Datenschutz
Informationen zum Datenschutz
Informationen zur Verarbeitung Ihrer Daten bei Nutzung des Generali API Entwicklerportals
Mit diesen Hinweisen informieren wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit Ihrer Nutzung unseres Generali API Entwicklerportals (nachfolgend der „Service“).
Wir bitten Sie, die nachfolgenden Ausführungen sorgfältig durchzulesen.
Diese Datenschutzhinweise informieren Sie darüber, zu welchen Zwecken wir Ihre Daten erheben, wie wir diese nutzen, an wen wir diese ggf. weitergeben und wie Sie Ihre Rechte wahrnehmen können. Die Angabe von Daten ist für die Nutzung des Systems erforderlich.
Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir achten stets auf einen sorgfältigen und dem Datenschutz entsprechenden Umgang mit Ihren Daten. Wir verarbeiten personenbezogene Daten im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutzgrundverordnung (DSGVO), dem Bundesdatenschutzgesetz (BDSG) sowie allen weiteren einschlägigen Gesetzen, und verpflichten unsere Mitarbeiter zu Vertraulichkeit nach den geltenden gesetzlichen Vorgaben.
1. Wer ist für die Datenverarbeitung verantwortlich und wer ist Datenschutzbeauftragter?
Verantwortlich für die Datenverarbeitung ist
Generali Deutschland AG
Adenauerring 7
81737 München
Den betrieblichen Datenschutzbeauftragten erreichen Sie unter:
Generali Deutschland AG
Datenschutzbeauftragter
Hansaring 40 – 50
50670 Köln
oder unter
konzerndatenschutz.de@generali.com
2. Was ist der Service?
Der Service bietet den Entwicklern unserer bekannten oder zukünftigen Kooperationspartner die Möglichkeit, unsere versicherungsfachlichen APIs (Programmierschnittstellen) für deren Applikationen zu nutzen.
Weitere Einzelheiten zum Service entnehmen Sie bitte den Nutzungsbedingungen.
3. Was sind personenbezogene Daten?
Nach Art. 4 Nr. 1 DSGVO sind personenbezogene Daten alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. Zu den personenbezogenen Daten zählen zum Beispiel Name, Kontaktdaten, E-Mail-Adresse und das Geschlecht. Zu den personenbezogenen Daten zählen auch die im Rahmen der Nutzung des Systems erfassten Daten (wie z.B. Unternehmenszugehörigkeit, IP-Adresse, Zugriffszeiten, Zugangsdaten).
4. Für welche Zwecke und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
In erster Linie dient die Datenverarbeitung der Nutzung des Service, dessen Nutzungsbedingungen Gültigkeit haben. Die vorrangige Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO (Verarbeitung, die zur Erfüllung eines Vertrages - den von Ihnen akzeptierten Nutzungsbedingungen - erforderlich ist).
Soweit erforderlich verarbeiten wir Ihre Daten zudem auf Grundlage von Art. 6 Abs. 1 f) DSGVO, um berechtigte Interessen von uns oder von Dritten (z. B. Behörden) zu wahren. Dies gilt insbesondere der Optimierung des Service, der Aufklärung von Straftaten oder zur Gewährleistung der IT-Sicherheit. Soweit Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. behördlicher Vorgaben verarbeitet werden, dient in diesem Fall die jeweilige gesetzliche Regelung i. V. m. Art. 6 Abs. 1 c) DSGVO als Rechtsgrundlage.
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen zuvor darüber informieren.
5. Wie werden Ihre Daten bei der Nutzung des Service verarbeitet?
Die Datenverarbeitung seitens der Generali Deutschland AG (GDAG) findet beim Betrieb des Service, und hier zunächst im Rahmen der Bereitstellung von Zugangsdaten zu dem Service statt.
- Registrierung durch Administratoren und Nutzer: Für die Nutzung des Service ist eine Registrierung erforderlich. Neben der E-Mail-Adresse sind bei der Registrierung folgende Daten notwendig: Benutzername, Vor- und Nachname, Unternehmenszugehörigkeit.
- Zugriff auf Daten der Nutzer durch Administratoren: Administratoren sehen für die Nutzerverwaltung eine Übersicht mit folgenden Informationen: Vorname, Nachname, E-Mail-Adresse, Unternehmenszugehörigkeit, Zeitpunkt der Registrierung.
- Kontaktaufnahme im Rahmen Ihrer Servicenutzung: Ihren Namen und Ihre E-Mail-Adresse benötigen wir, um Sie im Rahmen des Service, z. B. bei Abkündigungen oder Änderungen von APIs persönlich ansprechen zu können. Ihre Unternehmenszugehörigkeit benötigen wir, um Sie einer sog. Konsumentenorganisation für die Nutzung unserer APIs zuordnen zu können. Über eine Konsumentenorganisation werden Sie als Endwickler eines Unternehmens bzw. Kooperationspartners im API-Entwicklerportal entsprechend gruppiert.
- Verarbeitung von Daten zur Serviceoptimierung: Daneben erheben wir technische Daten, um Ihre Nutzung der Webseite, in deren Rahmen wir den Service zur Verfügung stellen, zu analysieren (zu näheren Informationen bzgl. Cookies verweisen wir auf den nachfolgenden Abschnitt). Dies dient allein der Optimierung des Service, etwa um Fehlfunktionen zu entdecken. Die Verarbeitung erfolgt ausschließlich mittels aggregierter Daten zur Erstellung statistischer Informationen. Wir erstellen keine Nutzerprofile. Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse, Ihnen den Service möglichst fehlerfrei zur Verfügung zu stellen (Art. 6 Abs. 1 lit. f DSGVO).
Mit Ihrer erstmaligen Anmeldung willigen Sie in diese Verarbeitung und Weitergabe Ihrer Daten ausdrücklich ein.
6. Werden Cookies verwendet?
Im Rahmen der Webseite, über die wir den Service zur Verfügung stellen, nutzen wir sog. „Cookies“, um den Nutzern den Funktionsumfang zu bieten und dabei die Nutzung der Webseiten komfortabel zu gestalten. Cookies sind kleine Textdateien, die mit Hilfe Ihres Internetbrowsers auf Ihrem Rechner gespeichert werden.
Wir verwenden ausschließlich Cookies, die für die Verwendung der Webseite technisch notwendig sind. Die notwendigen Cookies werden datenschutzrechtlich aufgrund von überwiegenden berechtigten Interessen verarbeitet. Rechtsgrundlage ist somit Art. 6 Abs. 1 f DSGVO i. V. m. § 25 Abs. 2 Nr. 2 TTDSG. Wir verwenden keine Drittanbieter- oder Tracking-Cookies.
Die von uns im Rahmen des Service eingesetzten Sitzungs-Cookies ("SSESS" mit Identifizierungsnummer und "portal_web") dienen dem Zweck, den Besucher auf der Webseite wiederzuerkennen; sie werden zudem verwendet für statistische Zwecke, sowie zur Nachverfolgung von technischen Fehlern.
7. Automatisierte Entscheidungen
Wir verwenden im Zusammenhang mit der Bereitstellung des Service keine Systeme, die ausschließlich auf automatisierten Entscheidungsprozessen und/oder Profiling basieren.
8. Wer bekommt Ihre Daten?
Innerhalb der GDAG erhalten nur die Personen und Stellen (z. B. zuständige Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen Pflichten benötigen.
Wir geben Ihre personenbezogenen Daten ggf. an Dritte weiter, wenn wir dazu gesetzlich verpflichtet sind (z. B. auf Anfrage eines Gerichts oder einer Strafverfolgungsbehörde). Rechtsgrundlage für eine solche Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. c DSGVO (rechtliche Verpflichtung).
Wir setzen zudem technische Dienstleister ein, die personenbezogene Daten in unserem Auftrag verarbeiten (z. B. IT-Dienstleister). Diese Dienstleister verarbeiten die entsprechenden personenbezogenen Daten ausschließlich nach unseren Weisungen (Auftragsverarbeiter; Art. 28 DSGVO).
9. Welche Datenschutzrechte können Sie als betroffene Person geltend machen?
Sie können unter der folgenden Adresse Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung verlangen:
developers-support@generali.de
Darüber hinaus können Sie die Berichtigung Ihrer Daten verlangen, wenn diese unrichtig oder unvollständig sind. Ansprüche auf Löschung oder Sperrung Ihrer Daten können bestehen, wenn deren Erhebung, Verarbeitung oder Nutzung sich als unzulässig oder nicht mehr erforderlich erweist. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Ihre Rechte können Sie geltend machen bei dem unter Ziffer 1 genannten Verantwortlichen für die Datenverarbeitung.
Sie haben das Recht, sich mit einer Beschwerde an den unter Ziffer 1 genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden.
Die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Postfach 1349
91504 Ansbach
10. Wie lange werden Ihre Daten gespeichert?
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der in unserem Entwicklerportal verzeichnete APIs genutzt werden (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch oder der Abgabenordnung.
Die Nutzung des Systems kann im Rahmen der Nutzungsbedingungen von der Generali Deutschland AG und von Ihnen jederzeit beendet werden. In diesem Fall werden sämtliche von Ihnen eingegebenen Daten mit einer Frist von 30 Tagen von uns gelöscht. Weitergehende Speicherfristen wie in Absatz 1 dieser Ziffer 10 beschrieben bleiben unberührt.
11. Werden Ihre Daten in ein Drittland übermittelt?
Soweit wir personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.
12. Vorbehalt der Änderung der Datenschutzhinweise
Wir behalten uns vor, diese Datenschutzbestimmungen jederzeit ohne Ankündigung zu ändern. Eine aktuelle Version finden Sie jederzeit auf unserer Website. Bitte informieren Sie sich bei jeder Nutzung des Service über die im jeweiligen Zeitpunkt geltenden
Datenschutzbestimmungen.