Datenschutzerklärung

AP Solutions GmbH freut sich über Ihren Besuch auf der allyz-Website www.allyz.com  und/oder, dass Sie die allyz-App nutzen (unsere Website und die Allyz-App werden im Folgenden zusammen als „Dienste“ oder „Allyz“ bezeichnet). Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Im Folgenden informieren wir Sie darüber, wie wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen nach dem Datenschutzrecht zustehen.

Diese Erklärung kann von Zeit zu Zeit aktualisiert werden. Wir bitten Sie daher, sie regelmäßig durchzulesen. In der letzten Zeile steht, wann die Erklärung zuletzt aktualisiert wurde.

1.      Verantwortlicher

AP Solutions GmbH, Königinstraße 28, 80802 München, Deutschland ist verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten.

Sie können den Datenschutzbeauftragten unter der oben genannten Postanschrift mit dem Zusatz „Datenschutzbeauftrager“ oder per E-Mail unter: dataprivacy.apsolutions.de@allianz.com kontaktieren.

2.      Die Arten von personenbezogenen Daten, die wir erhalten können

Persönliche Daten und Kontaktdaten: wie Vor- und Nachname, Adresse, E-Mail-Adresse, Geburtsdatum, Geschlecht, Titel, Personalausweis, Telefonnummern, Bild, hochgeladene Dateien inklusive zusätzlicher personenbezogener Daten, Versicherungsnummer.

Server-Log-Dateien: IP-Adresse des anfragenden Rechners, Datum und Uhrzeit des Zugriffs, Website, von der aus der Zugriff erfolgt (Referrer URL), verwendeter Browser.

Informationen über Ihre Präferenzen: Ihre ausgewählten Präferenzen im Zusammenhang mit Ihrem allyz-Konto, einschließlich spezifischer Einwilligungen, die Sie erteilt oder abgelehnt haben, Präferenzen im Hinblick auf Benachrichtigungen und Cookies.

Nutzungsdaten und Profile: Ihr Surfverhalten auf allyz und Ihre Reisepräferenzen; wie Sie mit unseren Diensten interagiert haben, einschließlich der Zeit, die Sie auf unserer Website verbracht haben, und den Seiten unserer Website, Abschnitte oder Funktionen, auf die Sie zugegriffen haben; die Links, auf die Sie geklickt haben, um zu oder von unseren Diensten weitergeleitet zu werden.

Ihre Versicherungsnummer, falls Sie hierüber Zugang zu allyz plus erhalten.

3.      Zwecke der Verarbeitung und Rechtsgrundlagen

Zweck

Rechtsgrundlage

Benutzerkonto:

-          Erstellung, Verwaltung und Löschung von Benutzerkonten;

-          Kontoverwaltung doppelter Benutzer.

Erforderlich für die Erfüllung des Vertrags (Nutzungsbedingungen).

Erbringung von Dienstleistungen wie z. B.:

-          Hilfe bei der Planung Ihrer Reisen;

-          Angebot unserer Produkte oder Dienstleistungen wie CyberCare oder andere On-Demand-Services.

Erforderlich für die Erfüllung des Vertrags (Nutzungsbedingungen).

Kundenbetreuung:

-          Unterstützung bei Fragen oder Wünschen zu den allyz-Services;

-          Austausch mit unseren Dienstleistern, um mögliche Probleme zu lösen.

Erforderlich für die Erfüllung des Vertrages (Nutzungsbedingungen) oder

Ihre ausdrückliche Zustimmung, wenn diese für einen bestimmten Zweck erforderlich ist.

Marketing-Aktivitäten:

-          Durchführung von Marketing- und Werbemaßnahmen zur Übermittlung von Angeboten und Werbeaktionen, die für Sie von Interesse sein könnten;

-          Verwaltung und Angebot kontextbezogener und verhaltensorientierter Werbung.

Einwilligung.

Bei Nutzung einiger Services:

-          Benachrichtigung über allyz App- Aktivitäten wie z.B. Push-Benachrichtigungen

-          Zugang zu Ihrem Standort.

Einwilligung.

Im Handbuch Ihres Mobilgeräts erfahren Sie, wie Sie Ihre Einstellungen ändern und die Freigabe dieser Datenkategorie steuern können.

Bereitstellung von Informationen

und Beratung über

die Nutzung der Services

Erforderlich für die Erfüllung des Vertrages (Nutzungsbedingungen), um sicherzustellen, dass Sie die allyz-Dienste korrekt nutzen.

Erfüllung rechtlicher Verpflichtungen (z. B. steuerliche, buchhalterische und administrative Verpflichtungen) 

Erforderlich für die Einhaltung von Gesetzen und Vorschriften.

Betrugserkennung und -prävention.

Berechtigtes Interesse, Sie und Allyz im Falle von Betrugsabsichten zu schützen, die Ihre Rechte und Freiheiten gefährden könnten.

4.      Empfänger der personenbezogenen Daten

Zu den genannten Zwecken können Ihre personenbezogenen Daten an folgende Parteien weitergegeben werden, die als Dritte für die Datenverarbeitung verantwortlich sind:

  • Behörden, andere Allianz-Konzerngesellschaften, andere Versicherer, Mitversicherer, Rückversicherer, Versicherungsmakler/-agenten, Serviceprovider und Banken

 

Zu den genannten Zwecken können wir Ihre personenbezogenen Daten auch an die folgenden Parteien weitergeben, die als Datenverarbeiter in unserem Auftrag tätig sind:

  • andere Allianz-Konzerngesellschaften, technische Berater, Experten, Juristen, Schadenbearbeiter, Servicebetriebe, Ärzte und Dienstleistungsunternehmen zur Abwicklung von Prozessen (Claims, IT, Post, Dokumentenmanagement) und 
  • Werbetreibende und Werbenetzwerke, um Ihnen Marketingmitteilungen zu senden, soweit dies nach lokalem Recht zulässig ist und in Übereinstimmung mit Ihren Kommunikationspräferenzen.

 

Bei Vorliegen der erforderlichen gesetzlichen Voraussetzungen, werden personenbezogenen Daten gegebenenfalls an Behörden, Ämter usw. übermittelt.

Wenn allyz Ihnen Services Dritter anbietet, stellen wir in einigen Fällen lediglich einen Link zu der Website Dritter bereit. Für die Verarbeitung personenbezogener Daten gilt ausschließlich der Datenschutzhinweis dieses Drittanbieters.

Wir geben Ihre persönlichen Daten nicht ohne Ihre Einwilligung an Dritte für deren eigene Marketingzwecke weiter.

5.      Ort der Verarbeitung

Ihre personenbezogenen Daten können sowohl innerhalb als auch außerhalb des Europäischen Wirtschaftsraums (EWR) von den in Abschnitt 4 genannten Parteien verarbeitet werden, wobei stets vertragliche Beschränkungen hinsichtlich Vertraulichkeit und Sicherheit im Einklang mit den geltenden Datenschutzgesetzen und -vorschriften gelten. Wir werden Ihre personenbezogenen Daten nicht an Dritte weitergeben, die nicht zur Verarbeitung dieser Daten befugt sind. Wenn wir Ihre personenbezogenen Daten zur Verarbeitung außerhalb des EWR an eine andere Gruppengesellschaft der Allianz weitergeben, geschieht dies auf der Grundlage, der von der Bayerischen Datenschutzbehörde genehmigten verbindlichen Unternehmensregeln, bekannt als Allianz BCR, die einen angemessenen Schutz personenbezogener Daten vorsehen und für alle Allianz-Konzerngesellschaften rechtsverbindlich sind. Die Allianz BCRs und die Liste der Allianz-Konzerngesellschaften, die diese einhalten, können unter Binding Corporate Rules (allianz-partners.com) eingesehen werden. In den Fällen, in denen die Allianz BCRs nicht gelten, werden wir stattdessen Maßnahmen ergreifen, um sicherzustellen, dass die Übermittlung Ihrer personenbezogenen Daten außerhalb des EWR ein angemessenes Schutzniveau erhält, wie es im EWR der Fall ist. Sie können herausfinden, auf welche Schutzmaßnahmen wir uns bei solchen Übermittlungen stützen (z. B. Standardvertragsklauseln), indem Sie uns wie in Abschnitt 1 beschrieben kontaktieren.

6.      Verwendung von Cookies

Wir verwenden Cookies auf unseren Diensten.  Das sind kleine Dateien, die automatisch von Ihrem Browser erstellt und auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Dienste besuchen.

 

In dem Cookie werden Informationen gespeichert, die sich im Zusammenhang mit dem jeweils verwendeten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir direkte Kenntnis von Ihrer Identität erhalten.

 

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so einstellen, dass keine Cookies auf Ihrem Computer gespeichert werden oder dass immer ein Hinweis erscheint, bevor ein neues Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können. Allerdings sind unbedingt erforderliche Cookies für die Funktion der Dienste unerlässlich und können nicht deaktiviert werden. Die Rechtsgrundlage für die Datenverarbeitung für technisch notwendige Cookies ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit Ihrer Einwilligung (§ 25 Abs. 2 Nr. 2 TDDDG). Für andere Cookies ist Ihre Einwilligung die Rechtsgrundlage (Art. 6 Abs. 1 lit. a) i. V. m. § 25 Abs. 1 TDDDG.

7.      Speicherdauer

Wir werden Ihre personenbezogenen Daten so lange aufbewahren, wie es für die Erbringung der Dienstleistungen erforderlich ist, solange Sie ein aktives Konto bei uns haben, zum Zwecke unserer berechtigten Interessen und des Geschäftsbetriebs, zur Erfüllung bestehender rechtlicher Verpflichtungen und/oder zur Ausübung unserer Rechte und zur Verteidigung gegen Ansprüche.

Wie lange wir Ihre personenbezogenen Daten aufbewahren, hängt davon ab, warum wir sie erheben und wofür wir sie verarbeiten. Wir werden Ihre personenbezogenen Daten während der gesetzlichen Verjährungsfristen aufbewahren, die in den für die erbrachten Dienstleistungen geltenden Vorschriften festgelegt sind. Wir werden Ihre personenbezogenen Daten nicht länger als nötig aufbewahren und sie nur für die Zwecke verwenden, für die sie erhoben wurden.

 

Inaktive Konten

Nicht aktivierte Konten

Wenn Ihr Konto 3 Jahre lang inaktiv bleibt, senden wir Ihnen eine Mitteilung, um Sie an diese Inaktivität zu erinnern und Ihnen die Möglichkeit zu geben, Ihr Konto zu reaktivieren. Wenn Sie Ihr Konto nicht reaktivieren, wird es 6 Monate nach dem Versand der Mitteilung gelöscht.

Wenn Sie sich bei allyz registrieren, erhalten Sie einen Bestätigungslink, über den Sie Ihr Konto aktivieren können. Wenn Sie Ihr Konto nicht sofort aktivieren, indem Sie auf den angegebenen Link klicken, wird Ihnen eine Frist von 15 Tagen zur Bestätigung eingeräumt. Wenn Sie Ihr Konto nicht innerhalb von 15 Tagen aktivieren, werden alle bis zu diesem Zeitpunkt erhobene Daten gelöscht (Kontolöschung).

8.      Rechte in Bezug auf personenbezogene Daten

Soweit dies nach den geltenden Gesetzen oder Vorschriften zulässig ist, haben Sie das Recht:

-          Auskunft über die bei uns über Sie gespeicherten personenbezogenen Daten zu erhalten und die Herkunft der Daten, die Zwecke der Verarbeitung, die Angaben zu dem/den für die Datenverarbeitung Verantwortlichen, dem/den Datenverarbeiter(n) und den Personen, an die die Daten weitergegeben werden können, zu erfahren;

-          Ihre Einwilligung hier de.allyz.com/mitglied/profil/benachrichtigung-einstellungen jederzeit zu widerrufen, wenn Ihre personenbezogenen Daten mit Ihrer Einwilligung verarbeitet werden;

-          Die Aktualisierung oder Berichtigung Ihrer personenbezogenen Daten hier zu verlangen: de.allyz.com/mitglied/profil/mein-konto, damit sie immer korrekt sind;

-          Die Löschung Ihrer personenbezogenen Daten aus unseren Unterlagen zu verlangen, wenn sie für die oben genannten Zwecke nicht mehr benötigt werden;

-          die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten unter bestimmten Umständen zu verlangen, z. B. wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestritten haben, und zwar für den Zeitraum, der es uns ermöglicht, die Richtigkeit der Daten zu überprüfen;

-          Ihre persönlichen Daten in einem gängigen elektronischen Format für Sie oder einen Dritten zu erhalten; und

-          eine Beschwerde bei uns und/oder einer Datenschutzbehörde einzureichen.

Sie können diese Rechte ausüben, indem Sie Ihre Datenschutzeinstellungen hier anpassen de.allyz.com/mitglied/profil/benachrichtigung-einstellungen, wenn Sie ein Online-Konto bei uns eingerichtet haben, oder indem Sie uns wie in Abschnitt 1 oben beschrieben kontaktieren und Ihren Namen, Ihre E-Mail-Adresse, Ihre Konto-ID und den Zweck Ihrer Anfrage angeben. Wir können Sie bitten, eine Kopie Ihres Personalausweises oder einen anderen Identitätsnachweis vorzulegen.

9.      Widerspruch gegen die Verarbeitung

Soweit dies nach geltendem Recht zulässig ist, haben Sie das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen oder uns aufzufordern, die Verarbeitung einzustellen (auch für Zwecke des Direktmarketings). Sobald Sie uns von diesem Wunsch in Kenntnis gesetzt haben, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, dies ist nach den geltenden Gesetzen und Vorschriften zulässig. Sie können dieses Recht in der gleichen Weise ausüben wie Ihre anderen in Abschnitt 8 genannten Rechte.

10.      Sicherheit der Datenverarbeitung

Wir setzen angemessene technische und organisatorische Sicherheitsmaßnahmen ein, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Status: 26. Juli 2024