sie können diese Einwilligung jederzeit für die Zukunft widerrufen. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern bzw. bereits gesetzte Cookies löschen (vgl. Abschnitt B Ziffer 3.3). Darüber hinaus können Sie die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug- In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de . Alternativ zum Browser-Add-on oder auf mobilen Endgeräten können Sie die Erfassung durch Google Analytics verhindern, indem Sie auf den folgenden Link klicken Google Analytics opt-out erfolgreich . Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch unserer Website verhindert.

      5. Logfiles
        Wenn Sie unsere Webseite besuchen, erheben und speichern unsere IT-Systeme automatisch sog. Logfile-Informationen, die Ihr Internetbrowser an uns übermittelt. Dabei handelt es sich um den Internetbrowsertyp/Version, das verwendete Betriebssystem, die Referrer-URL (die von Ihnen zuvor besuchte Webseite), den Hostname des zugreifenden Rechners (Ihre IP-Adresse), Datum und Uhrzeit der Anfrage an unseren Server sowie die angefragte Webseite.
        Diese Informationen sind z.T. aus technischen Gründen erforderlich, um Ihnen unsere Webseite anzuzeigen und die Stabilität gewährleisten zu können.
        Ungekürzte IP-Adressen werden für die Dauer von 7 Tagen (bei einem Angriff ggf. länger) in unseren Logfiles gespeichert, damit wir im Fall eines Angriffs auf unsere IT-Systeme unsere Rechte verfolgen und die Sicherheit der IT-Systeme wiederherstellen können. Wir können die Daten mit Ausnahme der IP-Adresse keiner Person zuordnen. Eine Zuordnung der IP-Adresse erfolgt nur im Fall eines Angriffs. Darüber hinaus findet eine Zusammenführung der Daten mit anderen Datenquellen nicht statt. Logfile-Informationen mit gekürzter IP-Adresse werden innerhalb von 7 Tagen anonymisiert.

      6. Links auf Social Media
        Diese Webseite verweist durch Links auf die Webseites folgender Anbieter sozialer Netzwerke (Social Media Anbieter), ohne allerdings zugleich Social Plugins (Plugins) zu setzen: Facebook (www.facebook.de), Youtube (www.youtube.com), Instagram (www.instagram.com) und Linkedin (www.linkedin.com). Nach Aufruf der Webseites der verschiedenen Anbieter (Facebook, Youtube, Instagram, Linkedin) kann es ggf. zu Datenerhebungen der Social Media Anbieter kommen, die jedoch außerhalb des Diensteangebots dieser Webseite liegen.
        Informationen zur Datenverarbeitung durch uns auf unseren Generali Vitality Social Media Auftritten finden Sie auf unsere Webseite in der Rubrik Datenschutz in unserem.
        Des Weiteren finden Sie Informationen über Art und Umfang der Nutzung von Daten durch die Social Media Anbieter unter dem Datenschutzhinweis des jeweiligen Anbieters.

      7. Links zu Webseiten anderer Anbieter
        Webseiten anderer Anbieter, die in dieser Webseite verlinkt werden, wurden von Dritten gestaltet und bereitgestellt. Generali Vitality hat keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser verlinkten Webseiten. Generali Vitality distanziert sich ausdrücklich von allen Inhalten sämtlicher verlinkter Webseiten. Bitte beachten Sie, dass für verlinkte Webseiten Dritter eigene Datenschutzhinweise gelten und diese Webseiten möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Generali Vitality hat hierauf keinen Einfluss. Bitte informieren Sie sich insoweit ggf. direkt bei den Anbietern dieser verlinkten Webseiten.

    3. Datenverarbeitung Generali Vitality App
      1. Welche Daten verarbeiten wir über die Generali Vitality App?
        Die Angabe von Daten im Zusammenhang mit der Nutzung der Generali Vitality App ist freiwillig. Die folgenden personenbezogenen Daten können verarbeitet werden:

        Log-in-Daten (Mitgliedsnummer, E-Mail, Passwort, Touch ID sowie Face ID, Definition von Sicherheits- fragen für den Fall einer Passwortrücksetzung, und ggf. Daten zur Zwei-Faktor-Authentifizierung);
        Nutzungsdaten (IP-Adresse (Internetprotokoll-Adresse) des Endgeräts, von dem aus auf die App zugegriffen wird, Name der App, verwendete Version, gesehene Seite (z.B. Startseite der App),genutzte Aktion (z.B. Klick), Request (Dateiname der an-geforderten Datei), Plattform (Geräte-Bezeichnung), Lokalisierung des Betreibers (Zuordnung der gekürzten IP-Adresse und Internetservicebetreiber), zufällig generierte Session-ID (Speicherung beschränkt auf Nutzungsdauer der App), zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation), Uhrzeit des Zugriffs.
        Kommunikationsdaten (z. B. Anfragen und deren Beantwortung);
        Generali Vitality Status (Bronze, Silber, Gold, Platin);
        Vorsorgeuntersuchungen und Impfstatus (nur Teilnahme, keine Inhalte oder Ergebnisse);
        Daten aus Generali Vitality Online-Tests (z. B. Gesundheits- oder Ernährungstest, Nichtrauchererklärung, d.h. bspw. Angabe und Informationen über Ihren Gesundheitszustand oder Allergien);
        Daten aus dem Generali Vitality Gesundheitscheck (z. B. Body-Mass-Index, Taillenumfang, Blutdruck, Gesamtcholesterin, Körpergewicht, Blutzucker oder Langzeitblutzucker);
        Daten übermittelt via Generali Vitality Fitnesstracker oder Apps (Ihre Trainingsdaten, dies können bspw. die Häufigkeit, Dauer, Anzahl der Schritte, Herzfrequenz oder der Kalorienverbrauch sein). Für die Gewährung von vielen Vorteilen durch unsere Partner für Teilnehmer kann es auch sein, dass wir Ihre normalen und sensitiven Daten nicht nur unmittelbar bei Ihnen erheben, sondern auch von Generali Vitality Partnern beziehen (z. B. über den Erwerb von Generali Vitality Punkten durch Teilnahme an Aktivitäten oder im Zusammenhang mit dem Abruf von Vorteilen bei Partnern).

        Die App zum Generali Vitality Programm ist über von Dritten betriebene Vertriebs-Plattformen, sog. App- Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Generali Vitality hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores; bitte informieren Sie sich ggf. direkt bei dem jeweiligen App-Store-Betreiber

        Bitte informieren Sie sich darüber hinaus in Abschnitt B über die Datenverarbeitung zur Generali Vitality Web- site, wenn Sie über die Generali Vitality App Inhalte der Generali Vitality Website abrufen.

      2. Zu welchen Zwecken verarbeiten wir Ihre Daten und auf welcher Rechtsgrundlage?
        Zweck: Bereitstellung der App sowie von allgemeinen Informationen zum Generali Vitality Programm
        Rechtgrundlage: Vertragserfüllung
        Zweck: Zugang zum Login-Bereich der Generali Vitality App und Aktivierung des Login-Bereichs
        Rechtgrundlage: Vertragserfüllung
        Zweck: Nutzung des Teilnehmerkarte
        Rechtgrundlage: Vertragserfüllung
        Zweck: Nutzung von Funktionen des mobilen Gerätes über die App, soweit Mitglieder diese anfordern und eine entsprechende Berechtigung erteilt haben (z. B. für die Kamera) (siehe hierzu Abschnitt C Ziffer 5) Rechtgrundlage: Einwilligung
        Zweck: Reichweitenmessung und statistische Analysen (weitere Informationen zu den eingesetzten Tools finden Sie in Abschnitt C Ziffer 4)
        Rechtgrundlage: Einwilligung
        Zweck: Prävention von Missbrauch/Betrug
        Rechtgrundlage: Interessenabwägung
        Berechtigtes Interesse bei Interessenabwägung: Verhinderung finanzieller Schäden für die Generali Vitality GmbH
        Zweck: Kommunikation mit Teilnehmern einschließlich Beantwortung von Anfragen
        Rechtsgrundlage: Vertragserfüllung

      3. Ihre datenschutzrechtlichen Einwilligungen gegenüber der Generali Vitality GmbH
        Sie können die Vorteile des Generali Vitality Programms in vollem Umfang genießen und Generali Vitality Punkte sammeln, indem Sie beispielsweise in der Generali Vitality App den Vitality Gesundheits- oder Ernährungstest, den Vitality Gesundheitscheck absolvieren, eine Nichtrauchererklärung abgeben oder Vorsorgeuntersuchungen sowie Impfungen mit Upload des jeweiligen Nachweises durchführen. Die Teilnahme an den Tests sowie an allen Aktivitäten im Generali Vitality Programm ist freiwillig und Sie entscheiden, welche Daten Sie der Generali Vitality GmbH zur Verfügung stellen möchten. Nehmen Sie an einem Test teil oder führen Sie eine der genannten Aktivitäten aus, so werden wir Sie um Abgabe Ihrer datenschutzrechtlichen Einwilligung zur Verarbeitung Ihrer Gesundheitsdaten bitten.
        Sollten Sie die jeweils erforderliche datenschutzrechtliche Einwilligung nicht abgeben wollen, werden wir die betroffenen Daten nicht speichern. In diesem Fall kann dann auch keine Gutschrift von Generali Vitality Punkten erfolgen. Auch wird es uns dann leider nicht möglich sein, Ihnen ein entsprechendes Feedback sowie Empfehlungen für eine gesunde Lebensweise zu geben. Nachfolgend finden Sie die jeweiligen Einwilligungen, die Sie, je nach Aktivierung einer Anwendung, im Einzelfall abgeben können.

        3.1. Generali Vitality Gesundheits- und Ernährungstest
        Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen dieses Tests mitgeteilten Gesundheitsdaten (z.B. Blutdruck, Allergien, Rauchverhalten, Blutzucker oder Informationen über Vorerkrankungen), verarbeitet, um meine physische Gesundheit sowie meine aktuellen Ernährungs- und Lebensgewohnheiten einzuschätzen und mir Empfehlungen zur Verbesserung meiner Gesundheit und meiner Ernährungs- und Lebensgewohnheiten geben zu können. Außerdem willige ich widerruflich ein, dass die Generali Vitality GmbH die im Rahmen dieses Tests mitgeteilten Gesundheitsdaten verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte (bis zum Erreichen des Limits von 4.000 Punkten pro Mitgliedsjahr) auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können. Sofern der Test nicht innerhalb von 30 Tagen ab der ersten Speicherung abgeschlossen wird, werden die erfassten Daten gelöscht.
        Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit in Abschnitt C Ziffer 3 den Wortlaut der Einwilligung einsehen.

        3.2. Generali Vitality Gesundheitscheck und Impfungen und Vorsorgeuntersuchungen
        Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen des Gesundheitschecks, der Vorsorgeuntersuchungen und des Nachweises über Impfungen mitgeteilten Gesundheitsdaten (z. B. Blut- druck, Blutzucker, Gesamtcholesterin oder durchgeführte Vorsorgeuntersuchungen, Impfungen/ bestehender Impfschutz), verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte (bis zum Erreichen des Limits von insgesamt 16.000 Punkten pro Mitgliedsjahr) auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können.
        Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit in Abschnitt C Ziffer 3 den Wortlaut der Einwilligung einsehen.

        3.3 Nichtrauchererklärung
        Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen der Nichtrauchererklärung mitgeteilten Gesundheitsdaten verarbeitet, soweit dies erforderlich ist, um mir Generali Vitality Punkte (bis zum Erreichen des Limits von 2.000 Punkten pro Mitgliedsjahr) auf mein Generali Vitality Teilnehmerkonto gutschreiben zu können.
        Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit in Abschnitt C Ziffer 3 den Wortlaut der Einwilligung einsehen.

        3.4 Generali Vitality Fitnesstracker oder Apps
        Ich willige widerruflich ein, dass die Generali Vitality GmbH meine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness-App aufgezeichneten Trainingseinheiten verarbeitet, um mir Generali Vitality Punkte (bis zum Erreichen des Limits von 25.000 Punkten pro Mitgliedsjahr) auf mein Generali Vitality Teilnehmerkonto sowie – nach entsprechender Auswahl durch mich – im Rahmen meiner wöchentlichen Ziele im Zusammen- hang mit der Vitality Challenge und meiner monatlichen Ziele im Zusammenhang mit der Apple Watch gut- schreiben zu können. Hierzu können, sofern von Ihnen ausgewählt, insbesondere auch die folgenden personenbezogenen Daten und Gesundheitsdaten verarbeitet werden: Herzfrequenz, Schritte, Geschwindigkeit, verbrannte Kalorien oder auch Ihr Standort. Eine Verarbeitung der vorgenannten Daten durch die Generali Vitality GmbH erfolgt nur dann, wenn ich eine über einen Fitness-Tracker oder über eine Gesundheits-/Fitness- App aufgezeichnete Trainingseinheit in die Vitality App übertrage.
        Es gilt ergänzend die datenschutzrechtliche Einwilligung „Verarbeitung von Gesundheitsdaten bei Durchführung des Vertragsverhältnisses“, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in dem Datenschutzhinweis zum Generali Vitality Programm. Dort können Sie auch jederzeit in Abschnitt C Ziffer 3 den Wortlaut der Einwilligung einsehen.

      4. App-Analyse
        Um technische Berichte zur Funktionalität unsere App erstellen können, setzen wir ein Monitoring Tool der Firma Dynatrace ein. Folgende Informationen werden erhoben, ohne dass dabei ein Personenbezug hergestellt wird:

        — Besuchte Seiten (z.B. Startseite der App)
        — App-Abstürze
        — Verwendetes Gerät
        — Version des Betriebssystems und der verwendeten App

      5. Erforderliche Berechtigungen und Benachrichtigungen
        5.1 Berechtigungen

        Damit die Generali Vitality App vollumfänglich funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und persönliche Daten gewähren, die auf dem Gerät gespeichert sind. Nachfolgend bieten wir Ihnen eine Übersicht der für die Nutzung der Generali Vitality App erforderlichen Berechtigungen:
        — Zugriff auf Netzwerkinformationen und Internetzugang
        Zur Kommunikation mit den Generali Vitality Diensten ist eine Internetverbindung erforderlich.
        — Zugriff auf die Kamera
        Über die Generali Vitality App haben Sie die Möglichkeit, Kamerabilder an Generali Vitality zu schicken (z.B. zum Hochladen von Bildern als Nachweis für einen durchgeführten Gesundheitschecks oder durchgeführte Impfungen ). Dazu ist der Zugriff auf die Kamerafunktion erforderlich.
        — Externe Speicherinhalte lesen und ändern
        Bei der Benutzung der Generali Vitality App entstehen Daten, die auf dem Geräte-Speicher abgelegt und bearbeitet werden müssen (Auswahl von Bildern zum Hochladen als Nachweis einer bestimmten Aktivität).
        — Zugriff auf die Smartphone IMEI Nummer (nur für das Verbinden von Samsung-Health)
        — Zugriff auf App zu App Verbindungen, um u. a. Fitnessdaten zu übermitteln. 

        5.2 Benachrichtigungen
        Darüber hinaus versenden wir innerhalb der App Push-Nachrichten an Sie, um Sie beispielsweise über Ihren aktuellen Vitality Punktestatus, Cashback-Möglichkeiten oder Vitality Challenges zu informieren. Hierin liegt nicht nur unser berechtigtes Interesse an der Information unserer Mitglieder, sondern v.a. auch Ihr Interesse an der Nutzung der Vorteile, die das Generali Vitality Programm Ihnen bietet. Rechtsgrundlage ist demgemäß Art.6 Abs. 1, Unterabs. 1 Buchst. f) DS-GVO

        Dabei wird eine volatile ID verarbeitet, mittels derer die Geräte/App-Kombination eindeutig identifiziert und adressiert werden kann.
        Für den Versand der Push-Nachrichten setzen wir den Dienst Pushwoosh der Pushwoosh Inc.,1224 M St NW, Suite 101, Washington, District of Columbia 20005, USA, ein. Die Pushwoosh Inc. wurde sorgfältig von uns ausgewählt und wird ausschließlich auf unsere Weisungen hin tätig. Sie ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, ein angemessenes Datenschutzniveau einzuhalten.
        Sie können Push-Nachrichten deaktivieren bzw. dem Versand widersprechen, indem Sie bei der Installation der App oder später in den Einstellungen der App die Push-Nachrichten ausstellen oder generell den Empfang von Push-Nachrichten in den Einstellungen Ihres Smartphones sperren.

  2. Sicherheitsrichtlinien
    Stand: April 2020
    Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust, Verfälschung oder Kenntnisnahme Unbefugter zu sichern. Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik.

    1. Geschützter Zugang
      Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten von Generali Vitality. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

    2. Umgang mit Kennwörtern
      Zur Gewährleitung eines ausreichend sicheren Kennwortes gibt es folgende Vorgaben bei der Kennwortvergabe:
      — Die letzten 6 Kennwörter dürfen nicht verwendet werden.
      — Kennwörter müssen mindestens 8 Zeichen lang sein. Es müssen 3 der folgenden 4 Zeichengruppen verwendet werden: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen.
      — Es dürfen maximal 4 identische Zeichen hintereinander verwendet werden.
      — Es dürfen keine Namen oder Wörter erhalten sein.

      Im Falle des Verlustes oder zur Änderung Ihres Kennwortes nutzen Sie bitte die Kennwortänderungsfunktionen auf der Generali Vitality Website.

    3. Übertragung Ihrer personenbezogener Daten
      Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik TLS (Transport Layer Security) nach TLS 1.2 Standard oder höher, einschließlich RSA 2048bit-Verschlüsselung.
      Den Einsatz von TLS können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

    4. E-Mails
      Bitte beachten Sie, dass Sie bei dem Versand unverschlüsselter E-Mails bei der Übertragung im Internet nicht gegen die Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Grundsätzlich sollten Sie es daher vermeiden, Gesundheitsdaten oder andere persönliche Daten auf diesem Wege zu versenden.

      5.1 Transportverschlüsselung TLS (TRANSPORT LAYER SECURITY)
      Für den Fall, dass Sie per E-Mail mit uns in Kontakt treten möchten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht zwingend gewährleistet werden kann, da Inhalte unverschlüsselter E-Mails während der Übertragung grundsätzlich Spähangriffen unbefugter Dritter ausgesetzt sein können. Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.

      5.2 Ende zu Ende Verschlüsselung mittels Pretty Good Privacy (PGP)
      Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an.
      Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann. Bei diesem Verfahren besitzt jeder Kommunikationspartner zwei Schlüssel; einen privaten und einen öffentlichen. Der öffentliche Schlüssel kann dabei beliebig verteilt werden. Wird mit diesem eine Mail kodiert, kann aber nur der Besitzer des passenden privaten Schlüssels den Text wieder entziffern.
      Für Informationen zur Einrichtung von PGP in Ihrem E-Mail-Programm wenden Sie sich bitte an Ihren jeweiligen E-Mail-Anbieter. Den öffentlichen Schlüssel nach PGP zur Verschlüsselung Ihrer E-Mails an uns erhalten Sie unter dem folgenden Link: https://www.generalivitality.com/de/pgp-key.

    5. Phishing
      Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen.

      Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder andere vertrauliche Daten einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet.

      Wir verschicken keine Aufforderungen per E-Mail, in denen die Preisgabe der zur Anmeldung auf unseren Seiten notwendigen Kennwörter verlangt wird. Ebenso wenig verschicken wir E-Mails, in denen Sie unter Angabe teilweiser skurriler Begründungen zur Angabe personenbezogener Daten aufgefordert werden.

      Sie erhalten von uns E-Mails nur als Antwort auf Anfragen oder, wenn sie der Zusendung von E-Mails zugestimmt haben. Ist das nicht der Fall und Sie bekommen eine E-Mail die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.

    6. Maßnahmen zum Zugriffsschutz
      Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.


  3. Datenschutzhinweis zu den Generali Vitality Social Media Auftritten

    1. Datenverarbeitung auf unseren Social-Media-Auftritten
      Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können

    2. Rechtsgrundlage der Verarbeitung
      Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU- DSGVO dar.
      Darüber hinausgehende Verarbeitungsvorgänge, wie die detaillierte Analyse des Verhaltens auf den Social- Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. Informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke direkt bei den Anbietern.

    3. Gemeinsame Verantwortung und Ausübung Ihrer Rechte
      Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.
      Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben
    4. Datenverarbeitung durch uns
      Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele bei- tragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen Ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

    5. Ansprechpartner bei Fragen / Datenschutzbeauftragter
      Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.
      Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@generalivitality.de .

    6. Alternative Kontaktwege
      Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

    7. Details zum Social-Media-Auftritt:
      a) Facebook Fanpage
      Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.

      Die Datenrichtlinie von Facebook finden Sie hier: https://www.facebook.com/about/privacy.

      Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

      Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum

      b) YouTube
      Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
      Weitere Details zur Verarbeitung personenbezogener Daten können Sie der Datenschutzerklärung von YouTube entnehmen: https://policies.google.com/privacy?hl=de&gl=de

      c) Instagram
      Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.

      Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland.

      Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von Instagram entnehmen: https://help.instagram.com/155833707900388

      In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen: https://www.instagram.com/accounts/privacy_and_security

      d) Linkedin
      Wir nutzen das technische Portal und die Dienste von LinkedIn. Anbieter ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

      Linkedin nutzt Cookies und ähnliche Technologien (z. B. Web Beacons, Pixel, Anzeigen-Tags und Gerätekennungen), um Sie und/oder Ihr/e Gerät/e innerhalb, außerhalb und über verschiedene Dienste und Geräte hinweg zu erkennen. Weitere Details dazu können Sie der Cookie-Richtlinie entnehmen: https://www.linkedin.com/legal/cookie-policy

      Weitere Details zur Verarbeitung personenbezogener Daten durch Linkedin entnehmen Sie der Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy.

      Stand der Datenschutzgrundsätze Generali Vitality: April 2020