Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist der Gesamtverband der Deutschen Versicherungswirtschaft e.V., Wilhelmstraße 43 / 43G, 10117 Berlin („GDV“).
Bei Fragen zum Thema Datenschutz beim GDV Portal können Sie sich jederzeit an unsere Datenschutzbeauftragten wenden:
• per E-Mail: datenschutz@gdv.de
• per Post: unter der oben genannten Anschrift
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze. Ihre Daten verarbeiten wir grundsätzlich für folgende Zwecke:
Beim Aufrufen unserer Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Informationen an den Server unserer Websites/Applikationen gesendet und temporär in einem sogenannten Log-File gespeichert. Hierauf haben wir keinen Einfluss. Folgende Informationen werden dabei auch ohne Ihr Zutun erfasst und bis zur automatisierten Löschung gespeichert:
• die IP-Adresse des anfragenden internetfähigen Gerätes,
• das Datum und die Uhrzeit des Zugriffs,
• der Name und die URL der abgerufenen Datei,
• die Website, von welcher der Zugriff erfolgte (Referrer-URL),
• der von Ihnen verwendete Browser und ggfs. das Betriebssystem und die Benutzeroberfläche Ihres internetfähigen Rechners sowie der Name Ihres Access- Providers.
• eine individuelle Prozess-ID, Statuscode (Information zum Ablauf des Datenabrufs, z. B. ob dieser erfolgreich war) sowie die Antwortzeit des Servers (Response Time) und die Menge der übertragenen Daten in Bytes.
Die Rechtsgrundlage für die Verarbeitung der IP-Adresse ist § 25 Abs. 2 Nr. 2 TDDDG sowie Art. 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse gem. Art. 6 Abs. 1 f) DSGVO folgt aus den nachfolgend aufgelisteten Zwecken der Datenerhebung. Aus den erhobenen Daten ist uns kein unmittelbarer Rückschluss auf Ihre Identität möglich.
Die IP-Adresse Ihres Endgerätes sowie die weiteren oben aufgelisteten Daten werden durch uns für folgende Zwecke genutzt:
• Gewährleistung eines reibungslosen Verbindungsaufbaus,
• Gewährleistung einer komfortablen Nutzung unserer Websites,
• Auswertung der Systemsicherheit und -stabilität.
Die Server-Logfiles können auch nachträglich überprüft werden, wenn konkrete Anhaltspunkte auf eine rechtswidrige Nutzung unserer Websites hinweisen sollten. Die Daten werden für einen Zeitraum von 6 Monaten gespeichert und danach automatisch gelöscht. Des Weiteren verwenden wir für unsere Websites sogenannte Cookies. Um welche Verfahren es sich dabei genau handelt, ob es aufgrund der Nutzung der Website zu einem Tracking kommen kann und wie Ihre Daten dafür verwendet werden, wird nachfolgend genauer erläutert.
Wir setzen technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten zu jeder Zeit vor Verlust, Verfälschungen und unberechtigten Zugriffen Dritter geschützt sind. Alle Sicherheitsmaßnahmen werden laufend dem technischen Fortschritt angepasst. Wenn Sie innerhalb des Angebots aufgefordert werden, personenbezogene Daten einzugeben, so erfolgt die Datenübertragung über das Internet unter Verwendung von SSL verschlüsselt und damit vor einer Kenntnisnahme durch Unbefugte geschützt.
Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Soweit wir für den Einsatz von Cookies Ihre Einwilligung benötigen, werden wir diese Cookies nur einsetzen, wenn Sie uns zuvor Ihre Einwilligung erteilt haben. Derzeit verwenden wird Cookies wie folgt:
Um die Nutzung unserer Websites zu ermöglichen, ist der Einsatz von Cookies erforderlich. Diese Cookies ermöglichen z. B. die Seitennavigation. Die für die Nutzung der Website erforderlichen Cookies können nicht deaktiviert werden. Sie haben aber die Möglichkeit, das Abspeichern von Cookies auf Ihrem Rechner durch entsprechende Einstellungen in Ihrem Browser zu verhindern. Wir weisen darauf hin, dass ohne diese Cookies die Website möglicherweise nicht richtig funktioniert.
Für die Nutzung des geschützten Bereichs des GDV Portals verwenden wir Ihre Account- und Registrierungsdaten. Dies sind: Name, Vorname, E-Mail-Adresse, VU-Nummer, Unternehmensstandort, Entra-ID (bei einer Anmeldung via Microsoft), TGIC-ID und Geburtsdatum (bei Anmeldung über die Trusted German Insurance Cloud, im Folgenden „TGIC“), Zeitpunkt der An- und Abmeldung, Abonnementeinstellungen für E-Mail-Benachrichtigungen, Gremienmitgliedschaften sowie freiwillig angegebene Daten zu beruflichen Tätigkeitsbereichen (Abteilung und Position). Sofern Sie möchten, dass Ihre E-Mail-Adresse und Telefonnummer für andere Benutzer des Portals sichtbar sind, können Sie diese freischalten. Die Registrierung und Anlage eines personalisierten Nutzeraccounts sind zur Nutzung des GDV Portals erforderlich. Wir verwenden für die Bereitstellung des GDV Portals Microsoft Dynamics 365 und die Microsoft Power Plattform. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Rechtsgrundlagen für die Verarbeitung dieser Daten sind die folgenden:
• Art. 6 Abs. 1 lit. f) DSGVO, da der GDV ein berechtigtes Interesse hat, seinen Mitgliedern ein verbandsweites Informationssystem zur Verfügung zu stellen.
• Art. 6 Abs. 1b DSGVO, im Falle Ihrer eigenen Registrierung unter Abwendung der Nutzungsbedingungen des GDV Portals
Sie haben die Möglichkeit im geschützten Bereich des GDV Portals, E-Mail-Benachrichtigungen, z. B. für die Information über die Veröffentlichung von Rundschreiben zu bestimmten Themen, zu abonnieren. Sofern Sie sich für ein Abonnement angemeldet haben, verwenden wir die im Rahmen der Anmeldung erhobenen Daten (Name, E-Mail-Adressen) zum Versand der E-Mails. Die Verarbeitung Ihrer Daten beruht auf Ihrer Einwilligung (Art. 6 Abs. 1 a) DSGVO. Sofern Sie keine E-Mails mehr von uns erhalten möchten, können Sie dem Versand jederzeit widersprechen. Sie finden in jeder E-Mail auch einen Link zur Abmeldung. Sie können auch im Abonnementbereich des GDV Portals Ihre Auswahl stornieren.
Die gemeinsame Bearbeitung von Dokumenten über Microsoft SharePoint ist freiwillig. Wenn Sie gemeinsam mit dem GDV und anderen an der Verbandsarbeit Beteiligten, wie z. B. Mitgliedern der Gremien des GDV oder externen Experten, an Dokumenten arbeiten, werden zusätzlich der Zeitpunkt der An- und Abmeldung in SharePoint und Microsoft Entra, Ihre Bearbeitung und Speicherung des Dokuments erfasst, darüber hinaus erfolgt eine Zuordnung zu SharePoint-Gruppen für die Verwaltung von Zugangsberechtigungen. Ihre Benutzerdaten (E-Mail und Benutzername) sowie die von Ihnen vorgenommenen Bearbeitungen werden für die anderen Beteiligten sichtbar sein. Sofern Sie Dokumente in einen Gremienbereich hochladen, wird für andere Nutzer sichtbar sein, dass Sie sie dieses Dokument hochgeladen haben. Die Verarbeitung Ihrer Benutzerdaten ist auch erforderlich für Verwaltung der Zugangsberechtigungen zu den jeweiligen SharePoint-Dokumenten. Sofern Sie bereits Microsoft 365 nutzen, kann auch Ihr Status für andere sichtbar sein, wenn diese Übermittlung nicht deaktiviert worden ist.
Weitere Informationen zur Datenverarbeitung von Microsoft SharePoint finden Sie in der Datenschutzrichtlinie von Microsoft: https://privacy.microsoft.com/de-de/privacystatement
Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Durchführung der Verbandsarbeit mit Microsoft SharePoint ist Art. 6 Abs. 1 f) DSGVO.
Bei technischen Problemen können Sie sich an den Support des GDV Portals wenden. Sie erreichen diesen über die E-Mai-Adresse: support@gdvportal.de. Wir verarbeiten zur Beantwortung Ihrer Anfragen Ihren Namen und Ihre E-Mailadresse. Rechtsgrundlage für die Verarbeitung Ihrer Daten zur Beantwortung von Supportanfragen ist Art. 6 Abs. 1 lit. f) DSGVO.
Innerhalb des GDV erhalten nur die Personen und Stellen (z. B. Fachbereiche) Ihre personenbezogenen Daten, die diese zur Erfüllung ihrer Aufgaben bzgl. der oben genannten Zwecke benötigen. Im Rahmen unserer Tätigkeiten werden die Daten bestimmungsgemäß an Teilnehmer der Zusammenarbeit über SharePoint übermittelt. Zudem bedienen wir uns externer Dienstleister. An folgende Dienstleister geben wir insbesondere Ihre personenbezogenen Daten weiter:
• Cloud Value Advisory GmbH
• GDV Dienstleistungs-GmbH (Betreiberin der TGIC) und weitere IT- und Hosting- Dienstleister für Aufgaben der einzelnen Fachbereiche des GDV
• Telekommunikationsdienstleister
Die Datenschutzhinweise zur TGIC finden Sie hier.
Für die Bereitstellung des GDV Portals setzen wir
Microsoft Dynamics 365 Customer Insights und Microsoft Power Plattfom und für die Zusammenarbeit an Dokumenten im GDV Portal Microsoft SharePoint ein. Diese sind Produkte der Microsoft Ireland Ltd. („Microsoft“). Wir haben mit Microsoft dafür eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DSGVO abgeschlossen. Es kann nicht vollständig ausgeschlossen werden, dass in diesem Zusammenhang Daten an die Microsoft Corp. in den USA übermittelt werden. Microsoft ist für das Abkommen EU-USA („Data Privacy Framework“) zertifiziert. Fernwartungszugriffe kann Microsoft in Einzelfällen auch aus anderen Drittstaaten vornehmen. Microsoft hat hierfür mit der Microsoft Corp. die Standarddatenschutzklauseln der Europäischen Kommission abgeschlossen. Laut Microsoft verarbeitet die Microsoft Corp. Daten über die Nutzung von SharePoint und Dynamics für folgende eigene Geschäftszwecke: Abrechnungs- und Kontoverwaltung; Vergütung (z. B. Berechnung von Mitarbeiterprovisionen und Partneranreizen); interne Berichterstattung und Modellierung (z. B. Prognose, Umsatz, Kapazitätsplanung, Produktstrategie); Finanzberichterstattung und Einhaltung gesetzlicher Verpflichtungen (vorbehaltlich der in vertraglichen Regelungen beschriebenen Offenlegungsbeschränkungen). Die Verarbeitung durch Microsoft erfolgt ausschließlich zu den vorgenannten Zwecken und ausdrücklich nicht für Benutzerprofilierung, Werbung oder ähnliche kommerzielle Zwecke. Für die Verarbeitung von Daten zu den vorab genannten Geschäftszwecken bestimmt Microsoft sowohl die Mittel als auch die Zwecke der Datenverarbeitung. Microsoft sieht sich für diese Datenverarbeitungen allein als für die Einhaltung aller geltenden Gesetze sowie die Erfüllung der Verpflichtungen verantwortlich. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.
Für den Versand von E-Mails im Anmelde- und Registrierungsprozess des GDV Portals verwenden wir das Produkt SendGrid des Dienstleisters Twilio Ireland Limited, 70 Sir John Rogerson's Quay, Dublin 2, D02 R296, Ireland ein. Die Daten können dabei zur Abwicklung der Dienstleistung in die USA übermittelt werden. Twilio ist für das Abkommen EU-USA („Data Privacy Framework“) zertifiziert. Es kann nicht vollständig ausgeschlossen werden, dass in diesem Zusammenhang Daten (Name und E-Mail-Adresse) weltweit an Unternehmen der Twilio Group zur kurzfristigen Speicherung weitergegeben werden. Weitere Informationen finden Sie in der Datenschutzrichtlinie von Twilio: https://www.twilio.com/en-us/legal/privacy.
Soweit nach diesen Datenschutzhinweisen personenbezogene Daten in ein Land übermittelt werden, das weder Mitgliedsstaat der Europäischen Union noch ein Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum ist (Drittland), erfolgt dies, soweit möglich, auf Grundlage von Angemessenheitsbeschlüssen der EU-Kommission oder unter Verwendung von Standarddatenschutzklauseln. Bei der Verwendung von Standarddatenschutzklauseln streben wir an, soweit erforderlich, zusätzliche Maßnahmen zum Schutz ihrer Daten zu implementieren.
Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen den GDV geltend gemacht werden können (gesetzliche Verjährungsfrist von drei bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahre. Bei Bedarf erteilen wir Ihnen gerne weitere Auskünfte zur Dauer der Datenspeicherung in Bezug auf den konkreten Zweck.
Ihren Account zur Anmeldung im GDV Portal können Sie durch einen Auftrag bei dem GDV Portal Suppport über die E-Mai-Adresse: support@gdvportal.de löschen lassen. Angaben zu Gremienmitgliedschaften werden nach Beendigung der Mitgliedschaft archiviert. Supportanfragen werden 12 Monate nach Eingang gelöscht.
Sie können jederzeit Auskunft über Ihre bei uns gespeicherten Daten verlangen. Wenden Sie sich bitte hierfür an den Beauftragten für Datenschutz im GDV, per E-Mail (datenschutz@gdv.de) oder per Post an die oben zum Verantwortlichen angegebenen Kontaktdaten.
Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Sobald Sie einen Löschungsanspruch geltend machen oder wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist, werden wir die von Ihnen gespeicherten personenbezogenen Daten löschen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den zuvor genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Alt-Moabit 59-61, 10555 Berlin.