Hinweise zum Datenschutz

Willkommen auf der Website „www.mein-starker-ruecken.de“. Der kostenlose Online-Rückentrainer richtet sich an Kunden von AXA und andere Interessierte. "Mein starker Rücken" bietet Informationen zum Thema Rückenschmerzen, zeigt effektive Übungen und begleitet die Teilnehmer auf dem Weg zu einem starken und gesunden Rücken. Für die AXA als Versicherung ist der Schutz personenbezogener Daten ein sehr wichtiges Anliegen. Wir beachten daher alle anwendbaren Datenschutzgesetze. Zudem sind wir bestrebt, den Datenschutz stetig zu verbessern.

1. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer personenbezogenen Daten durch die AXA erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (EU-DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Telemediengesetzes (TMG).

2. Datenschutzrechtliche Hinweise zum Besuch der Website „www.mein-starker-ruecken.de“

Transparenz ist ein wichtiger Baustein einer vertrauensvollen Zusammenarbeit. Daher möchten wir Sie im Folgenden entsprechend der einschlägigen rechtlichen Anforderungen insb. der EU-DSGVO über die Verarbeitung Ihrer personenbezogenen Daten bei einem Besuch unserer Website „www.mein-starker-ruecken.de“ inkl. Unterseiten sowie Ihre Rechte und Möglichkeiten der Kontaktaufnahme informieren.

2.1 Verantwortlicher

Verantwortlicher für die Datenverarbeitung im Rahmen der Nutzung der Website durch Sie ist: AXA Konzern AG, Colonia-Allee 10-20, 51067 Köln.

2.2 Grundlegende Funktionalitäten der Website („einfaches Surfen“)

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Grundsätzlich müssen Sie sich zur Nutzung unserer Website nicht anmelden oder identifizieren. Im Rahmen der Benutzung der Website müssen wir jedoch folgende Daten verarbeiten, um die Funktionalität der Website zu ermöglichen, insb. um Ihnen die gewünschten Inhalte unserer Website zuleiten zu können:

• Datum und Uhrzeit der Anforderung
• Name der angeforderten Datei
• Seite, von der aus die Datei angefordert wurde
• Zugriffsstatus (Datei übertragen, Datei nicht gefunden, etc.)
• verwendeter Webbrowser und verwendetes Betriebssystem
• vollständige IP-Adresse des anfordernden Rechners
• übertragene Datenmenge.

Rechtsgrundlage für die Verarbeitung & berechtigtes Interesse, auf dem die Verarbeitung beruht
Die Verarbeitung erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f) EU-DSGVO. Unser berechtigtes Interesse besteht darin, unseren Teilnehmern eine Website für allgemeine Gesundheitsvorsorge anzubieten.

2.3 Aufzeichnung von Seitenaufrufen

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Die Webserver speichern die aufgerufenen Seiten automatisch (sogenannte Serverlogfiles). Da auch hierbei Ihre IP-Adresse gespeichert wird, stellt auch diese Aufrufhistorie grundsätzlich ein personenbezogenes Datum dar. Die Aufrufhistorie verwenden wir zur technischen Fehlersuche und um Angriffe auf unsere Systeme abwehren und aufklären zu können.

Rechtsgrundlage für die Verarbeitung & berechtigtes Interesse, auf dem die Verarbeitung beruht
Die Verarbeitung erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f) EU-DSGVO. Unser berechtigtes Interesse besteht darin, unsere Anlagen und Systeme vor Angriffen zu schützen und unsere Websites zu wirtschaftlichen Zwecken weiter zu entwickeln.

Empfänger / Kategorien von Empfängern
Die Daten sind ausschließlich dem externen Betreiber der Plattform, der Firma GEVIO – Gesundheit und Prävention sowie in begründeten Ausnahmefällen (zum Beispiel im Falle ungesetzlicher Handlungen) durch deren Subunternehmer zugänglich und werden NICHT an AXA weiter gegeben.

Speicherdauer
Die oben genannten. Daten in den Serverlogfiles werden für eine Dauer von 30 Tagen gespeichert und danach gelöscht. Daten, die zu Beweiszwecken weiter aufbewahrt werden müssen, sind bis zur endgültigen Klärung des Vorfalls von der Löschung ausgenommen.

2.4. Registrierung / geschlossener Teilnehmerbereich

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten: Um die vollen Funktionalitäten der Website „www.mein-starker-ruecken.de“ nutzen zu können, können sich Teilnehmer freiwillig registrieren und ihre Daten dauerhaft speichern. Im Rahmen der Registrierung werden folgende Daten verarbeitet:

• selbst gewählter Nutzername
• dienstliche E-Mail-Adresse
• selbst gewähltes Passwort

Innerhalb der Anwendung werden folgende Daten verarbeitet:

• Persönliche Daten
  • Anrede
  • Titel
  • Vorname
  • Name
  • bei AXA versichert / nicht bei AXA versichert
• Profilbild (optional)
• Körperdaten
  • Geburtsjahr
• E-Mail Funktionen (optional)
  • Erinnerung an Trainingsziele per automatischer E-Mail
  • Bezug eines Newsletters mit Informationen zum Programm
• Nutzungsdaten (optional)
  • Individuell festgelegte Ziele
  • Selbst dokumentierte Aktivitäten
  • Forumsbeiträge

Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt im Regelfall auf Grund einer Einwilligung gemäß Art. 6 Abs.1 lit. a) EU-DSGVO. Die Registrierung und Nutzung der Anwendung ist freiwillig.

Empfänger / Kategorien von Empfängern
Die Daten sind primär dem externen Betreiber der Plattform, der Firma GEVIO – Gesundheit und Prävention sowie in begründeten Ausnahmefällen (zum Beispiel im Falle ungesetzlicher Handlungen) durch deren Subunternehmer zugänglich und werden in personalisierter Form NICHT an AXA weitergegeben.

In anonymer Form werden in einem gesonderten Bereich der Webseite, dem sogenannten Admin-Tool ausgewählten Projektbeteiligten bei AXA (Administratoren) Zugriff auf folgende Statistiken gewährt:

• absolute Zahl der Registrierungen
• absolute Anzahl der Logins pro Zeiteinheit sowie die Anzahl der verschiedenen Personen, die diese Logins vorgenommen haben
• Teilnahmehäufigkeiten an den verschiedenen Modulen (auch hier absolute Zahlen und verschiedene Personen)
• Häufigkeitsverteilung der registrierten Benutzer nach Alter (Gruppen U20, 20-30, 30 –40 usw.) und Geschlecht.

Diese Auswertungen dienen der kontinuierlichen Verbesserung des Programms und der Anpassung an die Bedürfnisse der Benutzer (z.B. Bereitstellung von altersspezifischen Inhalten).

Speicherdauer
Die Daten im geschlossenen Teilnehmerbereich verbleiben solange im System solange das jeweilige Nutzerkonto aktiv ist. Teilnehmer haben jederzeit die Möglichkeit die in den Nutzerkonten gespeicherten Daten einzusehen, zu ändern und das Nutzerkonto zu löschen.

2.5 Cookies

Beim Besuch der Webseite www.mein-starker-ruecken.de werden außerdem sogenannte "Cookies" auf Ihrem Rechner gespeichert. "Cookies" sind kleine Textdateien, in denen der Anbieter einer Internet-Seite für ihn relevante Daten abspeichert, um z.B. das Surfen auf der Website zu erleichtern oder das Benutzererlebnis zu verbessern.

Es werden nur Session Cookies verwendet. Session Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Sobald Sie den Browser schließen, werden diese Cookies automatisch gelöscht. Cookies dienen dazu, die Funktionalität der Website zu ermöglichen bzw. zu verbessern (z.B. Speicherung von Nutzereinstellungen).

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Generell erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung dieser Website. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind notwendig für eine funktionsfähige Navigation auf der Website und zur Nutzung bestimmter Websitefunktionen, wie z.B. das Speichern bereits angesehener Teile eines Gesundheitstrainings. Ihnen als Nutzer wird damit der Besuch auf unserer Website erleichtert, da Sie bequem verschiedene Bereiche auf unserer Seite optimal nutzen können.

Rechtsgrundlage für die Verarbeitung & berechtigtes Interesse, auf dem die Verarbeitung beruht
Die Verarbeitung erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs.1 lit. f) EU-DSGVO. Unser berechtigtes Interesse besteht darin, unseren Teilnehmern eine Website für allgemeine Gesundheitsvorsorge anzubieten.

Einwilligung in die Verwendung von Cookies
Um Cookies zu setzen, ist zudem Ihre Einwilligung nach der Richtlinie 2002/58/EG erforderlich. Sie können Ihre Einwilligung durch die Nutzung der Website – konkludent – erteilen. Erfolgt dies im Hinblick auf die „generell erforderlichen Cookies“ nicht bzw. wird ihre Nutzung deaktiviert ist die Nutzung dieser Website nicht oder nur sehr eingeschränkt möglich.

Empfänger / Kategorien von Empfängern
Die Cookies werden im Speicher Ihres Webbrowsers auf Ihrem genutzten Endgerät (z.B. PC, Tablett oder Smartphone) gesetzt. Ein Auslesen und Weitergeben der Cookies erfolgt nur zum Betrieb der Webseite. Eine Weitergabe erfolgt nicht.

Speicherdauer
Sobald Sie den Browser schließen, werden diese Cookies automatisch gelöscht.

Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Teilweise ist die Nutzung dieser Cookies für die Funktionalität der Website erforderlich, d.h. bei Deaktivierung können einzelne Funktionen nicht verwendet werden.

2.6 Kontaktformular

Bei einer Kontaktaufnahme über das Kontaktformular werden die von Ihnen jeweils mitgeteilten personenbezogenen Daten (üblicherweise Ihre Kontaktdaten,) von uns selbst oder von einem von uns beauftragten Dienstleister für uns zur Bearbeitung Ihrer Anfrage verarbeitet. Der genaue Inhalt und Zweck der Kommunikation wird hierbei durch den von Ihnen bestimmten Nachrichteninhalt vorgegeben.

Rechtsgrundlage für die Verarbeitung & berechtigtes Interesse, auf dem die Verarbeitung beruht
Abhängig von dem durch den Nachrichteninhalt bestimmten Zwecken erfolgt die Verarbeitung Ihrer Nachrichtendaten durch uns und auch nachfolgend durch den externen Dienstleister GEVIO auf folgender Rechtsgrundlage:

• Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. f) EU-DSGVO (berechtigte Interessen). Die Verarbeitung dient unserem Geschäftsinteresse, mit den Nutzern der Website in Austausch zu treten sowie dem Interesse der Nutzer des Kontaktformulars an der Beantwortung Ihrer Anfrage.

Sollten Sie uns besondere Kategorien personenbezogener Daten (insb. Gesundheitsdaten) über das Kontaktformular zuleiten, erfolgt die Verarbeitung durch uns und den externen Dienstleister GEVIO insofern auf der Grundlage Ihrer Einwilligung (Art. 9 Abs. 1, 2 lit. a) EU-DSGVO). Die Abgabe dieser Einwilligung ist freiwillig.

Empfänger / Kategorien von Empfängern
Der Inhalt des Kontaktformulars wird an den Supportbriefkasten support@gevio.com der Firma GEVIO gesendet.

Speicherdauer
Grundsätzlich speichern wir Ihre personenbezogenen Daten nur für die Dauer der Bearbeitung Ihrer Anfrage. Dies gilt auch für die Übermittlung Ihrer Daten an den externen Dienstleister GEVIO. Müssen Ihre Daten aufgrund der Art Ihrer Anfrage (z.B. um ein konkretes Problem zu lösen) länger gespeichert werden, erhalten Sie darüber eine gesonderte Information.

2.7 Externe Dienste

Externe Dienste helfen uns, die Nutzung unserer Website durch erforderliche Zusatzfunktionalitäten aufzuwerten. Diese möchten wir Ihnen vorstellen, damit Sie entscheiden können, ob Sie mit einer Nutzung und der damit einhergehenden Übermittlung von Daten an Dritte einverstanden sind.

2.7.1 Vimeo / Video-Plugin

Wir nutzen für die Einbindung von Videos u.a. den Anbieter Vimeo. Vimeo wird betrieben von Vimeo, LLC mit Hauptsitz in 555 West 18th Street, New York, New York 10011.

Auf einigen Internetseiten des AXA Health-Cockpits verwenden wir Plugins des Anbieters Vimeo. Wenn Sie die mit einem solchen Plugin versehenen Internetseiten unserer Website aufrufen – beispielsweise die Videos zu den Gesundheitsübungen im Modul Fit am PC –, wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei das Plugin dargestellt. Hierdurch wird an den Vimeo-Server übermittelt, welche unserer Internetseiten Sie besucht haben. Sind Sie dabei als Mitglied bei Vimeo eingeloggt, ordnet Vimeo diese Information Ihrem persönlichen Benutzerkonto zu. Bei Nutzung des Plugins wie z.B. Anklicken des Start-Buttons eines Videos wird diese Information ebenfalls Ihrem Benutzerkonto zugeordnet. Sie können diese Zuordnung verhindern, indem Sie sich vor der Nutzung unserer Internetseite aus ihrem Vimeo-Benutzerkonto abmelden und die entsprechenden Cookies von Vimeo löschen.

Weitere Informationen zur Datenverarbeitung und Hinweise zum Datenschutz durch Vimeo finden Sie unter https://vimeo.com/privacy.

Rechtsgrundlage für die Einbindung dieses Dienstes ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse besteht darin, ein attraktives und eingängiges Gesundheitsangebot für unsere Teilnehmer bereitzustellen.

Wir weisen Sie darauf hin, dass Datenverarbeitungen durch Vimeo außerhalb der EU/des EWR erfolgen kann. Vimeo verarbeitet Ihre personenbezogenen Daten auch in den USA.

3. Ihre Rechte als Betroffener

Sofern unsere Unternehmen Daten zu Ihrer Person verarbeitet haben, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

• Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 EU-DSGVO)
• Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 EU-DSGVO)
• Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 EU-DSGVO)
• Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
• Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 EU-DSGVO)
• Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 EU-DSGVO)

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art.6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) EU-DSGVO), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

• an unsere Datenschutzbeauftragte, Colonia-Allee 10-20 51067 Köln oder
• die zuständigen Aufsichtsbehörden zu richten.

4. Kontakt zum Datenschutz

Zur Wahrnehmung Ihrer gesetzlichen Rechten können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

• E-Mail-Adresse: Datenschutz@Axa.de (unverschlüsselte E-Mail)
• E-Mail-Kontaktformular (sicherere SSL-Verschlüsselung Ihrer Daten)
• Telefonnummer: 0221 148-24349
• Fax-Nummer: 0800 3557035
• Schriftlich an: AXA Konzern AG, Abteilung Recht, Colonia Allee 10 – 20, 51067 Köln