Datenschutzerklärung

1.      Verantwortlicher

AP Solutions GmbH, Königinstraße 28, 80802 München, Deutschland

ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten.

Sie können den Datenschutzbeauftragten unter der oben genannten Postanschrift mit dem Zusatz „Datenschutzbeauftrager“ oder per E-Mail unter: dataprivacy.apsolutions.de@allianz.com kontaktieren.

2.      Welche personenbezogenen Daten?

Persönliche Daten und Kontaktdaten: wie Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Titel, Telefonnummern, Versicherungsnummer

Server-Log-Dateien: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Website, von der aus der Zugriff erfolgt (Referrer URL), verwendeter Browser

Informationen über Ihre Präferenzen: Ihre ausgewählten Präferenzen im Zusammenhang mit Ihrem allyz-Konto, einschließlich spezifischer Einwilligungen, die Sie erteilt oder abgelehnt haben, Präferenzen im Hinblick aufBenachrichtigungen und Cookies.

Nutzungsdaten und Profile: Ihr Surfverhalten auf allyz und Ihre Reisepräferenzen; wie Sie mit unseren Diensten interagiert haben, einschließlich der Zeit, die Sie auf unserer Website verbracht haben, und den Seiten unserer Website, Abschnitte oder Funktionen, auf die Sie zugegriffen haben; die Links, auf die Sie geklickt haben, um zu oder von unseren Diensten weitergeleitet zu werden.

Ihre Versicherungsnummer, falls Sie hierüber Zugang zu allyz plus erhalten

3.      Warum verarbeiten Sie meine personenbezogenen Daten? Was sind die Rechtsgrundlagen?

Zweck

Rechtsgrundlage

Kontoführung:

-          Erstellung, Verwaltung und Löschung von Benutzerkonten;

-          Kontoverwaltung doppelter Benutzer.

Erforderlich für die Erfüllung des Vertrags (Nutzungsbedingungen)

Nutzung der in den Nutzungsbedingungen aufgeführten allyz-Dienste wie z. B.:

-          Hilfe bei der Planung Ihrer Reisen;

-          Kauf von  Produkten oder Services wie CyberCare oder andere On-Demand-Services.

Erforderlich für die Erfüllung des Vertrags (Nutzungsbedingungen)

Kundenbetreuung:

-          Unterstützung bei Fragen oder Wünschen zu den allyz-Services;

-          Austausch mit unseren Dienstleistern, um möglicheProbleme zu lösen.

Erforderlich für die Erfüllung des Vertrages oder

Ihre ausdrückliche Zustimmung, wenn diese für einen bestimmten Zweck erforderlich ist.

Marketing-Aktivitäten:

-          Durchführung von Marketing- und Werbemaßnahmen zur Übermittlung von Angeboten und Werbeaktionen, die für Sie von Interesse sein könnten;

-          Verwaltung und Angebot kontextbezogener und verhaltensorientierter Werbung.

Einwilligung

Bei Nutzung einiger Services:

-          Benachrichtigung über allyz App- Aktivitäten wie z.B. Push-Benachrichtigungen

-          Zugang zu Ihrem Standort.

Einwilligung

Im Handbuch Ihres Mobilgeräts erfahren Sie, wie Sie Ihre Einstellungen ändern und die Freigabe dieser Datenkategorie steuern können.

Bereitstellung von Informationen

und Beratung über

die Nutzung der Services

Berechtigtes Interesse, um sicherzustellen, dass Sie die allyz-Dienste korrekt nutzen

Betrugsprävention und -aufdeckung

Unser Berechtigtes Interesse, Sie und Allyz im Falle von Betrugsabsichten zu schützen, die zu einem Risiko für Ihre Rechte und Freiheiten führen könnten

Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche, buchhalterische und administrative Verpflichtungen)

Erforderlich für die Einhaltung von Gesetzen und Vorschriften

4.      Kategorien von Empfängern der personenbezogenen Daten

Wir werden sicherstellen, dass Ihre personenbezogenen Daten in einer Weise verarbeitet werden, die mit den oben genannten Zwecken vereinbar ist. Zu den genannten Zwecken können Ihre personenbezogenen Daten an die folgenden Parteien weitergegeben werden, die als Dritte für die Datenverarbeitung zuständig sind:

·         Behörden, andere Unternehmen der Allianz Gruppe, andere Versicherer, Mitversicherer, Rückversicherer, Versicherungsvermittler/-makler, Dienstleistungsunternehmen und Banken.

Zu den genannten Zwecken können wir Ihre personenbezogenen Daten auch an die folgenden Parteien weitergeben, die als Datenverarbeiter in unserem Auftrag tätig sind:

·         andere Unternehmen der Allianz Gruppe, technische Berater, Sachverständige, Anwälte, Schadenregulierer, Reparaturunternehmen, Ärzte und Dienstleistungsunternehmen zur Abwicklung von Geschäften (Schadenregulierung, IT, Post, Dokumentenmanagement); und

·         Werbetreibende und Werbenetzwerke, um Ihnen Marketingmitteilungen zu senden, soweit dies nach örtlichem Recht zulässig ist und Ihren Kommunikationspräferenzen entspricht.

Wenn allyz Ihnen Services Dritter anbietet, stellen wir in einigen Fällen lediglich einen Link zu der Website Dritter bereit. Für die Verarbeitung personenbezogener Daten gilt ausschließlich der Datenschutzhinweis dieses Drittanbieters.

Wir geben Ihre persönlichen Daten nicht ohne Ihre Einwilligung an Dritte für deren eigene Marketingzwecke weiter.

5.      Wo werden meine personenbezogenen Daten verarbeitet?

Ihre personenbezogenen Daten können sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR) von den in Abschnitt 4 genannten Parteien verarbeitet werden, wobei stets vertragliche Beschränkungen hinsichtlich Vertraulichkeit und Sicherheit im Einklang mit den geltenden Datenschutzgesetzen und -vorschriften gelten. Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, die nicht zur Verarbeitung dieser Daten befugt sind. Wenn wir Ihre personenbezogenen Daten zur Verarbeitung außerhalb des EWR an ein anderes Unternehmen der Allianz Gruppe weitergeben, tun wir dies auf der Grundlage der von der Allianz genehmigten verbindlichen Unternehmensregeln, bekannt als Allianz Datenschutzstandard (Allianz BCR), die einen angemessenen Schutz personenbezogener Daten vorsehen und für alle Unternehmen der Allianz Gruppe rechtsverbindlich sind. Die BCR der Allianz und die Liste der Unternehmen der Allianz Gruppe, die sie einhalten, können unter Binding Corporate Rules (allianz-partners.com) eingesehen werden. In den Fällen, in denen die BCR der Allianz nicht gelten, werden wir stattdessen Maßnahmen ergreifen, um sicherzustellen, dass die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR ein angemessenes Schutzniveau erhält, wie es im EWR der Fall ist. Sie können herausfinden, auf welche Schutzmaßnahmen wir uns bei solchen Übermittlungen stützen (z. B. Standardvertragsklauseln), indem Sie uns wie in Abschnitt 2 beschrieben kontaktieren.

6.      Verwendung von Cookies

Wir verwenden Cookies auf unserer Website/App. Das sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an und enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen gespeichert, die sich im Zusammenhang mit dem jeweils verwendeten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir direkte Kenntnis von Ihrer Identität erhalten.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Die Rechtsgrundlage für die Datenverarbeitung für technisch notwendige Cookies ist Art. 6 Abs.. 1 lit. b GDPR in Verbindung mit § 25 Abs. 2 Nr. 2 TTDSG. Für andere Cookies ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a i. V. m. § 25 Abs. 1 TTDSG. § 25 Abs. 1 TTDSG[1].

7.      Speicherdauer

Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erbringung der Dienstleistungen erforderlich ist, solange Sie ein aktives Konto bei uns haben, zum Zwecke unserer berechtigten Interessen und des Geschäftsbetriebs, zur Erfüllung bestehender rechtlicher Verpflichtungen und/oder zur Ausübung unserer Rechte und zur Verteidigung gegen Ansprüche.

Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt davon ab, warum wir sie erheben und wofür wir sie verarbeiten. Wir werden Ihre personenbezogenen Daten während der gesetzlichen Verjährungsfristen aufbewahren, die in den für die erbrachten Dienstleistungen geltenden Vorschriften festgelegt sind.

Wir werden Ihre personenbezogenen Daten nicht länger als nötig aufbewahren und sie nur für die Zwecke verwenden, für die sie erhoben wurden.

Inaktive Konten

Nicht aktivierte Konten

Wenn Ihr Konto 2 Jahre lang inaktiv bleibt, senden wir Ihnen eine Mitteilung, um Sie an diese Inaktivität zu erinnern und Ihnen die Möglichkeit zu geben, Ihr Konto zu reaktivieren. Wenn Sie Ihr Konto nicht reaktivieren, wird es innerhalb von 6 Monaten nach dem Versand der Mitteilung geschlossen.

Wenn Sie sich bei allyz registrieren, erhalten Sie einen Bestätigungslink, über den Sie Ihr Konto aktivieren können. Wenn Sie Ihr Konto nicht sofort aktivieren, indem Sie auf den angegebenen Link klicken, wird Ihnen eine Frist von 15 Tagen zur Bestätigung eingeräumt. Wenn Sie Ihr Konto nicht innerhalb von 15 Tagen aktivieren, wird Ihr Konto als nicht existent (d.h. nicht erstellt) betrachtet.
Für weitere Informationen kontaktieren Sie uns bitte.

8.      Meine Rechte in Bezug auf meine personenbezogenen Daten

Soweit dies nach geltendem Recht zulässig ist, haben Sie das Recht:

-          Auskunft über die bei uns Sie gespeicherten personenbezogenen Daten zu erhalten und die Herkunft der Daten, den Zweck und die Zwecke der Verarbeitung, die Angaben zu dem/den für die Datenverarbeitung Verantwortlichen, dem/den Datenverarbeiter(n) und den Personen, an die die Daten weitergegeben werden können, zu erfahren;

-          Ihre Einwilligung hier https://de.allyz.com/mitglied/profil/benachrichtigung-einstellungen jederzeit zu widerrufen, wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden;

-          Die Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten hier zu verlangen: https://de.allyz.com/mitglied/profil/mein-konto , damit sie immer korrekt sind;

-          Die Löschung Ihrer personenbezogenen Daten aus unseren Unterlagen zu verlangen, wenn sie für die oben genannten Zwecke nicht mehr benötigt werden;

-          die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, und zwar für den Zeitraum, der es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;

-          Ihre persönlichen Daten in einem elektronischen Format für Sie oder für Ihren neuen Versicherer zu erhalten und

-          eine Beschwerde bei uns und/oder einer Datenschutzbehörde einzureichen.

Sie können diese Rechte ausüben, indem Sie Ihre Datenschutzeinstellungen hier anpassen https://de.allyz.com/mitglied/profil/mein-konto, wenn Sie ein Online-Konto bei uns eingerichtet haben, oder indem Sie uns wie in Abschnitt 1 oben beschrieben kontaktieren und Ihren Namen, Ihre E-Mail-Adresse, Ihre Kundennummer und den Zweck Ihrer Anfrage angeben.

9.      Widerspruch gegen die Verarbeitung

Soweit dies nach geltendem Recht zulässig ist, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder uns aufzufordern, die Verarbeitung einzustellen (auch für Zwecke des Direktmarketings). Sobald Sie uns von diesem Wunsch in Kenntnis gesetzt haben, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, dies ist nach den geltenden Gesetzen und Vorschriften zulässig. Sie können dieses Recht in der gleichen Weise ausüben wie Ihre anderen in Abschnitt 8 genannten Rechte.

10.  Sicherheit

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.