Datenschutz bei ERGO

Stand Oktober 2022

ERGO nimmt den Schutz Ihrer Privatsphäre beim Besuch der ergo.com-Websites sehr ernst.

Wir beachten alle anwendbaren Datenschutzvorschriften und haben uns zudem auf die Umsetzung der datenschutzrechtlichen Vorgaben durch die Versicherungswirtschaft (Code of Conduct Datenschutz) verpflichtet.

ERGO verarbeitet Ihre personenbezogenen Daten nur in dem erlaubten Rahmen und Umfang nach den datenschutzrechtlichen Bestimmungen, insbesondere der EU-Datenschutzgrundverordnung (EU-DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und mit Ihrer Einwilligung.

Diesen Maßstab haben wir in ERGO etabliert. Dazu setzen wir zeitgemäße Techniken zur Sicherheit Ihrer Daten ein.

Die Weiterentwicklung unserer Internetseiten und Änderungen der Technik führen von Zeit zu Zeit zu Anpassungen an der Datenschutzerklärung. Bitte beachten Sie bei Ihrem Besuch jeweils die aktuelle Version der Datenschutzerklärung.

  • Die folgenden Datenschutzhinweise gelten für die Unternehmensauftritte der ERGO Group AG unter www.ergo.com.

    Sie finden auf unseren ergo.com-Websites Informationen rund um die ERGO Group. 

    Die ergo.com-Websites enthalten Verknüpfungen zu Webseiten Dritter (externe Links). Diese Websites unterliegen der Haftung der jeweiligen Betreiber. Sollten Sie bemerken, dass Links auf unserer Website auf Internetseiten verweisen, deren Inhalte gegen geltendes Recht verstoßen, benachrichtigen Sie uns bitte über die E-Mail-Adresse digitalcommunications@ergo.de. Wir werden diese Links dann umgehend aus unserem Internetauftritt entfernen. Die ERGO Group AG übernimmt keinerlei Gewähr für die Aktualität, Korrektheit, Vollständigkeit oder Qualität der bereitgestellten Informationen.

  • Verantwortlicher für die Datenverarbeitung auf den ergo.com-Websites ist 

    ERGO Group AG
    ERGO-Platz 1
    40198 Düsseldorf

    Tel 0800 3746-000 (gebührenfrei innerhalb Deutschland)
    ergo-group@ergo.de

    Detaillierte Informationen zur Datenverarbeitung beim Besuch der Websites finden Sie unter „Besuch der Websites“.

    Soweit Websites und Apps auf diese Websites verweisen, ist der oben genannte Verantwortliche für die Datenverarbeitung beim Besuch auf den ergo.com-Websites verantwortlich. 

    Soweit von den ergo.com-Websites auf andere Internetpräsenzen verwiesen wird, ist der Anbieter dieser Internetpräsenz der datenschutzrechtlich Verantwortliche.

  • Bitte wenden Sie sich bei Fragen zum Datenschutz an den Datenschutzbeauftragten der ERGO.

    Sie erreichen ihn unter den Kontaktdaten des Verantwortlichen oder per E-Mail an:

    datenschutz@ergo.de

  • Nach der EU-DSGVO können Sie beim Verantwortlichen folgende Rechte geltend machen:

    • Recht auf Auskunft über die verarbeiteten Daten (Art. 15)
    • Recht auf Berichtigung unrichtiger Daten oder Vervollständigung unvollständiger Daten (Art. 16)
    • Recht auf Löschung unrechtmäßig verarbeiteter oder nicht mehr benötigter Daten (Art. 17)
    • Recht auf Einschränkung der Verarbeitung (Art. 18)
    • Widerspruchsrecht gegen eine Verarbeitung, die der Verantwortliche auf die Wahrung eines berechtigen Interesses stützt (Art. 21)
    • Recht auf Datenübertragung (Art. 20)

    Wenn Sie in eine Verarbeitung eingewilligt (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a) haben, haben Sie das Recht, die erteilte Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der bis dahin vorgenommenen Verarbeitungen nicht berührt.

    Wollen Sie sich beschweren, wenden Sie sich bitte an den Datenschutzbeauftragten oder an die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde. 

    Für den Verantwortlichen der ergo.com-Websites ist zuständig:

    Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
    Kavalleriestr. 2-4
    40213 Düsseldorf
    poststelle@ldi.nrw.de

  • ERGO verwendet zeitgemäße Techniken zur Durchführung des Dialogs mit Ihnen und zur Sicherung Ihrer Daten.

    Welche Maßnahmen zum Schutz Ihrer Daten ergreifen wir?
    Wir treffen jeweils nach dem Stand der Technik angemessene technische und organisatorische Sicherheitsvorkehrungen, um Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.

    Bei den auf unseren ergo.com-Websites angebotenen Dialog- oder Kontaktformularen setzen wir zum Schutz Ihrer Angaben eine SSL-Verschlüsselung (Secure-Socket-Layer-Verschlüsselung) ein. Diese SSL-Verbindung schützt Ihre Daten bei der Übertragung vor einer unbefugten Kenntnisnahme Dritter. Bitte verwenden Sie zu Ihrer eigenen Sicherheit stets diese Dialogformulare.

    Wenn Sie uns Daten unverschlüsselt als normale, ungesicherte E-Mail schicken, besteht bei der Übertragung Ihrer Daten im Internet die Möglichkeit, dass diese von Unbefugten zur Kenntnis genommen oder verändert werden.

  • Auf unserer Website können Sie sich ohne Eingabe von personenbezogenen Daten über die ERGO Group informieren. Sollten dabei ohne Ihr Zutun Daten erhoben werden, geschieht dies entweder auf statistisch-anonymer Basis oder Sie werden darüber vorab informiert und es wird im Bedarfsfall Ihre Zustimmung eingeholt.

    6.1 Einsatz von Cookies

    Cookies sind kleine Dateien, die auf Ihrem Rechner gespeichert werden und die Darstellung und Bedienung unserer Website steuern.

    Einige Cookies sind technisch notwendig, damit die Kommunikation über das Internet und die Website als solche korrekt funktioniert. Beim Beenden des Dialogs werden diese Cookies gelöscht.

    Für alle nicht technisch-notwendigen Cookies holen wir eine Einwilligung von Ihnen ein. Diese Einwilligung holen wir über das Consent-Tool der Firma One Trust ein, das uns von unserem Dienstleister ITERGO bereitgestellt wird.

    Wir nutzen Cookies für die Nutzungsstatistik und die laufende Verbesserung unserer Website (Analytics) sowie für die Optimierung unserer Werbung mit unseren Partnern (sogenannte 3rd Party Cookies). Über diese Cookies werden Sie innerhalb des Consent-Tools im Einzelnen informiert.

    6.2 Informationen gemäß Artikel 13 DSGVO

    Nachfolgend informieren wir Sie gemäß Artikel 13 DSGVO über die von uns eingesetzten Dienstleister und Verfahren, mit denen wir Daten erheben und geben Auskunft über

    • den Zweck,
    • den Umfang,
    • die Rechtsgrundlage,
    • die Dauer der Speicherung,
    • den Speicherort,
    • eine eventuelle Weitergabe und
    • den Verantwortlichen

    der Datenverarbeitung.

    Adobe Analytics Adobe Launch Adobe Target Basis, Personalisierung und Messung
    Consent Tool OneTrust Youtube

  • Die Versicherer führen eine Liste aller Dienstleister, die für sie im Rahmen eines Vertrags tätig sein können. Die Verpflichtung zum Führen dieser Liste ergibt sich aus den neuen Einwilligungs- und Schweigepflichtentbindungserklärungen sowie den neuen Verhaltensregeln (Code of Conduct Datenschutz), die zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und den Datenschutzaufsichtsbehörden vereinbart wurden. Ziel dieser Liste ist es, Transparenz über die Verarbeitung Ihrer Daten zu schaffen.

    In der Liste sind die Dienstleister aufgeführt, die vereinbarungsgemäß Gesundheitsdaten und/oder andere personenbezogene Daten im Auftrag der Versicherungsunternehmen der ERGO erheben, verarbeiten oder nutzen. Die Dienstleister werden konkret genannt, wenn ihre Hauptaufgabe die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten ist. Dazu zählt zum Beispiel die ERGO Group AG. Dienstleister, bei denen die Verarbeitung von personenbezogenen Daten nicht Hauptaufgabe ist, wie zum Beispiel beim Entsorgungsunternehmen für Papierabfall und elektronische Datenträger, werden nur in Dienstleistungs-Kategorien genannt. Gleiches gilt für Dienstleister, die nur gelegentlich für ERGO tätig werden. Sie können der Übermittlung Ihrer Daten an die in der Liste genannten Dienstleister im Einzelfall unter Angabe von Gründen widersprechen. Wir werden dann prüfen, ob aufgrund Ihrer besonderen persönlichen Situation Ihr schutzwürdiges Interesse am Ausschluss der Übermittlung überwiegt.

    Bitte beachten Sie, dass in der Liste alle Dienstleister der ERGO genannt sind. Das bedeutet jedoch nicht, dass Ihre Daten grundsätzlich an alle Dienstleister weitergegeben werden. Generell sind die ERGO Group AG und die ITERGO Informationstechnologie GmbH sowie die ERGO Direkt AG als interne Dienstleister der ERGO Gesellschaften mit der Erhebung, Verarbeitung und Nutzung personenbezogener Daten beauftragt.

    ERGO Dienstleisterliste (PDF-Datei)


  • Hier finden Sie Informationen, wie ERGO über die diversen Kanäle kommuniziert, welche Daten dabei entstehen und wie damit umgegangen wird.

    8.1. Schriftliche Kommunikation

    An ERGO gerichteter Schriftwechsel wird in den allermeisten Fällen unmittelbar nach dem Eingang digitalisiert (gescannt) und elektronisch an die zuständige Fachabteilung weiter- geleitet. Das digitale Dokument wird dort solange gespeichert, wie der Zweck bzw. die gesetzlichen Aufbewahrungspflichten es erfordern. Das Originaldokument wird nach einer Karenzzeit von 30 Tagen datenschutzgerecht vernichtet.

    8.2. Umgang mit E-Mail

    Die von Ihnen angegebene E-Mail-Adresse benutzt ERGO, um Ihnen per E-Mail mit der gewünschten Information zu antworten. Dabei versendet ERGO personenbezogene oder vertrauliche Informationen nur auf verschlüsseltem Weg und falls das nicht möglich ist, per Briefpost. Bezieht sich der Inhalt Ihrer Nachricht auf ein Vertragsverhältnis, bewahrt ERGO die E-Mail auf. Die E-Mail-Adresse wird ausschließlich zur Korrespondenz mit Ihnen gespeichert und nicht an Dritte weitergegeben.
    Von ERGO erhalten Sie keine unaufgeforderten E-Mails. Bekommen Sie trotzdem unaufgefordert eine E-Mail, die vorgibt, von ERGO zu stammen, so ist sie gefälscht und sollte gelöscht werden. Bevor Sie ERGO auf unverschlüsseltem Weg eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert, wenn Sie eine Nachricht an ERGO schicken möchten, hierfür das auf der Website angegebene Kontaktformular zu nutzen.

    8.3. Soziale Netzwerke

    Die Internetauftritte sowie unsere Apps verwenden Social Plugins (“Plugins”) mehrerer sozialer Netzwerke, unter anderen Facebook, Twitter, Google+ und Ähnliche. Die Plugins sind mit einem Logo oder dem Zusatz “Social Plugin” gekennzeichnet. Wenn Sie eine Seite unseres Internetauftritts oder eine App aufrufen, die ein solches Plugin enthält, können diese Plugins direkte Verbindungen mit dem sozialen Netzwerk aufbauen und ggf. Daten übermitteln. Es erfolgt eine Kommunikation zwischen dem Plugin, Ihrem Browser und dem sozialen Netzwerk.

    Durch die Einbindung der Plugins erhalten die sozialen Netzwerke die Information, dass Sie die entsprechende Seite unseres Internetauftritts aufgerufen haben. Sind Sie bereits in dem sozialen Netzwerk eingeloggt, kann das soziale Netzwerk den Besuch Ihrem Konto zuordnen. Wenn Sie mit den Plugins interagieren, zum Beispiel den “Gefällt mir” Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information direkt an das soziale Netzwerk übermittelt und dort nach den Richtlinien des jeweiligen sozialen Netzwerkes gespeichert.

    Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch das soziale Netzwerk sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen des jeweiligen sozialen Netzwerkes. Wenn Sie nicht möchten, dass soziale Netzwerke von Ihrem Besuch unserer Internetauftritte erfahren, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts oder der Nutzung der App aus den sozialen Netzwerken abmelden.

    8.4. Sprachassistenten

    Wenn Sie einen Sprachassistenten über ein Gerät mit eingebautem Mikrofon (z.B. Amazon Echo, Google Home) nutzen, wird Ihre Audioaufnahme über die dort installierten Apps verarbeitet (z.B. Amazon Alexa, Google Assistant). Die Verarbeitung insbesondere Ihrer vollständigen Audioaufnahme sowie Ihrer Nutzung des Sprachassistenten erfolgt dabei sowohl auf Ihrem Endgerät als auch den Servern dieser Hersteller. Hierfür gelten deren Nutzungs- und Datenschutzbedingungen:
    Amazon Alexa Datenschutzbedingungen
    Google Home Datenschutzbedingungen

    Wenn Sie diese Sprachassistenten nutzen, um mit uns in Kontakt zu treten, von uns allgemeine oder vertragsspezifische Informationen oder Angebote zu erhalten („Sprachdienste“), übermittelt der jeweilige Anbieter des Sprachassistenten Informationen an uns. Dies ist notwendige, damit wir Ihre Anfrage beantworten können. Dabei erhalten wir jedoch nur den Inhalt Ihrer Anfrage, nicht die Sprachaufzeichnung selber. Diese ist in Ihrem Nutzerkonto des jeweiligen Sprachassistenten hinterlegt und kann dort von Ihnen verwaltet (insbesondere gelöscht) werden.

    Ihren Standort oder Ihre E-Mail-Adresse erhalten wir dabei nur, wenn dies für die Beantwortung Ihrer Anfrage erforderlich ist und Sie uns den Zugang zu diesen Daten in dem jeweiligen Sprachassistenten einräumen.

    Wenn Sie ein bereits bestehendes Nutzerkonto (z. B. Amazon Login) nutzen möchten, um einen unserer Sprachdienste zu verwenden, erhalten wir Daten aus diesem Konto nur, wenn Sie dem vorher explizit zustimmen. Rechtsgrundlage ist dann Ihre Einwilligung, Art. 6 Abs. 1 lit. a) DSGVO. Stimmen Sie auch zu, Bezahlfunktionen eines Ihrer bestehenden Nutzerkonten (z. B. Amazon Pay) in unserem Sprachdienst zu verwenden, dann erhalten wir von dem Zahlungsdiensteanbieter ausschließlich Ihre Kontakt- und Adressdaten für die Zahlung, nicht jedoch Ihre Bankdaten. Ansonsten erhalten wir nur einen sog. Token, ist der technisch erforderlich, damit Sie sich bei uns mit dem bestehenden Nutzerkonto anmelden und damit bezahlen können, ohne bei uns Anmeldedaten anzugeben. Rechtsgrundlage dieser Datenverarbeitungen ist daher sowohl Ihr Vertrag mit uns, Art. 6 Abs. 1 lit. b) DSGVO, als auch die gesetzliche Verpflichtung zur Bestimmung des Leistungsempfängers in Rechnungen, Art. 6 Abs. 1 lit. c) DSGVO i.V.m. § 14 Abs. 4 UStG.

    Schließlich erhalten wir noch eine Nummer (sog. ID), um Ihrem Sprachassistenten die Antwort auf Ihre Anfrage übermitteln zu können. Diese ID ist dabei an unseren Service in dem Sprachassistenten gebunden, nicht jedoch an Sie als Person. So können die von Ihnen angefragten Informationen (z. B. Angebote, allgemeine Informationen oder Vertragsinformationen) wieder über die Server und Systeme des Herstellers des Sprachassistenten und Ihr Endgerät an Sie gesendet werden, damit Sie diese als Sprach- oder Textnachricht erhalten können. Wir können diese ID nur dann Ihrer Person zuordnen, wenn der Inhalt Ihrer Sprachaufzeichnung eine eindeutige Information zu Ihnen enthält (z. B. Name, Vertragsnummer).

    Rechtsgrundlage für diese Datenverarbeitungen ist die vorvertragliche Auskunft an Sie bzw. der Vertrag mit Ihnen, Art. 6 Abs. 1 lit. b) DSGVO.

    Wir verarbeiten darüber hinaus Daten mit der Hilfe des Dienstes Adobe Analytics. Rechtsgrundlage ist dabei unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Insoweit gelten die Ausführungen zu Adobe Analytics (siehe oben, Ziffer 6.2) entsprechend.

    Löschen Sie die unserem Dienst zugeordnete ID, können wir Ihre Anfrage und die jeweilige Antwort keinem Endgerät und keiner Person mehr zuordnen. Etwas anderes gilt nur dann, wenn Sie uns selber persönliche Angaben über den Sprachassistenten übermittelt haben. Generell verarbeiten wir die o. g. personenbezogenen Informationen grundsätzlich nur so lange, wie dies zur Bearbeitung Ihrer Anfrage notwendig ist. Bezieht sich die Anfrage auf einen Vertrag oder ein Vertragsangebot, gelten unsere oben genannten Löschfristen (siehe Ziffer 2.11)

    8.5. Nutzung von WhatsApp

    WhatsApp ist eine Dienstleistung der WhatsApp Inc., die wiederum Teil der Facebook Inc. ist. ERGO nutzt diese externe Anwendung ausschließlich als Servicekanal. ERGO ist in keiner Weise für den Inhalt und die Daten verantwortlich, die außerhalb des eigenen ERGO Netzwerks über WhatsApp geteilt, hochgeladen und verarbeitet werden. Dafür gelten die Datenschutzrichtlinien von WhatsApp.

    Bitte lesen Sie sich die Datenschutzbestimmungen von WhatsApp genau durch, bevor Sie WhatsApp nutzen. Denn durch die Nutzung von WhatsApp stimmen Sie diesen Richtlinien automatisch zu.

    Wenn Sie uns über WhatsApp eine Nachricht schreiben, übermitteln Sie uns damit Ihre Telefonnummer. Wir verwenden die Nummer nur für die WhatsApp-Kommunikation mit Ihnen. Die Inhalte des Chats nutzen wir nur, um Ihre Anfrage zu bearbeiten.

    Bitte beachten Sie die WhatsApp-Nutzungsbedingungen, auf die wir keinen Einfluss haben: Wenn Sie WhatsApp auf Ihrem Handy installieren und nutzen, stimmen Sie den Nutzungsbedingungen von WhatsApp zu. Diese beinhalten unter anderem, dass Sie der WhatsApp Inc. Zugriff auf Ihre Telefonnummer und die auf Ihrem Telefon gespeicherten Kontakte gewähren.

    Persönliche oder vertrauliche Fragen (d. h. mit Inhalten, die personenbezogene Daten betreffen) beantworten wir nicht per WhatsApp. Geben Sie deshalb dafür eine E-Mail-Adresse oder Telefonnummer an.

    Wichtig: ERGO wird Sie auf keinen Fall darum bitten, persönliche Daten über WhatsApp mit uns zu teilen. Falls wir Ihre Daten benötigen, nennt Ihnen ein Mitarbeiter eine Möglichkeit für den Datenaustausch, z. B. ein sicheres Kontaktformular.

    8.6. Datenschutzhinweise zur Kommentarfunktion im ERGO Magazin und im Magazin //next  

    Wenn Sie einen Kommentar in unseren Magazinen schreiben wollen, benötigen wir Ihren Namen und Ihre E-Mail-Adresse zur Identitätsprüfung. Ihre E-Mail-Adresse wird nicht veröffentlicht

    8.7. Datenschutzhinweise für Besucher und zur Videoüberwachung an den ERGO Standorten