1. ALLGEMEINE HINWEISE
Die AXA Krankenversicherung AG, Colonia-Allee 10-20, 51067 (folgend: „AXA“) freut sich über Ihr Interesse an unserem Online-Service SYMPTOM-CHECK.
Dabei ist der Schutz Ihrer personenbezogenen Daten (folgend: „Daten“) während Ihrer Nutzung für uns ein wichtiges Anliegen und wir möchten, dass Sie sich dabei wohl und sicher fühlen. Die Beachtung der gesetzlichen Datenschutzbestimmungen ist für uns eine Selbstverständlichkeit.
Im Folgenden erläutern wir, welche Informationen bei Ihrer Nutzung unseres Online-Services erfasst, verarbeitet und genutzt werden.
2. IDENTITÄT DES VERANTWORTLICHEN
Verantwortlich für die Datenverarbeitung n. Art. 4 Nr. 7 DS-GVO (EU-Datenschutz-Grundverordnung) ist
AXA Konzern AG
Colonia-Allee 10-20
51067 Köln
erreichbar unter Tel. +49 (0) 221 148-41002 oder per E-Mail unter service@axa.de.
3. KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Bei Fragen zum Schutz Ihrer personenbezogenen Daten wenden Sie sich bitte an
AXA Konzern AG
Datenschutzbeauftragter
Colonia-Allee 10-20
51067 Köln
erreichbar per E-Mail unter datenschutz@axa.de.
4. PERSONENBEZOGENE DATEN (DEFINITION)
Dies sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person (Mensch) angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Also grundsätzlich alle direkten oder indirekten Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit- / Debitkartendaten, aber auch Fingerabdrücke, Fotos etc.
5. VERARBEITUNGSZWECKE UND RECHTSGRUNDLAGEN
Sofern Sie uns Ihre Daten bei oder zur Nutzung des o.g. Online-Services zur Verfügung stellen, fußt die Verwendung durch uns regelmäßig auf Ihrer freiwilligen Einwilligung nach Art. 6 (1) lit. a DS-GVO zur Datenweitergabe und oder Erhalt von Werbesendungen.
Damit Sie bei der Nutzung dieses Online-Services der AXA im Rahmen der Beratung nicht alle Ihre Daten selbst angeben müssen, verarbeiten wir Ihre Ihren vollständigen Namen und Ihre E-Mailadresse, die wir von einem Identity Provider (Google, Microsoft) erhalten haben, bei dem Sie sich für die Nutzung dieses Online-Services angemeldet haben oder die Sie uns im Rahmen Ihrer direkten Anmeldung selbst angeben. Sie erteilen mit Setzen des Häkchens und Anklicken des Knopfes „Weiter zum Symptom-Check“ hiermit AXA Ihre Einwilligung in die Verarbeitung Ihrer o.g. personenbezogenen Daten zur Weitergabe an die Dienstleistungsplattform.
Diese Einwilligungserklärung können Sie für den laufenden Prozess jederzeit widerrufen, indem Sie den Prozess einfach abbrechen; in diesem Falle werden keine Daten gespeichert. Ansonsten reicht für einen Widerruf eine entsprechende E-Mail an service@axa.de. Weitere Hinweise zum Datenschutz finden Sie unter www.axa.de.
6. DATEN ODER -KATEGORIEN SOWIE QUELLE
Folgende Daten erhalten wir von den o.g. Identity-Providern (Google, Microsoft) oder werden von Ihnen direkt im Zuge der Anmeldung für diesen Online-Service eingegeben und gemäß den Zwecken in Ziff. 5 verarbeitet:
- Vorname, Nachname, E-Mail-Adresse
- Zeitstempel, wann diese Daten an uns übertragen wurden (nur Identity-Provider)
7. EMPFÄNGER ODER -KATEGORIEN
Unser Online-Service wird ausschließlich in Rechenzentren in der EU / im EWR (Europäischen Wirtschaftsraum) gehostet. Eine Weitergabe oder sonstige Übermittlung Ihrer Daten an Dritte erfolgt nicht, es sei denn, dies wäre zum Zwecke der Durchführung der Leistung oder aufgrund rechtlicher Vorschriften zulässig und erforderlich oder Sie haben ausdrücklich darin eingewilligt.
Im Übrigen werden personenbezogene Daten in unserem Auftrag auf Basis von Verträgen nach Art. 28 DS-GVO (Auftragsverarbeitung) verarbeitet, bspw. für IT-Dienstleistungen für uns.
Für den Online-Service SYMPTOM-CHECK bedienen wir uns dem Dienstleister
TECKEL MEDICAL S.L
Calle Sant Antoni Maria Claret Nr. 167, Pabellón Sant Manuel
08025 Barcelona (Spanien)
Darüber hinaus erfolgen Verarbeitungen von Daten sowie deren Übermittlung an auskunftsberechtigte staatliche Institutionen und Behörden nur im Rahmen der einschlägigen Gesetze oder wenn wir durch eine gerichtliche Entscheidung dazu verpflichtet sind (vgl. Art. 6 (1) lit. c DS-GVO).
8. DATENWEITERGABE IN DRITTLÄNDER
Eine Weitergabe / Übermittlung Ihrer Daten an so genannte „Drittländer“ (Länder außerhalb der EU / des EWR und ohne adäquates Datenschutzniveau) erfolgt nicht.
9. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG / PROFILING / SCORING
Eine automatisierte Entscheidungsfindung n. Art. 22 DS-GVO mit rechtlicher Bindungswirkung für sie, ein Profiling oder Scoring findet nicht statt.
10. KRITERIEN ZUR SPEICHERDAUER / LÖSCHUNG
Die Speicherdauer Ihrer Daten richtet sich nach den Verarbeitungszwecken (vgl. Ziff. 5) bzw. den gesetzlichen Aufbewahrungs- / Verjährungs- und Löschfristen. Regelmäßig werden sie für die Dauer der Nutzung des Online-Services gespeichert. Eine längere (zugriffsgeschützte) Speicherung erfolgt nur gemäß den einschlägigen gesetzlichen Aufbewahrungspflichten (z.B. zu steuerlichen Zwecken oder aus dem Medizinprodukte-Recht) oder zur Ausübung / Verteidigung von Rechtsansprüchen. Soweit Ihre Daten nicht mehr für die vorgenannten Zwecke benötigt werden, erfolgt die Löschung.
11. IHRE RECHTE ALS BETROFFENE PERSON
Als betroffene, bevollmächtigte oder anderweitig berechtigte Person haben Sie jederzeit die Möglichkeit, uns ggü. schriftlich oder per E-Mail (siehe Ziffern 2 oder 3) folgende Rechte geltend zu machen, sofern keine vertraglichen oder gesetzlichen Bestimmungen dem entgegenstehen oder die Verarbeitung aus sonstigen Gründen erforderlich ist.
- Recht auf Auskunft: Sie können jederzeit Auskunft über Ihre bei uns gespeicherten personenbezogenen Daten erhalten. Bitte erstellen Sie Auskunftsersuchen nur schriftlich (Brief, E-Mail). Telefonisch werden aus Datenschutzgründen und mangels qualifizierter Identifizierungsmöglichkeiten keine Auskünfte erteilt.
- Recht auf Berichtigung: Sofern wir Daten von Ihnen direkt verarbeiten und Sie fehlerhafte Angaben oder Aktualisierungsbedarf daran entdecken, können Sie uns dies zur Korrektur gerne mitteilen. Bei wesentlichen Änderungen fügen Sie bitte entsprechend belastbare Nachweise Ihrem Antrag bei (bspw. bei Namensänderungen durch Heirat o.ä.).
- Recht auf Löschung: Sie haben jederzeit das Recht, die Löschung Ihrer Daten bei uns zu beantragen. Bitte beachten Sie, dass wir gesetzlich dazu verpflichtet sind, bestimmte Daten gemäß den gesetzlichen Aufbewahrungspflichten vorzuhalten. Diese Datenkategorien teilen wir Ihnen sodann mit.
- Recht auf Einschränkung: Sie können jederzeit beantragen, Ihre Daten in der Verarbeitung einzuschränken.
- Recht auf Datenübertragbarkeit (Daten-Export): Da Sie uns in der Regel keine Daten direkt bereitstellen, können wir Ihnen hierzu keine klassische Datenexport-Funktion anbieten. Auf jeden Fall prüfen wir Ihr Ersuchen gemäß den gesetzlichen Bestimmungen und der technischen Machbarkeit und setzen uns hinsichtlich einer Umsetzung mit Ihnen in Verbindung.
- Recht auf Widerspruch / Widerruf: Sie können der Verarbeitung Ihrer Daten durch uns jederzeit widersprechen bzw. eine erteilte Einwilligung dazu widerrufen.
- Recht auf Beschwerde bei den Aufsichtsbehörden: Sie haben das Recht, bei Ihre zuständigen Landesdatenschutz-Aufsichtsbehörde Beschwerde einzulegen, wenn Sie der Meinung sind, dass unsere Verarbeitung Ihrer Daten gegen die DS-GVO verstößt. Die jeweilige Adresse finden Sie im Internet auf der Seite der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit in Berlin.
12. ZUSTÄNDIGE DATENSCHUTZ-AUFSICHTSBEHÖRDE
Für die AXA Konzern AG ist folgende Aufsichtsbehörde zuständig:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44, 40102 Düsseldorf, Telefon: 0211/38424-0, E-Mail: poststelle@ldi.nrw.de
13. WEITERE INFORMATIONEN
Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutz-Information nicht geben kann oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte wünschen, konsultieren Sie bitte unsere Datenschutzerklärung der Hauptseite axa.de oder wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten (s.o. Ziff. 3).