Bei jedem Dia­log über un­se­re Web­-Sei­ten, der per­so­nen­be­zo­ge­ne Da­ten ent­hal­ten kann, set­zen wir ei­ne au­to­ma­ti­sche kryp­to­gra­fi­sche Ver­schlüs­se­lung ein, wo­bei die Schlüs­sel­län­ge 256 Bit be­trägt.

Als zukunftsorientiertes Dienstleistungsunternehmen nutzen wir moderne Informationstechnologie (IT) zur Datenverarbeitung. Nur so lassen sich Vertragsverhältnisse korrekt, schnell und wirtschaftlich abwickeln. Unsere elektronische Datenverarbeitung bietet der Versichertengemeinschaft und unseren Interessenten zudem einen hohen Schutz vor Missbrauch. Datenschutz lebt von Transparenz. Deshalb ist es unser Bestreben, Ihnen auch beim Besuch unserer Website immer offenzulegen, wo, wie und zu welchen Zweck die ÖSA Versicherungen (Öffentliche Feuerversicherung Sachsen-Anhalt und Öffentliche Lebensversicherung Sachsen-Anhalt) personenbezogene Daten von Ihnen verarbeitet und was wir tun, um diese Daten bestmöglich zu schützen:

• Der Nutzung dieser Website ist ohne Angabe personenbezogener Daten möglich.
• Geben Sie beim Besuch der Website personenbezogene Daten (z. B. Name, Anschrift oder E-Mail-Adressen) an, ist dies stets freiwillig, z. B. wenn Sie unser Kontaktformular nutzen. In dem Fall verarbeiten wir Ihre personenbezogenen Daten zur konkreten Bearbeitung Ihrer Anfrage oder Schadenmeldung (Art. 6 (1) b) DS-GVO) bzw. mit Ihrer Zustimmung (Art. 6 (1) a) DS-GVO).
• Wir gehen auch im Internet sparsam mit Ihren Daten um und erheben sie nur, soweit das für den konkreten Zweck, z. B. die personenbezogene Kontaktaufnahme oder die weitere Bearbeitung eines Schadenfalles oder Vorganges, zulässig und erforderlich ist.
• Auf unserer Website bieten wir Ihnen an verschiedenen Stellen die Möglichkeit, mit uns Kontakt aufzunehmen, z. B. wenn Sie eine Angebots- oder Beratungsanfrage stellen oder uns über die Online-Schadenmeldung einen Versicherungsfall anzeigen. In diesen Fällen werden Ihre Angaben zum Zweck der Bearbeitung Ihres Anliegens und für eventuelle Rückfragen gespeichert und verarbeitet. Angebots- oder Beratungsanfragen bearbeiten unsere Vermittler. Wir leiten Ihre Angaben aus den Formularen daher an unsere Vermittler weiter, die auf rechtlich selbstständiger Basis arbeiten. An welchen unserer Vermittler Ihre Anfrage übermittelt wird, können Sie teils innerhalb der Formulare über die Betreuersuche selbst bestimmen. Andernfalls kümmern sich Mitarbeiter aus dem Innendienst der VGH Versicherungen um Ihr Anliegen, z. B. aus unserem Kundenservice oder der Leistungsabrechnung.
• Falls wir Ihre personenbezogenen Daten zu anderen Zwecken verarbeiten wollen, werden Sie über diese abweichenden Zwecke im Vorfeld informiert.
• Zudem verwenden wir auf unserer Website bestimmte Analyse-tools (sh. hierzu die gesonderten Abschnitte in der Rubrik zum Datenschutz), um für uns die Nutzung transparent zu machen und bei Bedarf entsprechende Verbesserungen hinsichtlich Bedienbarkeit und Oberflächengestaltung einrichten zu können. In diesem Zuge verweisen wir auf die entsprechende Widerspruchsrechte (Art. 6 (1) f) DS-GVO) in den oben genannten gesonderten Abschnitten.
• Sofern Sie der Auffassung sind, dass unsere Website gegen geltendes Datenschutzrecht verstößt, habe Sie die Möglichkeit, sich bei der für uns zuständigen Landesdatenschutzaufsichtsbehörde zu beschweren.
• Die Angaben zum Verantwortlichen können Sie dem Impressum entnehmen. Die Kontaktdaten des Datenschutzbeauftragten sind gleich bei Aufruf der Rubrik zum Datenschutz hinterlegt.
• Sie können unter dieser Kontaktadresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Auf unserer Webseite ist für Sie Google Maps eingebunden, ein Dienst der Google Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Um den Schutz Ihrer Daten beim Besuch unserer Webseite zu erhöhen, ist Google Maps eingeschränkt und wird erst nach Ihrer Einwilligung angezeigt. Dadurch wird gewährleistet, dass beim bloßen Aufruf unserer Webseite noch keine Verbindung mit den Servern von Google hergestellt und ihre Daten nicht an Google übermittelt werden. Erst wenn Sie in die Übertragung an Google einwilligen und den entsprechenden Button anklicken, stellt Ihr Browser eine direkte Verbindung zu den Servern von Google her, damit Sie z. B. Filialen in Ihrer Nähe sehen oder eine Route planen können. So werden auf unsere Webseite weder durch uns, noch durch Google ohne Ihre Einwilligung, Daten von Ihnen erhoben.

Wir verarbeiten Ihre personenbezogenen sowie nicht personenbezogenen Daten zur Vereinfachung der Navigation zu uns auf unserer Webseite aufgrund folgender Rechtsgrundlage:

·         Ihrer Einwilligung erteilt haben, gemäß § 25 Abs. 1 TDDDG hinsichtlich des initialen Speicherns und Auslesens von Daten; sowie

·         Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO für die weitere Datenverarbeitung (z.B. Bereitstellung der Funktion).

Eine einmal erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen, über das eingeblendete Zahnrad  den Consent Manager erneut aufrufen und unter der jeweiligen Kategorie das von Ihnen zur Einwilligung gesetzte Häkchen wieder entfernen und anschließend die Einstellung bestätigen.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google unter https://www.google.com/policies/privacy/partners/?hl=de 

Wir spei­chern aus tech­ni­schen Grün­den Coo­kies auf Ih­rer Fest­plat­te, die le­dig­lich für die Dauer Ih­res Be­su­ches auf un­se­rer Web­site Gül­tig­keit ha­ben. Die ge­spei­cher­ten Coo­kies ent­hal­ten le­dig­li­ch eine ein­deu­ti­ge Num­mer, die außer­halb un­se­rer Web-Site kei­ne Be­deu­tung hat. Aus tech­ni­schen Grün­den ist ein Auf­ruf un­se­rer Web­site nur mit Coo­kies mög­lich.

Was sind Coo­kies?

Coo­kies sind klei­ne In­for­ma­tions­ein­hei­ten, die der Web-Ser­ver beim (Erst-)Zu­griff auf ei­ne In­ter­net­sei­te an den lo­ka­len Brow­ser sen­det und ab­spei­chert. Der Be­trei­ber der Web­sei­te sam­melt in die­sen Da­tei­en für ihn re­le­van­te Da­ten. Die­se Kurz­in­for­ma­tio­nen kön­nen den User auf den Fol­ge­sei­ten oder beim nächs­ten Be­such iden­ti­fi­zie­ren. Da­durch kann der Be­su­cher ei­ner In­ter­net­sei­te au­to­ma­tisch wie­der­er­kannt wer­den. Die "Le­bens­dauer" ei­nes Coo­kies ist un­ter­schied­lich lang. Man­che sind nur so lan­ge ak­tiv, wie der Brow­ser ge­öff­net ist. Coo­kies mit län­ge­rer Le­bens­dauer wer­den beim Be­en­den des Brow­sers als Da­tei ge­spei­chert und nach Er­rei­chen ei­nes Ver­falls­da­tums au­to­ma­tisch vom Brow­ser ge­löscht.

Wa­rum Coo­kies?

Coo­kies un­ter­stüt­zen Dia­lo­ge, in­dem sie z. B. das Aus­fül­len mehr­sei­ti­ger For­mu­la­re, wie z. B. Un­fall­be­rich­te und On­line-Ver­trä­ge er­mög­li­chen. Sie über­tra­gen die ein­ge­ge­be­nen Da­ten von ei­ner For­mu­lar­sei­te an die nächs­te. Die For­mu­lar­in­for­ma­tio­nen wer­den durch Coo­kies auf dem Rech­ner des In­ter­net­users zwi­schen­ge­spei­chert und auf der letz­ten Sei­te des Dia­logs wie­der hin­zu­ge­fügt. Nach die­sem Prin­zip funk­tio­niert auch das Ein­kau­fen im Netz: Der Käu­fer wählt zu­nächst über meh­re­re Sei­ten hin­weg die ge­wünsch­ten Pro­duk­te aus. Der Ser­ver spei­chert die Aus­wahl beim Ein­käu­fer, der auf der Be­stell­sei­te al­le In­for­ma­tio­nen vor­lie­gen hat. Dies er­spart Mehr­fach­ein­ga­ben.

Der Ein­satz von Coo­kies er­laubt auch die Per­so­na­li­sie­rung von Web­an­ge­bo­ten. Der In­ter­net­user er­hält au­to­ma­tisch die In­for­ma­tio­nen, die für ihn in­ter­es­sant sind, wenn beim ers­ten Be­such, die da­für not­wen­di­gen Da­ten be­reits per Coo­kie ge­spei­chert wur­den. Dies kann bei ei­ner Be­stel­lung ge­sche­hen sein. So wird er beim wie­der­hol­ten Be­tre­ten der Web­site gleich iden­ti­fi­ziert und er­hält ein ent­spre­chen­des An­ge­bot oh­ne sich er­neut an­zu­mel­den. Auf die­sem We­ge er­fah­ren An­bie­ter mehr über die Nut­zung ih­rer Web­sei­ten und die Pro­fi­le der User.

Usercentrics Consent Management Platform

Sie können verschiedene Technologien auswählen oder deaktivieren, die wir für die Analyse und Marketing unserer Website einsetzen. Wir arbeiten hierfür teils mit Dienstleistern zusammen, die unter Verwendung von Cookies Ihre Nutzerdaten verarbeiten. Technologien, bei denen Daten in Staaten außerhalb der EU oder des EWR verarbeitet werden, sind für zusätzliche Transparenz extra gekennzeichnet.

Sollten personenbezogene Daten an Dienstleister oder Konzernunternehmen außerhalb des Europäischen Wirtschaftsraums (EWR) übermittelt werden, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde und/oder andere angemessene Datenschutzgarantien vorhanden sind (z.B. EU-Standardvertragsklauseln oder Binding Corporate Rules). Nichtsdestotrotz besteht aufgrund der Gesetze von Nicht-EU-Staaten auch bei Abschluss dieser Vereinbarungen und Regelwerke die Möglichkeit, dass insbesondere staatliche Stellen auf Ihre personenbezogenen Daten zugreifen, ohne dass wir dies verhindern, unterbinden oder kontrollieren können.
Im Übrigen übertragen wir Ihre personenbezogenen Daten nicht in Länder außerhalb der EU bzw. des EWR oder an internationale Organisationen. Weitere Auskünfte erhalten Sie von unserer Datenschutzbeauftragten.

Google Ads Remarketing

Die EU-Kommission hat am 10. Juli 2023 einen Angemessenheitsbeschluss für den Transfer personenbezogener Daten in die USA getroffen (sogenanntes Data Privacy Framework - kurz: DPF). Dieser Beschluss bestätigt den in einer Liste zertifizierten US-Unternehmen ein der EU vergleichbar angemessenes Datenschutzniveau. Auf dieser Grundlage können Verantwortliche und Auftragsverarbeiter personenbezogene Daten an zertifizierte Unternehmen aufgrund des DPF übermitteln. Solange dieser Datenschutzrahmen zwischen der EU und den USA Geltung entfaltet, ist eine Einzelfallprüfung für Datenübermittlungen daher nicht notwendig. Spezielle Schutzmaßnahmen nach der DS-GVO, wie EU-Standardvertragsklauseln, verbindliche interne Datenschutzvorschriften (Binding Corporate Rules) oder das Vorliegen eines Ausnahmetatbestands im Einzelfall, sind dann ebenfalls nicht erforderlich. 

Dies gilt allerdings nur bei Datentransfers mit gemäß des DPF zertifizierten US-Unternehmen. Das US-Handelsministerium hat eine Liste von US-Unternehmen veröffentlicht, die sich gegenüber dem Ministerium selbst zertifiziert und sich zur Einhaltung der Grundsätze des neuen Datenschutzrahmens verpflichtet haben. Dabei ist zu berücksichtigen, dass die Zertifizierung auch alle Arten der zu übermittelnden personenbezogenen Daten abdeckten müssen. Für Datenübermittlungen an US-Unternehmen, die nicht in dieser Liste aufgeführt sind oder, wenn die relevanten Datenarten vom zertifizierten Unternehmen nicht abgedeckt sind, werden weiterhin die zuvor genannten speziellen Schutzmaßnahmen getroffen. In der Praxis sind dies insbesondere die EU-Standardvertragsklauseln. Setzt der Datenempfänger in den USA seinerseits Subunternehmer ein, müssen diese Subunternehmer auch selbst nach der Liste zertifiziert sein, oder entsprechende Garantien nach DS-GVO für ein angemessenes Datenschutzniveau (wie EU-Standardvertragsklauseln) bereitstellen.

Eine Übermittlung personenbezogener Daten in ein Drittland ist trotz fehlenden Angemessenheitsbeschlusses oder anderer geeigneter Garantien möglich, wenn die betroffene Person gemäß Art. 49 Abs. 1 S. 1 lit. a DSGVO in die Datenübermittlung ausdrücklich eingewilligt hat, nachdem sie über die für sie bestehenden möglichen Risiken derartiger Datenübermittlungen unterrichtet wurde. Wir verweisen nochmals ausdrücklich auf die zuvor beschriebenen Rechtsrisiken, insbesondere die Zugriffsmöglichkeiten von US-Behörden auf Ihre Daten sowie fehlende Rechtsschutzmöglichkeiten hiergegen vorzugehen.

Mit Ihrem Einverständnis übermitteln wir personenbezogene Daten an folgende Unternehmen mit Sitz außerhalb der EU/EWR:
         
Name: Google Tag Manager
Vertragspartner: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Durch den Google Tag Manager Dienst können Webseiten-Tags über eine Oberfläche verwaltet werden. Das Tool „Google Tag Manager“ implementiert lediglich Tags. Hierbei werden keine Cookies eingesetzt und keine personenbezogenen Daten erfasst. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. „Google Tag Manager“ greift nicht auf diese Daten zu.
        Zweck der Datenverarbeitung: Funktional
         
Name: Google Analytics
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Google Analytics verwendet Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse darüber ermöglichen, wie Sie die Webseite nutzen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Sowohl Google als auch staatliche Behörden haben gegebenenfalls Zugriff auf diese Daten.
        Zweck der Datenverarbeitung: Statistik
         
Name: Google Ads Conversion-Tracking
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
 Art der Datenerhebung: Von Google Ads wird ein Cookie auf Ihrem Rechner gesetzt („Conversion Cookie“), sofern Sie über eine Google-Anzeige auf unsere Webseite gelangt sind. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und werden nicht zur persönlichen Identifizierung verwendet.
Zweck der Datenverarbeitung: Marketing
         
Name: Google Ads Remarketing oder "Ähnliche Zielgruppen"-Funktionen
Hauptsitz in den USA: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043
Art der Datenerhebung: Durch diese Technologie werden Sie, wenn Sie unsere Webseite und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung auf den Seiten des Google Partner Netzwerks erneut angesprochen.
Zweck der Datenverarbeitung: Marketing
         
Name: Microsoft Bing Conversion-Tracking
 Hauptsitz in den USA: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
 Art der Datenerhebung: Sofern Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangt sind, wird von Microsoft Bing Ads ein Cookie auf Ihrem Rechner gesetzt. Dadurch können wir nachvollziehen, dass Sie auf die Microsoft Bing Ads Anzeige geklickt haben, auf unsere Webseite weitergeleitet wurden und die vorher festgelegte Zielseite (Abschluss-Seite) erreicht haben. So können wir die Wirksamkeit der Microsoft Bing Ads -Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Wir erfahren allerdings nur, wie viele Nutzer, die auf eine Microsoft Bing Ads Anzeige geklickt haben und dann zur Abschluss-Seite weitergeleitet wurden. Die so erfassten Daten sind für uns anonym, das heißt wir sehen keine personenbezogenen Daten einzelner Nutzer.
Zweck der Datenverarbeitung: Marketing
         
Name: Microsoft Bing Ads
Hauptsitz in den USA: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399
Art der Datenerhebung: Hierfür werden Daten erhoben und gespeichert, aus denen unter Verwendung von pseudonymen Nutzungsprofile erstellt werden. Dadurch können wir unser Angebot bedarfsgerecht gestalten und unsere Marketinginteressen wahrnehmen.
Zweck der Datenverarbeitung: Marketing.          
         
        Weitere Dienste:

        Name: YouTube

        Hauptsitz in den USA: YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066
        Art der Datenerhebung: Die Einbindung von Inhalten und Services, wie z.B. Videos setzt voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Pixel“ bezeichnet) für statistische oder Marketingzwecke verwenden
        Zweck der Datenverarbeitung: Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes durch Einbindung von Videos.

1. Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten

Die Datenverarbeitung im Zusammenhang mit unseren Social-Media-Auftritten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse an Öffentlichkeitsarbeit, Kommunikation sowie der bedarfsgerechten Bereitstellung von Informationen.

Diese Hinweise gelten für die offiziellen Präsenzen der ÖSA Versicherungen auf folgenden Plattformen:

• Instagram (Meta Platforms Ireland Ltd.)
• Google-Dienste (z. B. YouTube, Google Maps – Google Ireland Ltd.)

2. Datenverarbeitung durch die ÖSA Versicherungen

Wenn Sie über unsere Social-Media-Profile mit uns interagieren (z. B. durch Kommentare, Likes, Nachrichten oder Beiträge), werden diese Inhalte durch die jeweilige Plattform veröffentlicht. Wir nutzen diese öffentlich zugänglichen Daten ausschließlich im Rahmen der Plattform-Funktionen, z. B. zur Kommunikation oder für Gewinnspiele.

Konkret gilt:

• Ihre Beiträge oder Nachrichten werden ausschließlich im Zusammenhang mit der Kommunikation mit Ihnen verwendet.
• Wir behalten uns vor, Inhalte zu moderieren oder zu löschen, wenn sie gegen geltendes Recht oder unsere Richtlinien verstoßen.
• Die Inhalte bleiben sichtbar, solange die Plattform dies zulässt oder Sie diese selbst löschen.
• Wir nutzen keine personenbezogenen Profilinformationen zu Werbezwecken oder zur Profilerstellung.
• Statistische Daten (z. B. Reichweite, Interaktionen) werden ausschließlich anonymisiert betrachtet.

Die Kommunikation über soziale Netzwerke kann technisch bedingt unsicher sein. Sie können uns jederzeit über alternative Wege erreichen (z. B. per E-Mail oder Briefpost).

Gewinnspiele

Bei Aktionen wie Gewinnspielen gelten unsere Teilnahmebedingungen, die Sie jeweils verlinkt auf der Aktionsseite finden.

Werbung

Wir nutzen nur standardisierte Werbefunktionen auf Basis aggregierter Gruppenkriterien (z. B. Standort, Alter, Interessen) – ohne Rückschluss auf einzelne Personen.

3. Datenverarbeitung durch die Plattformanbieter

Die Plattformanbieter verarbeiten personenbezogene Daten zu eigenen Zwecken (z. B. zur Profilerstellung, Werbung, Marktforschung). Dies geschieht unabhängig von unserer Nutzung. Wir haben darauf keinen vollständigen Einfluss.

Wenn Sie unsere Social-Media-Profile besuchen, verarbeiten die Plattformen z. B.:

• Geräteinformationen, IP-Adressen, Standortdaten
• Interaktionen (Klicks, Likes, Verweildauer)
• Inhalte, die Sie selbst veröffentlichen

Plattformanbieter können diese Daten mit bestehenden Profilinformationen verknüpfen und ggf. in Drittstaaten übermitteln (z. B. USA). Die konkrete Datenverarbeitung erfolgt durch die Anbieter selbst – die Datenschutzerklärungen der Plattformen enthalten detaillierte Informationen und Hinweise zu Ihren Rechten.

1. Gemeinsame Verantwortlichkeit

Verantwortlich im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Verarbeitung personenbezogener Daten auf dieser Instagram-Seite sind die:

ÖSA Versicherungen – Öffentliche Versicherungen Sachsen-Anhalt
Am Alten Theater 7
39104 Magdeburg
Telefon: 0391-7367-367
E-Mail: info@oesa.de

gemeinsam mit:

Meta Platforms Ireland Ltd.
4 Grand Canal Square
Grand Canal Harbour
Dublin 2
Irland

Wir haben mit Meta Platforms Ireland Ltd. eine Vereinbarung über die gemeinsame datenschutzrechtliche Verantwortlichkeit gemäß Art. 26 DSGVO abgeschlossen. Diese sogenannte „Seiten-Insights-Ergänzung“ bzw. „Page Insights Controller Addendum“ finden Sie hier:
https://de-de.facebook.com/legal/terms/page_controller_addendum

In Bezug auf die Verarbeitung sogenannter „Instagram-Insights“-Daten übernimmt Meta wesentliche Pflichten, insbesondere zur Information der betroffenen Personen und zur Wahrung ihrer Rechte.

Den Datenschutzbeauftragten der ÖSA Versicherungen erreichen Sie unter:
datenschutz@oesa.de
oder postalisch unter der oben genannten Anschrift.

Unsere allgemeinen Datenschutzinformationen finden Sie unter:
https://www.oesa.de/datenschutz

2. Zwecke und Rechtsgrundlagen der Verarbeitung

Die Verarbeitung personenbezogener Daten auf unserer Instagram-Seite erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Grundlage unseres berechtigten Interesses an Öffentlichkeitsarbeit, Kundenkommunikation sowie der Verbesserung unserer Online-Präsenz.

Kommunikation

Wir nutzen Instagram zur Darstellung unseres Unternehmens und zur Kommunikation mit Ihnen. Wenn Sie mit uns über Instagram in Kontakt treten (z. B. über Kommentare, Direktnachrichten oder Reaktionen), erfolgt die Verarbeitung Ihrer Daten zur Beantwortung Ihres Anliegens.

Bitte beachten Sie, dass eine Kommunikation über Instagram potentiell unsicher ist. Sie können uns jederzeit auch auf anderem Wege kontaktieren (z. B. per E-Mail oder telefonisch).

Nutzung von „Instagram-Insights“

Instagram stellt uns sogenannte „Insights“-Daten bereit. Dabei handelt es sich um anonymisierte, aggregierte Statistiken über die Nutzung unserer Seite (z. B. Reichweite, Interaktionen, demografische Merkmale). Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der Analyse und Optimierung unseres Social-Media-Auftritts.

Mehr Informationen zur Datenverarbeitung durch Meta im Rahmen der Insights-Funktion finden Sie unter:
https://www.facebook.com/legal/terms/information_about_page_insights_data

Weitere Informationen zur Datenverarbeitung durch Instagram allgemein finden Sie unter:
https://help.instagram.com/519522125107875

3. Cookies und ähnliche Technologien

Beim Besuch unserer Instagram-Seite setzt Meta Platforms Ireland Ltd. Cookies und ähnliche Technologien zur Speicherung und Analyse von Informationen ein. Diese können auch genutzt werden, um Nutzungsprofile zu erstellen – insbesondere, wenn Sie bei Instagram angemeldet sind.

Informationen zur Verwendung von Cookies durch Instagram finden Sie in der Cookie-Richtlinie:
https://help.instagram.com/1896641480634370

4. Datenübermittlung in Drittländer

Meta Platforms Ireland Ltd. übermittelt im Rahmen ihrer Datenverarbeitung unter Umständen personenbezogene Daten in die USA. Diese Übermittlung erfolgt auf Grundlage von Angemessenheitsbeschlüssen oder unter Verwendung von EU-Standardvertragsklauseln. Soweit erforderlich, werden zusätzliche Maßnahmen zum Schutz Ihrer Daten getroffen.

5. Ihre Rechte

Als betroffene Person stehen Ihnen folgende Rechte nach den Artikeln 15 bis 21 DSGVO zu:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie können insbesondere der Verarbeitung Ihrer personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, widersprechen.

Einstellungen zur Datenerhebung und -verarbeitung durch Instagram können Sie als eingeloggte Nutzerin oder eingeloggter Nutzer hier vornehmen:

https://www.instagram.com/accounts/privacy_and_security/

Weitere Informationen und Einstellungsmöglichkeiten finden Sie unter:

• Widerspruch: https://www.facebook.com/help/contact/367438723733209
• Allgemeine Einstellungen: https://www.facebook.com/settings

Sie haben außerdem das Recht, sich mit einer Beschwerde an eine Datenschutzaufsichtsbehörde zu wenden. Für uns zuständig ist:

Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Leiterstraße 9, 39104 Magdeburg
https://datenschutz.sachsen-anhalt.de

Die ÖSA Versicherungen (Öffentliche Feuerversicherung Sachsen-Anhalt und Öffentliche Lebensversicherung Sachsen-Anhalt) sind dem Datenschutz-Verhaltenscodex Code of Conduct mit Wirkung zum 01.03.2013 beigetreten. Der Code of Conduct konkretisiert die Regelungen zum Daten­schutz, insbe­sondere der EU-Daten­schutz­grund­verordnung (DS-GVO) und des Bundes­daten­schutz­gesetzes (BDSG), für die Ver­sicherungs­unternehmen. Der Inhalt ist gemein­sam von den Verbraucher­schutz­verbänden, den Daten­schutz­aufsichts­behörden und dem Gesamtverband der Deutschen Versicherungs­wirtschaft e.V. (GDV) erarbeitet worden. Die VGH hat sich mit dem Beitritt dazu ver­pflichtet, diese Verhaltens­regeln des Code of Conduct umzu­setzen und einzu­halten.

Den Text des Code of Con­duct fin­den Sie hier: Code of Con­duct.

• Leben
• Unfall

Um es Ihnen zu ermöglichen, die Funktion "Zuletzt angesehen" zu nutzen, speichern wir im sog. Local Storage Ihres Browser, welche Seiten unserer Website Sie sich zuletzt angesehen haben. Die Verarbeitung dient unserem berechtigten Interesse, die Nutzbarkeit unserer Website zu erhöhen (Art. 6 (1) f) DS-GVO). Auf die im Local Storage gespeicherten Seiten haben weder wir noch unsere IT-Dienstleister Zugriff. Im Browser gespeicherte Daten werden nach dem Schließen des Browserfensters nicht gelöscht. Durch Löschen Ihres Browserverlaufs können Sie zu jeder Zeit die gespeicherten Daten in Ihrem Browser entfernen.

Was ist der Grund für die gemeinsame Verantwortlichkeit?

Die ÖSA Versicherungen bilden einen Zusammenschluss von mehreren einzelnen Versicherungsunternehmen, die jeweils datenschutzrechtlich für die Verarbeitung von personenbezogenen Daten eigenverantwortlich sind. Dazu gehören die Öffentliche Feuerversicherung Sachsen-Anhalt und die Öffentliche Lebensversicherung Sachsen-Anhalt.

Aufgrund interner Verwaltungszwecke werden personenbezogene Daten in bestimmten Verfahren in einer gemeinsamen Verantwortung betrieben. Dies betrifft auch die Verarbeitung Ihrer persönlichen Daten. Die oben genannten Unternehmen legen für diese Verfahren gemeinsam die Mittel und Zwecke der Verarbeitung für die personenbezogenen Daten fest. Sie sind daher innerhalb der nachfolgend beschriebenen Verfahren gemeinsam für den Schutz Ihrer personenbezogenen Daten verantwortlich (Art. 26 DSGVO).

Für welche Verfahren besteht eine gemeinsame Verantwortlichkeit?

Aufgrund rechtlicher Vorgaben dürfen nicht alle von den ÖSA Versicherungen angebotenen Versicherungssparten durch ein einziges Unternehmen betrieben werden (sog. Spartentrennung). Aufgrund dessen besteht eine grundsätzliche Trennung zwischen dem Kompositbereich (Sach-, Haftpflicht, Rechtsschutz, Kraftfahrt, Unfall) und den anderen Sparten der Lebens- und Krankenversicherung, die jeweils in eigenständigen Unternehmen betrieben werden müssen. Dennoch gibt es in vielen Fällen Kunden der ÖSA Versicherungen, die mehrere Sparten versichert haben und damit auch Versicherungsverträge bei beiden Unternehmen der ÖSA Versicherungen haben.

Um diesen Umständen Rechnung zu tragen, wird für die Verwaltung von Stammdaten nicht jeweils eine eigene Datenbank durch die betroffenen Unternehmen betrieben, sondern es wird eine zentrale Kundendatenbank geführt. Ähnliches gilt für die Verwaltung der Eingangs- und Ausgangspost und für die Bearbeitung von Inkasso- und Buchhaltungsvorgängen, für die es gemeinsame Verfahren gibt, die von beiden Unternehmen der ÖSA Versicherungen genutzt werden.

Dem gegenüber finden die grundsätzliche Verarbeitung der personenbezogenen Daten in den einzelnen Unternehmen statt, die auch ihr Vertragspartner und juristisch Risikoträger der jeweils versicherten Gefahren sind. Hauptbestandteil dieser Verarbeitung ist die Antragsbearbeitung einschließlich der Erhebung von personenbezogene Daten, die Vertragsbearbeitung sowie die Leistungs- bzw. Schadenbearbeitung.

Was haben die Unternehmen der ÖSA Versicherungen vereinbart?

Im Rahmen ihrer gemeinsamen datenschutzrechtlichen Verantwortlichkeit haben die betroffenen einzelnen Unternehmen der ÖSA Versicherungen vereinbart, wer von ihnen welche Pflichten nach der DSGVO erfüllt. Dies betrifft insbesondere die Wahrnehmung der Rechte der betroffenen Personen und die Erfüllung der Informationspflichten gemäß den Artikeln 13 und 14 DSGVO.

Diese Vereinbarung ist notwendig, da personenbezogene Daten in unterschiedlichen Prozessabschnitten und Systemen verarbeitet werden, die entweder von den jeweiligen Unternehmen der ÖSA Versicherungen eigenverantwortlich oder federführend durch die Öffentliche Feuerversicherung Sachsen-Anhalt betrieben werden.

Was bedeutet das für Betroffene?

Auch wenn eine gemeinsame Verantwortlichkeit besteht, erfüllt die Öffentliche Feuerversicherung Sachsen-Anhalt die datenschutzrechtlichen Pflichten für die oben genannten Prozessabschnitte.

Im Übrigen gilt Folgendes:

Die jeweils eigenverantwortlichen Unternehmen machen den betroffenen Personen die gemäß Art. 13 und 14 DSGVO erforderlichen Informationen in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache unentgeltlich zugänglich. Hierbei lässt jede Partei der anderen Partei sämtliche dafür notwendigen Informationen aus ihrem Wirkbereich zukommen.

Die Parteien informieren sich unverzüglich gegenseitig über von Betroffenen geltend gemachte Rechtspositionen. Sie stellen einander sämtliche für die Beantwortung von Auskunftsersuchen notwendigen Informationen zur Verfügung.

Datenschutzrechte können sowohl bei den einzelnen eigenverantwortlichen Unternehmen als auch bei den ÖSA Versicherungen gemacht werden. Betroffene erhalten die Auskunft grundsätzlich von dem Unternehmen, das originär als eigenverantwortlich für die Daten gegenüber den Betroffenen aufgetreten ist.