Datenschutzbestimmungen Generali Vitality

Stand: April 2018

Diese Datenschutzbestimmungen gelten für das von der Generali Vitality GmbH angebotene Generali Vitality Programm (nachfolgend „Generali Vitality“). Sie setzen sich wie folgt zusammen:

A. Allgemeines

B. Datenschutzbestimmungen für die Generali Vitality Website

C. Datenschutzbestimmungen für die Generali Vitality App

D. Datenschutzbestimmungen für Generali Vitality

E. Dienstleisterliste

F. Sicherheitsrichtlinien

A. Allgemeines

Die Ausführungen in diesem Abschnitt beziehen sich auf die Datenschutzbestimmungen für die Generali Vitality Website, die Datenschutzbestimmungen für die Generali Vitality App sowie die Datenschutzbestimmungen für Generali Vitality.

Als Mitglied bei Generali Vitality werden Sie mit vielen Vorteilen dabei unterstützt und belohnt, dass Sie sich aktiv für eine Verbesserung Ihrer Gesundheit und Ihres allgemeinen Wohlbefindens einsetzen. Um Ihnen Leistungen im Zusammenhang mit Generali Vitality zur Verfügung stellen zu können, ist es erforderlich, dass wir von Ihnen personenbezogene Daten, einschließlich sensitiver Daten wie beispielsweise Gesundheitsdaten, erheben, verarbeiten, nutzen und ggf. auch an Dritte weitergeben.

Der Schutz Ihrer persönlichen Daten ist uns dabei ein besonderes Anliegen. Wir achten stets auf einen sorgfältigen und dem Datenschutz entsprechenden Umgang mit Ihren Daten. Wir verarbeiten die Daten unserer Mitglieder im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutzgrundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (neu) (BDSG neu) dem deutschen Telemediengesetz (TMG), sowie allen weiteren einschlägigen Gesetzen und verpflichten unsere Mitarbeiter Vertraulichkeit nach den geltenden gesetzlichen Vorgaben.

Diese Datenschutzbestimmungen Generali Vitality informieren Sie darüber, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre Daten erheben, wie wir diese nutzen, an wen wir diese ggf. weitergeben und wie Sie Ihre Rechte wahrnehmen können. Die Angabe von Daten im Zusammenhang mit Generali Vitality ist freiwillig: Sie können sich auch entscheiden, uns keine Daten zur Verfügung zu stellen. Dies kann allerdings dazu führen, dass wir Ihnen unsere Leistungen aus Generali Vitality nicht oder nur eingeschränkt zur Verfügung stellen können. Ergänzend verweisen wir auf die Teilnahmebedingungen sowie die Datenschutzbestimmungen für Generali Vitality.

Einzelheiten zur Verarbeitung von Daten der Nutzer unserer Website www.generalivitality.at („Generali Vitality Website“, „Website“) sowie unserer Generali Vitality App finden Sie in den Abschnitten Datenschutzbestimmungen für die Generali Vitality Website und Datenschutzbestimmungen für die Generali Vitality App.

  1. Was sind personenbezogene Daten?

    Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“ (Art. 4 Nr. 1 DS-GVO). Zu den personenbezogenen Daten zählen zum Beispiel Name, Kontaktdaten, Geburtsdatum, Alter und Geschlecht (im Folgenden auch als „normale Daten“ bezeichnet) sowie besondere Arten personenbezogener Daten, sogenannte „sensitive Daten“ wie beispielsweise Gesundheitsdaten, d.h. personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15 DS-GVO). Eine Information, die einen Rückschluss auf Ihre Gesundheit zulassen kann, kann als sensitives Datum und somit als Gesundheitsdatum angesehen werden. Daher beziehen sich die Einwilligungserklärungen, die wir von Ihnen für die Erhebung, Verarbeitung und Nutzung von sensitiven Daten einholen, gemäß Art. 9 Abs. 2 lit. a) DS-GVO ausdrücklich auf diese Daten.

  2. Verantwortliche Stelle

    Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Website, der App und Generali Vitality ist die Generali Vitality GmbH, Adenauerring 9, 81737 München, Deutschland („Generali Vitality“, „wir“ oder „uns“).

  3. Das Mitgliedskonto

    Für die Mitgliedschaft bei Generali Vitality ist die Aktivierung eines Mitgliedskontos erforderlich. Diese erfolgt über das Generali Kundenportal unter Angabe folgender Daten:

    • Benutzername
    • Passwort
    • Definition von Sicherheitsfragen für den Fall einer Passwortrücksetzung.

    Der Zugang zum Mitgliedskonto erfolgt über das Generali Kundenportal oder über die Generali Vitality App. Er wird u. a. benötigt für die

    • Anzeige der digitalen Mitgliedskarte
    • Erfassung von Aktivitäten im Mitgliedskonto (insbesondere zur Punktegutschrift)
    • Einsicht und fristgerechte Prüfung des aktuellen Punktestandes durch Sie
    • Änderung Ihrer persönlichen Daten in der Rubrik „Profil und Einstellungen“
    • Inanspruchnahme von Rabatten und Prämien bei Partnern.

    In einigen Fällen ist die Abgabe von Einwilligungserklärungen Voraussetzung für eine Erhebung, Verarbeitung und Nutzung von Daten über das Mitgliedskonto. Diese sind auch in den Datenschutzbestimmungen für die Generali Vitality Website abgebildet.

  4. Bearbeitung und Überprüfung von Daten im Mitgliedskonto

    In Ihrem Mitgliedskonto können Sie Ihre persönlichen Angaben jederzeit einsehen und teilweise auch ändern (insbesondere in der Rubrik „Profil und Einstellungen“). Loggen Sie sich hierzu mit Ihrer E-Mail-Adresse oder Ihrer Mitgliedsnummer und Ihrem Passwort am Generali Kundenportal ein und wählen Sie den Generali Vitality Bereich. Sollten Sie Fragen hierzu haben, Hilfe benötigen oder weitere Ihrer persönlichen Angaben ändern wollen, nutzen Sie bitte das Kontaktformular auf der Generali Vitality Website oder in der Generali Vitality App oder wenden Sie sich an unsere Mitarbeiter über unsere Kontaktdaten in Ziffer 8 dieser Datenschutzbestimmungen.

  5. Warum erheben wir personenbezogene Daten und auf welchen Rechtsgrundlagen erfolgt dies?

    5.1 Zwecke der Datenverarbeitung

    Generali Vitality verfolgt mit der Datenverarbeitung über diese Website, der Generali Vitality App sowie im Zusammenhang mit Generali Vitality folgende Datenverarbeitungszwecke:

    • Bereitstellung von allgemeinen Informationen zu Generali Vitality
    • für Mitglieder von Generali Vitality: Bereitstellung eines geschützten Bereichs („Login-Bereich“) u. a. für die Einrichtung und Nutzung eines Generali Vitality Mitgliedskontos
    • Verbesserung unseres Internetangebots
    • Prävention von Missbrauch/Betrug
    • Verwaltung der Mitgliedschaft in Generali Vitality einschließlich Einrichtung eines Mitgliedskontos. Bereitstellung des Zugangs zu diesem Mitgliedskonto auf der Generali Vitality Website und über die Generali Vitality App sowie Erstellung eines Aktivitätskontos.
    • Gewährung von vielen Vorteilen durch unsere Partner für Mitglieder; zu diesem Zweck kann es auch sein, dass wir Ihre normalen und sensitiven Daten nicht nur unmittelbar bei Ihnen erheben, sondern auch von Generali Vitality Partnern beziehen (z. B. über den Erwerb von Generali Vitality Punkten durch Teilnahme an Aktivitäten oder im Zusammenhang mit dem Abruf von Vorteilen bei Partnern)
    • Kommunikation mit Mitgliedern einschließlich Beantwortung von Anfragen, u. a. über das Kontaktformular
    • Bereitstellung neuer oder verbesserter Leistungen im Rahmen von Generali Vitality
    • Durchführung anonymisierter Auswertungen zu statistischen Zwecken im Zusammenhang mit der Programm- und Partnernutzung
    • Werbung, wobei eine Verwendung Ihrer personenbezogenen Daten, dies können auch sensitive Daten wie beispielsweise Gesundheitsdaten sein, zu Werbezwecken nur mit Ihrer ausdrücklichen und jederzeit widerruflichen Einwilligung erfolgt
    • Durchführung von Kundenzufriedenheitsbefragungen unter Verwendung Ihrer normalen Daten
    • Ermöglichung einer Eigenkontrolle durch Sie durch Nutzung der folgenden Tools: BMI-Rechner, Gewichtsverlauf und Kalorienrechner.

    5.2 Rechtsgrundlagen der Verarbeitung

    Rechtsgrundlage für die Verarbeitungen Ihrer personenbezogenen Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DS-GVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre gesundheitsbezogenen Daten, wie beispielsweise Body-Maß-Index, Blutdruck, Gesamtcholesterin oder Blutzucker) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DS-GVO ein. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DS-GVO). Dies kann insbesondere zur Gewährleistung der IT-Sicherheit und des IT-Betriebs erforderlich sein. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 c) DS-GVO.

  6. Ihre Rechte

    Sie können Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung beantragen. Darüber hinaus können Sie die Berichtigung Ihrer Daten verlangen, wenn diese unrichtig oder unvollständig sind. Ansprüche auf Löschung oder Sperrung Ihrer Daten können bestehen, wenn deren Erhebung, Verarbeitung oder Nutzung sich als unzulässig oder nicht mehr erforderlich erweist.

    Ihnen stehen des Weiteren folgende Widerspruchrechte zu:

    Der Verwendung Ihrer Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung sowie von Nachrichten mit Empfehlungen zur Verbesserung Ihrer körperlichen Aktivitäten können Sie jederzeit, ganz oder zum Teil mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierzu entweder bitte ebenfalls unsere Kontaktdaten in Ziffer 8 dieser Datenschutzbestimmungen oder kontaktieren Sie unseren Datenschutzbeauftragten (siehe nachstehender Kontakt).

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben die gegen die Datenverarbeitung sprechen.

    Ihre Rechte können Sie geltend machen beim Datenschutzbeauftragten der Generali Vitality. Diesen können Sie per Post unter der Adresse der Generali Vitality GmbH (siehe unter 2 “Verantwortliche Stelle“) mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“ kontaktieren oder per E-Mail unter: datenschutzbeauftragter@generalivitality.de

    Ihnen steht darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für die Generali Vitality GmbH zuständige Aufsichtsbehörde ist:
    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 27
    D-91522 Ansbach
    Telefon: +49 (0) 981 53 1300
    Telefax: +49 (0) 981 53 98 1300
    E-Mail: poststelle@lda.bayern.de

  7. Datensicherheit

    Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust, Verfälschung oder Kenntnisnahme Unbefugter zu sichern. Für den Fall, dass Sie per E-Mail mit uns in Kontakt treten möchten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht zwingend gewährleistet werden kann, da Inhalte unverschlüsselter E-Mails während der Übertragung grundsätzlich Spähangriffen unbefugter Dritter ausgesetzt sein können. Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.
    Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an. Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann.

    Weitere Informationen zur Datensicherheit finden Sie in den „Datenschutzbestimmungen Generali Vitality“ in Abschnitt F „Sicherheitsrichtlinien“ abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz).

  8. Fragen zum Datenschutz & allgemeine Fragen sowie unsere Kontaktdaten

    Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zum Generali Vitality Progamm und dessen Teilnahmebedingungen, wenden Sie sich bitte an die unten angegebenen Kontaktmöglichkeiten.

    Generali Vitality GmbH
    Firmensitz: Adenauerring 9, 81737 München, Deutschland

    Kundenservice Deutschland:
    Tel.: +49-800 - 7879700 montags bis freitags von 08:00-19:00 Uhr
    E-Mail: service@generalivitality.de

    Kundenservice Österreich:
    Tel.: +43-800-205 305 montags bis freitags von 08:00-19:00 Uhr
    E-Mail: service@generalivitality.at
    Postfach: Generali Vitality , Postfach 260, 1011 Wien

  9. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

    • Generali Vitality Partner erhalten personenbezogene Daten, soweit diese erforderlich sind, um dem
    • Generali Vitality Mitglied Prämien zu gewähren
    • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten
    • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind
    • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend Art. 28 DS-GVO oder aufgrund expliziter Einwilligung des Kunden

B. Datenschutzbestimmungen für die Generali Vitality Website

Stand: April 2018

Diese Datenschutzbestimmungen gelten für die Nutzung der von der Generali Vitality GmbH zur Verfügung gestellten Website www.generalivitality.at (nachfolgend „Generali Vitality Website“ oder „Website“), auf der Informationen über das Generali Vitality Programm sowie ein Zugang zu einem geschützten Login-Bereich, der ausschließlich den Mitgliedern des Generali Vitality Programms zu Verfügung steht, zu finden sind.

  1. Automatisch erhobene Nutzungsdaten

    Bei jeder Nutzung der Website werden – wie im Internet üblich – so genannte Nutzungsdaten in Server-Logfiles protokolliert. Diese Nutzungsdaten werden von Ihrem Internet-Browser automatisch übermittelt. Es handelt sich dabei um folgende Informationen:

    • IP-Adresse (Internetprotokoll-Adresse) des Rechners, von dem aus auf die Website zugegriffen wird
    • Internetadresse der Webseite, von der aus die Website aufgerufen wurde (sog. Herkunfts- oder Referrer-URL); Name des Service-Providers, über den der Zugriff auf die Website erfolgt
    • Name der abgerufenen Dateien bzw. Informationen
    • Datum und Uhrzeit sowie Dauer des Abrufs
    • übertragene Datenmenge
    • http-Status-Code (z.B. „Anfrage erfolgreich“ oder „angeforderte Datei nicht gefun-den“).

    Logfile-Informationen vorstehender Art werden von Generali Vitality aus Sicherheitsgründen (z.B. zur Identifikation von Angriffsversuchen) für die Dauer von maximal dreißig Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgenommen bis zur endgültigen Klärung des jeweiligen Vorfalls. Logfile-Informationen können im Einzelfall an Ermittlungsbehörden weitergegeben werden.

    Im Übrigen werden Logfile-Informationen ausschließlich in anonymisierter Form gespeichert und statistisch ausgewertet, um diesen Internetauftritt fortlaufend zu verbessern, den Interessen der Nutzer anzupassen und um Fehler schneller zu finden bzw. zu beheben (siehe hierzu den Abschnitt 4 Cookies und Webanalyse).

  2. Bearbeitung und Überprüfung von Daten im Mitgliedskonto und Weitergabe von Daten an Dritte

    Ausführungen dazu finden Sie in diesem Dokument in Abschnitt A (Allgemeines, siehe dort Ziffer 4) und Abschnitt D (Datenschutzbestimmungen für das Generali Vitality Programm, siehe dort Ziffer 4).

  3. Ihre Einwilligungserklärungen

    Sie können die Vorteile von Generali Vitality in vollem Umfang genießen und Generali Vitality Punkte sammeln, indem Sie Online-Tests (Generali Vitality Gesundheitstest, Generali Vitality Ernährungstest sowie Generali Vitality Mental-Tests) absolvieren oder an Aktivitäten teilnehmen (Gesundheitscheck, Vorsorgeuntersuchungen, Impfungen mit Upload des jeweiligen Nachweises oder Nutzung des Diabetes-Verlaufs). Die Teilnahme an den Online-Tests sowie an allen Aktivitäten in Generali Vitality ist freiwillig und Sie entscheiden, welche Daten Sie der Generali Vitality GmbH zur Verfügung stellen möchten. Nehmen Sie an einem Online-Test teil oder führen Sie eine der genannten Aktivitäten aus, so werden wir Sie um Abgabe Ihrer datenschutzrechtlichen Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei Abschluss des jeweiligen Tests oder bei Ausführung der betreffenden Aktivität bitten.

    Entscheiden Sie sich dazu, bei unseren Generali Vitality Partnern Vergünstigungen in Anspruch zu nehmen, so verlassen Sie das Generali Vitality Mitgliederportal und werden zu dem jeweiligen Online-Portal des Generali Vitality Partners weitergeleitet. Die Generali Vitality GmbH wird dazu bestimmte Daten an den Generali Vitality Partner übermitteln, damit dieser Sie als Generali Vitality Mitglied authentifizieren und die Ihnen zustehenden Vorteile ermitteln kann.

    Ausgewählte Generali Vitality Partner übermitteln nach Inanspruchnahme der Vergünstigung bestimmte Informationen hierüber zurück an die Generali Vitality GmbH, um in Ihrem Mitgliedskonto Ihre erworbenen Generali Vitality Punkte, Ihren Generali Vitality Status und Ihren erworbenen Vorteil anzuzeigen.

    Sollten Sie die jeweils erforderliche datenschutzrechtliche Einwilligungserklärung nicht abgeben wollen, werden wir die betroffenen Daten nicht speichern. In diesem Fall kann dann auch keine Gutschrift von Generali Vitality Punkten auf Ihrem Punktekonto erfolgen. Auch wird es uns dann leider nicht möglich sein, Ihnen ein entsprechendes Feedback sowie Empfehlungen für eine gesunde Lebensweise zu geben. Daneben kann ohne die entsprechende Einwilligung eine Inanspruchnahme der Ihnen bei einem Generali Vitality Partner eventuell zustehenden Vorteile in der Regel nicht erfolgen.

    Nachfolgend finden Sie die Einwilligungserklärungen im Einzelnen, die Sie jederzeit für die Zukunft widerrufen können. Wir teilen Ihnen diese hier rein informatorisch mit; Sie geben sie aufgrund einer separaten Einwilligungserklärung - je nach Aktivierung einer Anwendung - später separat im Generali Vitality Mitgliederportal ab und können diese auch dann jederzeit für die Zukunft wiederrufen. Unsere Kontaktdaten finden Sie in Abschnitt A, Ziffer 8 der Datenschutzbestimmungen Generali Vitality.

    3.1 Einwilligungserklärungen gegenüber der Generali Vitality GmbH

    3.1.1 Generali Vitality Profil und Einstellungen

    Mit der Eingabe meiner Gesundheitsdaten, unter anderem meiner Körpergröße und meinem Gewicht, unter Vitality Profil und Einstellungen willige ich widerruflich ein, dass die Generali Vitality GmbH diese Gesundheitsdaten verarbeitet und nutzt, soweit dies erforderlich ist, um für mich ein Vitality Profil anzulegen und mein Vitality Alter zu berechnen.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.2 Generali Vitality Gesundheitstest, Ernährungstest, Mental-Tests

    Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen dieses Online-Tests mitgeteilten personenbezogenen Daten, dies können auch Gesundheitsdaten wie beispielsweise die Angabe zu meinem Blutdruck, Informationen über Impfungen, Vorsorgeuntersuchungen oder Gesundheitscheck sein, erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um meine physische und psychische Gesundheit sowie meine aktuellen Ernährungs- und Lebensgewohnheiten einzuschätzen und Empfehlungen zur Verbesserung meiner Gesundheit und meiner Ernährungs- und Lebensgewohnheiten geben zu können. Außerdem willige ich ein, dass die Generali Vitality GmbH die im Rahmen dieses Online-Tests mitgeteilten personenbezogenen Daten inklusive der genannten Gesundheitsdaten erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um mir gegebenenfalls Generali Vitality Punkte auf mein Generali Vitality Punktekonto gutschreiben zu können. Sofern der Test nicht innerhalb von 30 Tagen ab der ersten Speicherung abgeschlossen wird, werden die erfassten Daten gelöscht.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.3 Generali Vitality Gesundheitscheck, Vorsorgeuntersuchungen und Impfungen

    Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen der Aktivitäten des Generali Vitality Programmes mitgeteilten personenbezogenen Daten, dies können auch Gesundheitsdaten wie beispielsweise die Angabe zu meinem Blutdruck, Informationen über Impfungen, Vorsorgeuntersuchungen oder Gesundheitschecks sein, erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um mir gegebenenfalls Generali Vitality Punkte auf mein Generali Vitality Punktekonto gutschreiben zu können.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.4 Tools für Ihre Gesundheit - BMI Rechner

    Mit der Eingabe meiner Gesundheitsdaten Körpergröße und Gewicht in den BMI-Rechner willige ich widerruflich ein, dass die Generali Vitality GmbH diese Gesundheitsdaten, verarbeitet und nutzt, soweit dies erforderlich ist, um mir eine Einschätzung geben zu können, ob mein Gewicht im gesunden Bereich liegt.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.5 Tools für Ihre Gesundheit - Kalorienrechner

    Mit der Eingabe meiner personenbezogenen Daten in den Kalorienrechner, dies sind auch Gesundheitsdaten wie die Angabe zu meiner Körpergröße und meinem Gewicht, willige ich widerruflich ein, dass die Generali Vitality GmbH diese personenbezogenen Daten und Gesundheitsdaten, verarbeitet und nutzt, soweit dies erforderlich ist, um zu berechnen und mir anzuzeigen, wie viele Kalorien ich verbraucht habe. (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.6 Tools für Ihre Gesundheit Diabetes-Verlauf

    Ich willige widerruflich ein, dass die Generali Vitality GmbH die von mir im Rahmen des Diabetes-Verlaufs aktuell und zukünftig mitgeteilten gesundheitsbezogenen Daten wie beispielsweise die Angabe zu meinem Blutzuckerwert sein, erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um mir gegebenenfalls Generali Vitality Punkte auf mein Generali Vitality Punktekonto gutschreiben zu können.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.7 Tools für Ihre Gesundheit - Gewichtsverlauf

    Mit der Eingabe meines Gesundheitsdatums Gewicht in dieses Tool willige ich widerruflich ein, dass die Generali Vitality GmbH dieses Gesundheitsdatum verarbeitet und nutzt, soweit dies erforderlich ist, damit ich mein Zielgewicht festlegen und meinen Fortschritt beim Abnehmen messen kann.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.8 Tools für Ihre Gesundheit - Trainingsverlauf

    Mit der Eingabe meiner personenbezogenen Daten in dieses Tool, dies sind auch Gesundheitsdaten wie die Angabe zu meiner Herzfrequenz und meinem Kalorienverbrauch, willige ich widerruflich ein, dass die Generali Vitality GmbH diese personenbezogenen Daten und Gesundheitsdaten, verarbeitet und nutzt, soweit dies erforderlich ist, um ein Profil meines Trainingsverlaufes zu erstellen und mir zur Verfügung zu stellen.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.9 Apple Health (Mobile)

    Ich willige widerruflich ein, dass die Generali Vitality GmbH meine über die Health App erhobenen Daten, dies können auch sensitive Daten wie beispielsweise Gesundheitsdaten sein, erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um mir gegebenenfalls Empfehlungen zur Verbesserung meiner Gesundheit und meiner Lebensgewohnheiten geben zu können. Außerdem willige ich ein, dass die Generali Vitality GmbH meine über die Health App erhobenen Daten, dies können auch sensitive Daten wie beispielsweise Gesundheitsdaten sein, erhebt, verarbeitet und nutzt, und um mir gegebenenfalls Generali Vitality Punkte auf mein Generali Vitality Punktekonto gutschreiben zu können.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.1.10 Samsung Health (Mobile)

    Ich willige widerruflich ein, dass die Generali Vitality GmbH meine über die Samsung Health App erhobenen Daten, dies können auch sensitive Daten wie beispielsweise Gesundheitsdaten sein, erhebt, verarbeitet und nutzt, soweit dies erforderlich ist, um mir gegebenenfalls Empfehlungen zur Verbesserung meiner Gesundheit und meiner Lebensgewohnheiten geben zu können. Außerdem willige ich ein, dass die Generali Vitality GmbH meine über die Samsung Health App erhobenen Daten, dies können auch sensitive Daten wie beispielsweise Gesundheitsdaten sein, erhebt, verarbeitet und nutzt, und und um mir gegebenenfalls Generali Vitality Punkte auf mein Generali Vitality Punktekonto gutschreiben zu können.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.2 Einwilligungserklärungen gegenüber der Generali Vitality GmbH sowie gegenüber Generali Vitality Partnern

    3.2.1 LOYALTY NOW (Grünkauf System GmbH)

    Sie verlassen nun die Generali Vitality Website und werden zur Generali Vitality Vorteilswelt, die vom Geschäftsbereich LOYALTY NOW der Grünkauf System GmbH, Nypmphenburger Str. 29, 80335 München (im folgenden „LOYALTY NOW“), angeboten wird, weitergeleitet.

    Ich willige widerruflich ein, dass die Generali Vitality GmbH meinen vollständigen Namen, meine Generali Vitality Mitgliedsnummer, Beginn- und Ende-Datum meiner Generali Vitality Mitgliedschaft, meinen aktuellen Generali Vitality-Status (Bronze, Silber, Gold, Platin) sowie meine Rabattsätze an LOYALTY NOW übermittelt. Diese Daten werden für die Anlage und Pflege eines persönlichen Profils als Voraussetzung für die Authentifizierung und die Berechnung und Verwaltung der Cashbacks in der Generali Vitality Vorteilswelt verwendet.

    Außerdem willige ich widerruflich ein, dass LOYALTY NOW an die Generali Vitality GmbH folgende Informationen übermittelt: Generali Vitality Mitgliedsnummer, Generali Vitality Status und Rabattsatz am Tag des Einkaufs, Name des Partners, Produktkategorie, Gesamt- und Teilbeträge des Kaufs, den von LOYALTY NOW berechneten und meinem Cashbackkonto in der Generali Vitality Vorteilswelt gutgeschriebenen Cashback. Ferner willige ich ein, dass die Generali Vitality GmbH diese Daten für interne Kontroll- und Abrechnungszwecke gegenüber LOYALTY NOW erhebt, verarbeitet und nutzt.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

    3.2.2 POLAR ELECTRO Austria GmbH / Garmin (Europe) Limited (im Folgenden „Partner“ genannt)

    Sie verlassen nun das Generali Vitality Kundenportal und werden zum Partner-Onlineshop weitergeleitet.

    Ich willige widerruflich ein, dass die Generali Vitality GmbH bei der Weiterleitung bestimmte personenbezogene Daten (vollständiger Name, meine Generali Vitality Mitgliedsnummer, meinen aktuellen Generali Vitality Status (Bronze, Silber, Gold, Platin) sowie die Rabattart und Höhe) an den Partner übermittelt, damit dieser meine möglicherweise erworbenen Generali Vitality Vorteile berücksichtigen kann. Die Daten werden allein zu Zwecken der Authentifizierung und Berechtigung beim Partner genutzt.

    Außerdem willige ich widerruflich ein, dass der Partner an die Generali Vitality GmbH im Anschluss folgende Informationen zurück übermittelt: Artikelart, Anzahl sowie Datum und Höhe des Kaufs und der jeweils gewährte Rabatt. Ferner willige ich ein, dass die Generali Vitality GmbH diese Daten für interne Kontroll- und Abrechnungszwecke gegenüber dem Partner erhebt, verarbeitet und nutzt.

    (Es gilt ergänzend die Einwilligungserklärung, die Sie bei Antragstellung abgegeben haben. Weitere grundsätzliche Informationen finden Sie in den Datenschutzbestimmungen. Dort können Sie auch jederzeit in Abschnitt B den Wortlaut der Einwilligungserklärung einsehen.)

  4. Cookies und Webanalyse

    4.1 Was sind Cookies?

    Cookies sind kleine Dateien, die auf Ihrem Datenträger gespeichert werden und die bestimmte Einstellungen und Daten zum Austausch mit unserem System über Ihren Browser speichern.

    Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Auch sind keine personenbezogenen Daten in Cookies gespeichert.

    4.2 Welche Cookies setzen wir ein und wofür?

    Grundsätzlich unterscheidet man zwei verschiedene Arten von Cookies: sogenannte Session-Cookies, die gelöscht werden, sobald Sie Ihren Browser schließen, und temporäre/permanente Cookies, die für einen längeren Zeitraum oder unbegrenzt auf Ihrem Datenträger gespeichert werden. Darüber hinaus bedient sich Generali Vitality verschiedener Dienstleister bzw. Partnerunternehmen, die durch den Einsatz von Cookies helfen, das Internetangebot und das Generali Vitality Angebot für Sie interessanter zu gestalten (sog. Third-Party Cookies).

    Die Speicherung von Cookies hilft uns, unsere Website, unser Kundenportal und unsere Angebote für Ihre Bedürfnisse und Interessen entsprechend zu gestalten, und erleichtert Ihnen die Nutzung, indem beispielsweise bestimmte Eingaben von Ihnen so gespeichert werden, dass Sie sie nicht ständig wiederholen müssen.

    Anhand der Auswertung von Nutzungsdaten unseres Internetauftritts in anonymisierter und in Teilen pseudonymer Form - auf Basis von Cookies und über den jeweiligen Internet-Browser (auf Basis sog. Server-Logfiles) - optimieren bzw. verbessern wir für Sie unsere Online-Darstellung und -Angebote, können etwaige Fehler schneller erkennen und beheben sowie Serverkapazitäten in Abhängigkeit von der Art und Zeit der Nutzung steuern.

    Die Analysen lassen keine Rückschlüsse auf den Namen oder die sich hinter dem Pseudonym verbergende Person zu.

    4.3 Wie können Cookies deaktiviert werden?

    Sie können Ihren Browser so einstellen, dass er Sie informiert, wenn Cookies platziert werden. Sie können das Annehmen von Cookies über Ihren Browser auch vollständig deaktivieren. Wenn Sie nur die Generali Vitality Cookies, nicht aber die Cookies unserer Dienstleister und Partnerunternehmen akzeptieren wollen, können Sie die Einstellung in Ihrem Browser "Cookies von Drittanbietern blockieren" wählen.

    Bitte beachten Sie jedoch, dass dadurch die Nutzung unserer Website und des Mitgliederportals eingeschränkt oder ganz unmöglich werden kann.

    4.4 Webanalyse

    Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk.

    Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet. Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

    Nach dem Telemediengesetz haben Sie als Website-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Klicken Sie dazu bitte hier.

    Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das „webtrekkOptOut“ heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.

  5. Links auf Social Media

    Diese Website verweist durch Links auf die Websites folgender Anbieter sozialer Netzwerke (Social Media Anbieter), ohne allerdings zugleich Social Plugins (Plugins) zu setzen: Facebook (www.facebook.de), Youtube (www.youtube.com), Instagram (www.instagram.com). Nach Aufruf der Websites der verschiedenen Anbieter (Facebook, Youtube, Instagram) kann es ggf. zu Datenerhebungen der Social Media Anbieter kommen, die jedoch vollständig außerhalb des Diensteangebots dieser Website und der Kontrolle der Generali Vitality liegen.

    Weitere Informationen über Art und Umfang der Nutzung von Daten durch Social Media Anbieter finden Sie unter den Datenschutzhinweisen des jeweiligen Anbieters.

  6. Änderung der Datenschutzbestimmungen für die Generali Vitality Website

    Generali Vitality behält sich vor, diese Datenschutzbestimmungen Generali Vitality Website (nicht jedoch die Datenschutzbestimmungen Generali Vitality) jederzeit ohne Ankündigung zu ändern. Bitte informieren Sie sich bei jeder Nutzung der Website über die im jeweiligen Zeitpunkt geltenden Datenschutzbestimmungen.
    Ihr Mitgliedskonto können Sie auch selbst im Mitgliederbereich der Website jederzeit einsehen und teilweise auch ändern (insbesondere in der Rubrik „Profil und Einstellungen“).

  7. Links zu Websites anderer Anbieter

    Webseiten anderer Anbieter, die in dieser Website verlinkt werden, wurden von Dritten gestaltet und bereitgestellt. Generali Vitality hat keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser verlinkten Webseiten. Generali Vitality distanziert sich ausdrücklich von allen Inhalten sämtlicher verlinkter Webseiten. Bitte beachten Sie, dass für verlinkte Webseiten Dritter eigene Datenschutzbestimmungen gelten und diese Webseiten möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Generali Vitality hat hierauf keinen Einfluss. Bitte informieren Sie sich insoweit ggf. direkt bei den Anbietern dieser verlinkten Webseiten.

C. Datenschutzbestimmungen für die Generali Vitality App

Stand: April 2018

Diese Datenschutzbestimmungen gelten für die Nutzung der von der Generali Vitality GmbH zur Verfügung gestellten App „Generali Vitality“ (nachfolgend „Generali Vitality App“ oder „App“) mit Informationen über das Generali Vitality Programm.

  1. Verantwortliche Stelle

    Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der App ist die Generali Vitality GmbH, Adenauerring 9, 81737 München („Generali Vitality“, „wir“ oder „uns“).

  2. Allgemeines

    Um diese App nutzen zu können, ist ein bestehendes Mitgliedskonto bei Generali Vitality erforderlich. Die Nutzung der App erfordert eine Anmeldung mit Ihren im Mitgliederportal festgelegten Zugangsdaten.

    Als Mitglied bei Generali Vitality werden Sie mit vielen Vorteilen dabei unterstützt und belohnt, dass Sie sich aktiv für eine Verbesserung Ihrer Gesundheit und Ihres allgemeinen Wohlbefindens einsetzen. Um Ihnen Leistungen im Zusammenhang mit Generali Vitality zur Verfügung stellen zu können, ist es erforderlich, dass wir von Ihnen personenbezogene Daten einschließlich sensitiver Daten, wie beispielsweise Gesundheitsdaten, auch über die Generali Vitality App erheben, verarbeiten, nutzen und ggf. auch an Dritte weitergeben.

    Der Schutz Ihrer persönlichen Daten ist uns ein besonderes Anliegen. Wir achten stets auf einen sorgfältigen und dem Datenschutz entsprechenden Umgang mit Ihren Daten. Wir verarbeiten die Daten unserer Mitglieder im Einklang mit den geltenden gesetzlichen Bestimmungen, insbesondere der Europäischen Datenschutz Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (neu) (BDSG neu) dem deutschen Telemediengesetz (TMG) sowie allen weiteren einschlägigen Gesetzen, und verpflichten unsere Mitarbeiter zu Vertraulichkeit nach einschlägigen gesetzlichen Vorgaben

    Diese Datenschutzbestimmungen zur Generali Vitality App informieren Sie darüber, zu welchen Zwecken und auf welcher Rechtsgrundlage wir Ihre Daten erheben, wie wir diese nutzen, an wen wir diese gegebenenfalls. weitergeben und wie Sie Ihre Rechte wahrnehmen können. Die Angabe von Daten im Zusammenhang mit Generali Vitality ist freiwillig: Sie können sich auch entscheiden, uns keine Daten zur Verfügung zu stellen. Dies kann allerdings dazu führen, dass wir Ihnen unsere Leistungen aus Generali Vitality nicht oder nur eingeschränkt zur Verfügung stellen können. Ergänzend verweisen wir auf die Teilnahmebedingungen für Generali Vitality.

  3. Installation der Generali Vitality App

    Die App zu Generali Vitality ist über von Dritten betriebene Vertriebs-Plattformen, sog. App-Stores, erhältlich. Ihr Download setzt ggf. eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Generali Vitality hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores; bitte informieren Sie sich ggf. direkt bei dem jeweiligen App-Store-Betreiber.

  4. Was sind personenbezogene Daten, warum erheben wir diese und auf welcher Rechtsgrundlage erfolgt dies?

    4.1 Was sind personenbezogene Daten?

    Personenbezogene Daten sind „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen“ (Art. 4 Nr. 1 DS-GVO). Zu den personenbezogenen Daten zählen zum Beispiel Name, Kontaktdaten, Geburtsdatum, Alter und Geschlecht (im Folgenden auch als „normale Daten“ bezeichnet) sowie besondere Arten personenbezogener Daten, sogenannte „sensitive Daten“ wie beispielsweise Gesundheitsdaten, d.h. personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen (Art. 4 Nr. 15 DS-GVO). Eine Information, die einen Rückschluss auf Ihre Gesundheit zulassen kann, kann als sensitives Datum und somit als Gesundheitsdatum angesehen werden. Daher beziehen sich die Einwilligungserklärungen, die wir von Ihnen für die Erhebung, Verarbeitung und Nutzung von sensitiven Daten einholen, gemäß Art. 9 Abs. 2 lit. a) DS-GVO ausdrücklich auf diese Daten.

    4.2 Zwecke der Datenverarbeitung

    Generali Vitality verfolgt mit der Datenverarbeitung über diese App folgende Zwecke:

    • Bereitstellung der App als mobile Mitgliedskarte, siehe hierzu Abschnitt 9
    • Nutzung von Funktionen des mobilen Gerätes über die App, soweit Mitglieder diese anfordern und eine entsprechende Berechtigung erteilt haben (z. B. für die Kamera)
    • Verbesserung der Generali Vitality App
    • Prävention von Missbrauch/Betrug
    • Bereitstellung neuer oder verbesserter Leistungen im Rahmen von Generali Vitality
    • Durchführung anonymisierter Auswertungen zu statistischen Zwecken im Zusammenhang mit der Programm- und Partnernutzung
    • Werbung, wobei eine Verwendung Ihrer personenbezogenen Daten, dies können auch sensitiven Daten wie beispielsweise Gesundheitsdaten sein, zu Werbezwecken nur mit Ihrer ausdrücklichen und jederzeit widerruflichen Einwilligung erfolgt
    • Durchführung von Kundenzufriedenheitsbefragungen auf Grundlage Ihrer normalen Daten
    • Ermöglichung einer Eigenkontrolle durch Sie als Mitglied durch Nutzung der folgenden Tools: BMI Rechner, Gewichtsverlauf und Kalorienrechner.

    4.3 Rechtsgrundlage der Datenverarbeitung

    Rechtsgrundlage für die Verarbeitungen Ihrer personenbezogenen Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DS-GVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre gesundheitsbezogenen Daten, wie beispielsweise Body-Maß-Index, Blutdruck, Gesamtcholesterin oder Blutzucker) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i.V.m. Art. 7 DS-GVO ein. Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DS-GVO). Dies kann insbesondere zur Gewährleistung der IT-Sicherheit und des IT-Betriebs erforderlich sein. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i.V.m. Art. 6 Abs. 1 c) DS-GVO.

  5. Erforderliche Berechtigungen

    Damit die Generali Vitality App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und persönliche Daten gewähren, die auf dem Gerät gespeichert sind.

    Nachfolgend bieten wir Ihnen eine Übersicht der für die Nutzung der Generali Vitality App erforderlichen Berechtigungen:

    • Zugriff auf Netzwerkinformationen und Internetzugang
      Zur Kommunikation mit den Generali Vitality Diensten ist eine Internetverbindung erforderlich.
    • Zugriff auf die Kamera
      Über die Generali Vitality App haben Sie die Möglichkeit, Kamerabilder an Generali Vitality zu schicken (z.B. zum Hochladen von Bildern als Nachweis einer bestimmten Aktivität). Dazu ist der Zugriff auf die Kamerafunktion erforderlich.
    • Externe Speicherinhalte lesen und ändern
      Bei der Benutzung der Generali Vitality App entstehen Daten, die auf dem Geräte-Speicher abgelegt und bearbeitet werden müssen (Auswahl von Bildern zum Hochladen als Nachweis einer bestimmten Aktivität).
  6. Das Mitgliedskonto

    Der Zugang zum Mitgliedskonto erfolgt über die Generali Vitality App oder über das Generali Kundenportal.

    Er wird u. a. benötigt für die

    • Anzeige der digitalen Mitgliedskarte
    • Erfassung von Aktivitäten mit ggf. anschließender Punktegutschrift
    • Einsicht des aktuellen Punktestandes
    • Gewährung von vielen Vorteilen durch unsere Partner für Mitglieder; zu diesem Zweck kann es auch sein, dass wir Ihre normalen und sensitiven Daten nicht nur unmittelbar bei Ihnen erheben, sondern auch von Generali Vitality Partnern beziehen (z. B. über den Erwerb von Generali Vitality Punkten durch Teilnahme an Aktivitäten oder im Zusammenhang mit dem Abruf von Vorteilen bei Partnern)
    • (teilweise) Änderung Ihrer persönlichen Daten durch Sie als Mitglied in der Rubrik „mein Profil“
    • mögliche Eigenkontrolle durch Sie bei Nutzung der folgenden Tools: BMI-Rechner, Gewichtsverlauf und Kalorienrechner
    • Verknüpfung Ihres Mitgliedskontos mit Ihrem Fitnesstracker und Einsicht von persönlichen Zielen
    • Durchführung eines Online-Gesundheitstests.

    In einigen Fällen ist die Abgabe von Einwilligungserklärungen Voraussetzung für eine Erhebung, Verarbeitung und Nutzung von Daten über das Mitgliedskonto. Diese sind auch in den „Datenschutzbestimmungen Generali Vitality“ in Abschnitt B (abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz) abgebildet und werden vor Aktivierung auch noch als pop-up zur Erklärung der elektronischen Einwilligung angezeigt.

  7. Einsehen und Änderung Ihrer persönlichen Angaben im Mitgliedskonto

    In Ihrer Generali Vitality App können Sie Ihre persönlichen Angaben jederzeit einsehen und teilweise auch ändern (insbesondere in der Rubrik „mein Profil“). Loggen Sie sich hierzu mit Ihren Zugangsdaten ein. Sollten Sie Fragen hierzu haben, Hilfe benötigen oder weitere Ihrer persönlichen Angaben ändern wollen, nutzen Sie bitte das Kontaktformular auf der Generali Vitality Website und die Kontaktdaten in der Generali Vitality App oder wenden Sie sich an unsere Mitarbeiter über unsere Kontaktdaten am Ende dieser Datenschutzbestimmungen.

  8. Ihre Profildaten

    Die von Ihnen an Generali Vitality (insbesondere über den Generali Vitality Antrag, die Generali Vitality Website, die Generali Vitality App oder die Generali Vitality Partner) mitgeteilten personenbezogenen Daten, dies können auch sensitive Daten sein, werden gespeichert und - soweit relevant - bei Generali Vitality Online-Tests sowie Generali Vitality Rechnern und Trackern vorbelegt.

  9. Die Mitgliedskarte

    Der QR-Code auf der Ihnen nach Anmeldung zur Verfügung gestellten digitalen Mitgliedskarte enthält Ihre Generali Vitality Mitgliedsnummer. Sensitive Daten werden nicht gespeichert. Bitte beachten Sie, dass Sie die Generali Vitality Mitgliedsnummer an Generali Vitality Partner übermitteln, wenn Sie sich mit dieser Karte gegenüber Generali Vitality Partnern identifizieren und der Generali Vitality Partner hierzu den QR-Code scannt.

  10. Datenauswertungen zu statistischen Zwecken

    Zur kontinuierlichen Verbesserung und Weiterentwickelung von Generali Vitality erhebt, verarbeitet und nutzt die Generali Vitality GmbH Ihre Daten, dies können auch sensitive Daten sein, zu statistischen Zwecken im Zusammenhang mit der Nutzung von Generali Vitality durch alle Teilnehmer (z.B. Anzahl der Mitglieder, meistgenutzte Aktivitäten) sowie der Nutzung der Generali Vitality Partner (z.B. Anzahl der beim Partner eingelösten Rabatte). Dazu zählen auch Informationen über Ihre möglicherweise bei den Generali Vitality Partnern in Anspruch genommenen Vorteile (z.B. Höhe des statusabhängigen Cashbacks bei Nutzung eines Generali Vitality Partners). Diese Auswertungen erfolgen dabei in anonymisierter Form.

  11. Weitergabe von Daten

    11.1 Datenaustausch und Datenübermittlungen mit Generali Vitality Partnern

    Damit Sie im Rahmen von Generali Vitality Rabatte und Prämien über unsere Generali Vitality Partner in Anspruch nehmen können, übermitteln wir Ihren Mitgliedsstatus, Ihren Generali Vitality Status, Ihren vollständigen Namen, Ihr Geburtsdatum, Ihr Geschlecht sowie Ihre Generali Vitality Mitgliedsnummer und das Datum Ihres Generali Vitality Jahrestages und das Datum Ihres Generali Vitality Jahrestages an den jeweiligen Partner, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde. Es kann auch vorkommen, dass ein Generali Vitality Partner uns für Abrechnungszwecke die Information zukommen lässt, dass Sie ein Angebot eines Partners genutzt haben. In diesem Zusammenhang werden keine sensitiven Daten übermittelt.

    Darüber hinaus können Sie sich dazu entscheiden, insbesondere über einen Generali Vitality Partner Punkte zu sammeln, indem Sie beispielsweise Ihre Trainingseinheiten über einen Fitnesstracker aufzeichnen. In diesem Fall übermittelt der Generali Vitality Partner an die Generali Vitality GmbH Ihre Daten, dies können auch sensitive Daten sein, soweit eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde und dies erforderlich ist, um Ihnen gegebenenfalls Generali Vitality Punkte auf Ihr Generali Vitality Mitgliedskonto gutschreiben zu können.

    11.2 Weitergabe von Daten an sonstige Dritte

    Personenbezogene Daten der Nutzer der App bzw. der Mitglieder bei Generali Vitality werden grundsätzlich nur dann an Dritte gegeben, soweit dies zum Zweck der Bereitstellung der App bzw. der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde.

    Darüber hinaus können Daten an Dritte übermittelt werden, soweit Generali Vitality aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollte.

    11.3 Weitergabe von Daten an Dienstleister, ggf. auch mit Sitz außerhalb der EU/des EWR

    Generali Vitality kann bei der Erhebung bzw. Verarbeitung und Nutzung personenbezogener Daten Dienstleister einsetzen. Dienstleister haben ihren Sitz innerhalb der EU bzw. des EWR, in Ländern, die von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau eingestuft wurden (z. B. Schweiz), oder Generali Vitality hat das angemessene Datenschutzniveau beim Dienstleister auf andere Weise sichergestellt (z. B. durch Verwendung der Standardvertragsklauseln der Europäischen Union). Dienstleister erhalten von Generali Vitality nur die normalen und sensitiven Daten, die sie für die konkrete Tätigkeit benötigen. So können Dienstleister zum Beispiel mit der technischen Unterstützung und Wartung oder der Bereitstellung von Serverkapazitäten (u. a. Cloud-Anbieter) beauftragt werden. Soweit Cloud-Anbieter eingesetzt werden (nur für Daten aus Fitnesstrackern vorgesehen), bei denen das Datenschutzniveau auf andere Weise sichergestellt wird, werden die personenbezogenen Daten, dies können auch sensitive Daten sein, sowohl auf dem Transportweg, als auch in gespeicherter Form verschlüsselt.

    Soweit die Verarbeitung durch Dienstleister sensitive Daten erfasst und sich diese Dienstleister außerhalb der EU und des EWR befinden, holen wir von den Mitgliedern im Rahmen des Generali Vitality Antrags eine entsprechende Einwilligungserklärung ein. Die beauftragten Dienstleister handeln dabei im Rahmen vertraglicher Verpflichtungen, die sicherstellen, dass sie den strengen Anforderungen des deutschen und europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit vollauf genügen.

    Sie haben die Möglichkeit unter der Adresse der Generali Vitality GmbH (siehe unsere Kontaktdaten am Ende dieser Datenschutzbestimmungen) eine Kopie der geeigneten und angemessenen Garantien zu erhalten.

    Eine aktuelle Übersicht der einbezogenen technischen Dienstleister können Sie jederzeit in den „Datenschutzbestimmungen Generali Vitality“ in Abschnitt E „Dienstleisterliste“ einsehen (abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz).

  12. Ihre Einwilligungserklärungen

    Sie können die Vorteile von Generali Vitality auch über die Generali Vitality App genießen und Generali Vitality Punkte sammeln, indem Sie Online-Tests (Generali Vitality Gesundheitstest, Generali Vitality Ernährungstest sowie Generali Vitality Mental-Tests) absolvieren oder an Aktivitäten teilnehmen (Gesundheitscheck, Vorsorgeuntersuchungen, Impfungen mit Upload des jeweiligen Nachweises oder Nutzung des Diabetes-Verlaufs). Die Teilnahme an den Online-Tests sowie an allen Aktivitäten von Generali Vitality ist freiwillig und Sie entscheiden, welche Daten Sie der Generali Vitality GmbH zur Verfügung stellen möchten. Nehmen Sie an einem Online-Test teil oder führen Sie eine der genannten Aktivitäten aus, so werden wir Sie um Abgabe Ihrer datenschutzrechtlichen Einwilligungserklärung zur Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten bei Abschluss des jeweiligen Tests oder bei Ausführung der betreffenden Aktivität bitten.

    Entscheiden Sie sich dazu, bei unseren Generali Vitality Partnern Vergünstigungen in Anspruch zu nehmen, so verlassen Sie die Generali Vitality App und werden zu dem jeweiligen Online-Portal des Generali Vitality Partners weitergeleitet. Die Generali Vitality GmbH wird dazu bestimmte Daten an den Generali Vitality Partner übermitteln, damit dieser Sie als Generali Vitality Mitglied authentifizieren und die Ihnen zustehenden Vorteile ermitteln kann.

    Ausgewählte Generali Vitality Partner übermitteln nach Inanspruchnahme der Vergünstigung bestimmte Informationen hierüber zurück an die Generali Vitality GmbH, um in Ihrem Mitgliedskonto Ihre erworbenen Generali Vitality Punkte, Ihren Generali Vitality Status und Ihren erworbenen Vorteil in der App anzuzeigen.

    Sollten Sie die jeweils erforderliche datenschutzrechtliche Einwilligungserklärung nicht abgeben wollen, werden wir die betroffenen Daten nicht speichern. In diesem Fall kann dann auch keine Gutschrift von Generali Vitality Punkten auf Ihrem Punktekonto erfolgen. Auch wird es uns dann leider nicht möglich sein, Ihnen ein entsprechendes Feedback sowie Empfehlungen für eine gesunde Lebensweise zu geben. Daneben kann ohne die entsprechende Einwilligung eine Inanspruchnahme der Ihnen bei einem Generali Vitality Partner eventuell zustehenden Vorteile in der Regel nicht erfolgen.

    Einzelne Einwilligungserklärungen können Sie jederzeit in den Datenschutzbestimmungen Generali Vitality in Abschnitt B einsehen (abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz). Für den Widerruf Ihrer Einwilligungserklärungen folgen Sie den dortigen Hinweisen oder kontaktieren Sie uns wie am Ende dieser Datenschutzbestimmungen angegeben.

  13. Mobile Analytics (Appanalyse)

    Einige der bei der Nutzung der App erfassten Daten werden unter Nutzung eines Pseudonyms für die statistische Auswertung herangezogen. Diese App setzt für die statistische Auswertung den Analysedienst der Webtrekk GmbH ("Webtrekk") ein. Wir möchten darauf hinweisen, dass für die Auswertung dieser App nur gekürzte IP-Adressen und zufällig generierte IDs weiterverarbeitet werden, um eine direkte Personenbeziehbarkeit auszuschließen. Eine eindeutige Gerätekennung wird nicht verwendet.

    Webtrekk erhebt in unserem Auftrag Daten, die von Ihrer App in pseudonymisierter Form gespeichert werden und die eine Analyse der Benutzung der App in aggregierter Form ermöglichen. Die erhobenen Informationen über die Benutzung unserer App werden nach der Erhebung und unter unserer Kontrolle an einen Server von Webtrekk innerhalb der Europäischen Union geleitet und dort datenschutzkonform gespeichert. Webtrekk nutzt diese pseudonymisierten Daten in unserem Auftrag, um Funktionen zu optimieren, Fehler zu beheben, die App weiterzuentwickeln und aggregierte Reports für uns zusammenzustellen. Folgende Daten werden für die Auswertung mit unserer Genehmigung erhoben:

    • Name der App
    • Verwendete Version
    • Gesehene Seite (z.B. Startseite der App)
    • Genutzte Aktion (z.B. Klick)
    • Request (Dateiname der angeforderten Datei)
    • Plattform (Geräte-Bezeichnung)
    • Lokalisierung des Betreibers (Zuordnung der gekürzten IP-Adresse und Internetservicebetreiber)
    • Zufällig generierte Session-ID (Speicherung beschränkt auf Nutzungsdauer der APP)
    • Zufällig generierte Langzeit-ID (Speicherung bis zur Löschung oder Neuinstallation)
    • Uhrzeit des Zugriffs

    Webtrekk wird diese Informationen niemals an Dritte übertragen, es sei denn dies ist gesetzlich vorgeschrieben. Webtrekk wird in keinem Fall die erfasste IP-Adresse ungekürzt auswerten oder mit anderen Daten für die Auswertung in Verbindung bringen.

    Sie können jederzeit die Speicherung Ihrer Daten mit Wirkung für die Zukunft durch eine entsprechende Einstellung in Ihrer App verhindern oder ihr widersprechen.

  14. Änderung der Datenschutzbestimmungen Generali Vitality App

    Die Generali Vitality GmbH behält sich vor, diese Datenschutzbestimmungen Generali Vitality App jederzeit ohne Ankündigung zu ändern. Bitte informieren Sie sich bei jeder Nutzung der App über die im jeweiligen Zeitpunkt geltenden Datenschutzbestimmungen.

  15. Ihre Rechte

    Sie können Auskunft über die zu Ihrer Person gespeicherten Daten, deren Herkunft und Empfänger sowie den Zweck der Speicherung beantragen. Darüber hinaus können Sie die Berichtigung Ihrer Daten verlangen, wenn diese unrichtig oder unvollständig sind. Ansprüche auf Löschung oder Sperrung Ihrer Daten können bestehen, wenn deren Erhebung, Verarbeitung oder Nutzung sich als unzulässig oder nicht mehr erforderlich erweist. Ihre Rechte können Sie geltend machen beim Datenschutzbeauftragten der Generali Vitality; nutzen Sie hierzu bitte unsere Kontaktdaten am Ende dieser Datenschutzbestimmungen.

    Ihnen stehen des Weiteren folgende Widerspruchrechte zu:

    Der Verwendung Ihrer Daten zu Zwecken der Werbung, der Markt- und Meinungsforschung sowie von Nach- richten mit Empfehlungen zur Verbesserung Ihrer körperlichen Aktivitäten können Sie jederzeit, ganz oder zum Teil mit Wirkung für die Zukunft widersprechen. Nutzen Sie hierzu entweder bitte ebenfalls unsere Kontaktdaten in Ziffer 18 dieser Datenschutzbestimmungen oder kontaktieren Sie unseren Datenschutzbeauftragten (siehe nachstehender Kontakt).

    Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben die gegen die Datenverarbeitung sprechen.

    Ihre Rechte können Sie geltend machen beim Datenschutzbeauftragten der Generali Vitality. Diesen können Sie per Post unter der Adresse der Generali Vitality GmbH (siehe unter 2 “Verantwortliche Stelle“) mit dem Zusatz „z.Hd. des Datenschutzbeauftragten“ kontaktieren oder per E-Mail unter: datenschutzbeauftragter@generalivitality.de

    Ihnen steht darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde zu. Die für die Generali Vitality GmbH zuständige Aufsichtsbehörde ist:

    Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
    Promenade 27
    D-91522 Ansbach
    Telefon: +49 (0) 981 53 1300
    Telefax: +49 (0) 981 53 98 1300
    E-Mail: poststelle@lda.bayern.de

    Ihr Mitgliedskonto können Sie auch selbst im Mitgliederbereich der App jederzeit einsehen und teilweise auch ändern (insbesondere in der Rubrik „mein Profil“).

  16. Datensicherheit

    Generali Vitality unternimmt große technische und organisatorische Anstrengungen, Ihre personenbezogenen Daten vor Verlust, Verfälschung oder Kenntnisnahme Unbefugter zu sichern. Für den Fall, dass Sie per E-Mail mit uns in Kontakt treten möchten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht zwingend gewährleistet werden kann, da Inhalte unverschlüsselter E-Mails während der Übertragung grundsätzlich Spähangriffen unbefugter Dritter ausgesetzt sein können. Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.

    Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an. Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann.

    Weitere Informationen zur Datensicherheit finden Sie in den „Datenschutzbestimmungen Generali Vitality“ in Abschnitt F „Sicherheitsrichtlinien“ (abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz).

  17. Links zu Webseiten anderer Anbieter

    Webseiten anderer Anbieter, die in dieser App verlinkt werden, wurden von Dritten gestaltet und bereitgestellt. Die Generali Vitality GmbH hat keinen Einfluss auf Gestaltung, Inhalt und Funktion dieser verlinkten Webseiten. Die Generali Vitality GmbH distanziert sich ausdrücklich von allen Inhalten sämtlicher verlinkter Webseiten. Bitte beachten Sie, dass für verlinkte Webseiten Dritter eigene Datenschutzbestimmungen gelten und diese Webseiten möglicherweise eigene Cookies auf Ihrem Endgerät installieren bzw. personenbezogene Daten erheben. Vitality hat hierauf keinen Einfluss. Bitte informieren Sie sich insoweit ggf. direkt bei den Anbietern dieser verlinkten Webseiten.

  18. Fragen zum Datenschutz & allgemeine Fragen & unsere Kontaktdaten

    Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten, sowie zu Generali Vitality und dessen Teilnahmebedingungen, wenden Sie sich bitte an die unten angegebenen Kontaktmöglichkeiten.

    Generali Vitality GmbH
    Firmensitz: Adenauerring 9, 81737 München, Deutschland

    Kundenservice Deutschland:
    Tel.: +49-800 - 7879700 montags bis freitags von 08:00-19:00 Uhr
    E-Mail: service@generalivitality.de

    Kundenservice Österreich:
    Tel.: +43-800- 205 305 montags bis freitags von 08:00-19:00 Uhr
    E-Mail: service@generalivitality.at
    Postfach: Generali Vitality , Postfach 260, 1011 Wien

D. Datenschutzbestimmungen für Generali Vitality

Stand: April 2018

  1. Ihre Profildaten

    Die von Ihnen in Generali Vitality (insbesondere über den Generali Vitality Antrag, die Generali Vitality Website, die Generali Vitality App oder die Generali Vitality Partner) mitgeteilten personenbezogenen Daten, dies können auch sensitive Daten sein, werden gespeichert und – soweit relevant – bei Generali Vitality Online-Tests sowie Generali Vitality Rechnern und Trackern vorbelegt.

  2. Die Mitgliedskarte

    Der QR-Code auf der Ihnen nach Anmeldung zur Verfügung gestellten digitalen Mitgliedskarte enthält Ihre Generali Vitality Mitgliedsnummer. Sensitive Daten werden nicht gespeichert. Bitte beachten Sie, dass Sie die Generali Vitality Mitgliedsnummer an Generali Vitality Partner übermitteln, wenn Sie sich mit dieser Karte gegenüber Generali Vitality Partnern identifizieren und der Generali Vitality Partner hierzu den QR-Code scannt.

  3. Datenauswertungen zu statistischen Zwecken

    Zur kontinuierlichen Verbesserung und Weiterentwickelung von Generali Vitality erhebt, verarbeitet und nutzt die Generali Vitality GmbH Ihre Daten, dies können auch sensitive Daten sein, zu statistischen Zwecken im Zusammenhang mit der Nutzung von Generali Vitality durch alle Teilnehmer (z.B. Anzahl der Mitglieder, meistgenutzte Aktivitäten) sowie der Nutzung der Generali Vitality Partner (z.B. Anzahl der beim Partner eingelösten Rabatte). Dazu zählen auch Informationen über Ihre möglicherweise bei den Generali Vitality Partnern in Anspruch genommenen Vorteile (z.B. Höhe des statusabhängigen Cashbacks bei Nutzung eines Generali Vitality Prämien Partners). Diese Auswertungen erfolgen dabei in anonymisierter Form.

  4. Weitergabe von Daten

    4.1 Datenaustausch und Datenübermittlungen mit Generali Vitality Partnern

    Damit Sie im Rahmen von Generali Vitality Rabatte, Prämien oder den etwaigen Bonus über unsere Generali Vitality Partner in Anspruch nehmen können, übermitteln wir Ihren Mitgliedsstatus, Ihren Generali Vitality Status, Ihren vollständigen Namen, Ihr Geburtsdatum, Ihr Geschlecht sowie Ihre Generali Vitality Mitgliedsnummer und das Datum Ihres Generali Vitality Jahrestages an den jeweiligen Partner, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde. Es kann auch vorkommen, dass ein Generali Vitality Partner uns für Abrechnungszwecke die Information zukommen lässt, dass Sie ein Angebot eines Partners genutzt haben. In diesem Zusammenhang werden keine sensitiven Daten übermittelt.

    Darüber hinaus können Sie sich dazu entscheiden, über einen Generali Vitality Partner Punkte zu sammeln, indem Sie beispielsweise Ihre Trainingseinheiten aufzeichnen (in einem Fitnessstudio oder auch über einen Fitnesstracker). In diesem Fall übermittelt der Generali Vitality Partner an die Generali Vitality GmbH Ihre Daten, dies können auch sensitive Daten sein, soweit eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde und dies erforderlich ist, um Ihnen gegebenenfalls Generali Vitality Punkte auf Ihr Generali Vitality Mitgliedskonto gutschreiben zu können.

    4.2 Weitergabe von Daten an sonstige Dritte

    Personenbezogene Daten der Mitglieder bei Generali Vitality werden darüber hinaus grundsätzlich nur dann an Dritte gegeben, soweit dies zum Zweck der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde.

    Darüber hinaus können Daten an Dritte übermittelt werden, soweit Generali Vitality aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollte.

    4.3 Weitergabe von Daten an Dienstleister, ggf. auch mit Sitz außerhalb der EU/des EWR

    Generali Vitality kann bei der Erhebung bzw. Verarbeitung und Nutzung personenbezogener Daten Dienstleister einsetzen. Dienstleister haben ihren Sitz innerhalb der EU bzw. des EWR, in Ländern, die von der Europäischen Kommission als Land mit angemessenem Datenschutzniveau eingestuft wurden (z. B. Schweiz), oder Generali Vitality hat das angemessene Datenschutzniveau beim Dienstleister auf andere Weise sichergestellt (z. B. durch Verwendung der Standardvertragsklauseln der Europäischen Union). Dienstleister erhalten von Generali Vitality nur die normalen und sensitiven Daten, die sie für die konkrete Tätigkeit benötigen. So können Dienstleister zum Beispiel mit der technischen Unterstützung und Wartung oder der Bereitstellung von Serverkapazitäten (u. a. Cloud-Anbieter) beauftragt werden. Soweit Cloud-Anbieter eingesetzt werden, bei denen das Datenschutzniveau auf andere Weise sichergestellt wird (nur bei Fitness-Device-Partnern vorgesehen), werden die personenbezogenen Daten, dies können auch sensitive Daten sein, sowohl auf dem Transportweg, als auch in gespeicherter Form verschlüsselt.

    Soweit die Verarbeitung durch Dienstleister sensitive Daten erfasst und sich diese Dienstleister außerhalb der EU und des EWR befinden, holen wir von den Mitgliedern im Rahmen des Generali Vitality Antrags eine entsprechende Einwilligungserklärung ein. Die beauftragten Dienstleister handeln dabei im Rahmen vertraglicher Verpflichtungen, die sicherstellen, dass sie den strengen Anforderungen des deutschen und europäischen Datenschutzrechts einschließlich der erforderlichen Maßnahmen zur technischen Sicherheit vollauf genügen. Sie haben die Möglichkeit unter der Adresse der Generali Vitality GmbH (siehe Abschnitt A. Allgemeines, Ziffer 8 „unsere Kontaktdaten“) eine Kopie der geeigneten und angemessenen Garantien zu erhalten.

    Eine aktuelle Version der nachfolgenden Übersicht der einbezogenen technischen Dienstleister können Sie jederzeit in den „Datenschutzbestimmungen Generali Vitality“ in Abschnitt E „Dienstleisterliste“ einsehen (abrufbar auf der Homepage www.generalivitality.at, Rubrik Datenschutz).

  5. Speicherdauer/Löschung Ihrer Daten

    Generali Vitality speichert Ihre Daten nur so lange, wie sie zum Erreichen des Zwecks, für den sie erhoben wurden, erforderlich sind und keine sonstigen gesetzlichen oder vertraglichen Erfordernisse (wie z. B. gesetzliche Aufbewahrungsfristen) für eine längere Speicherung bestehen.

  6. Änderung dieser Datenschutzbestimmungen zu Generali Vitality

    Die Generali Vitality GmbH behält sich vor, diese Datenschutzbestimmungen zu Generali Vitality anzupassen. Etwaige Änderungen werden wir Ihnen im Generali Vitality Mitgliederportal unter Hervorhebung der Änderungen bekanntgegeben.

E. Dienstleisterliste

Discovery Health (Pty) Ltd mit Registriernummer 1997/013480/07;
Discovery Partner Markets, ein Geschäftsbereich von Discovery Health (Pty) Ltd;

Discovery erbringt Dienste zur Softwareentwicklung, Softwarewartung und technischen Support im Bereich der Vitality-Systeme innerhalb der Generali Vitality Infrastruktur.

Discovery stellt eine Softwareplattform bereit, die auf Amazon Web Services in den USA basiert. Sie vereinfacht die Weitergabe von Gerätedaten an Generali Vitality.

Auf dieser Plattform gespeicherte Daten werden durch cloud-basierte Sicherheitsvorkehrungen geschützt. Discovery verwendet Validic’s Plattform, um Geräte zu verbinden, die nicht direkt mit Discovery’s eigener Plattform verbunden sind.

Die Dienste werden von Südafrika aus erbracht und erfordern ggfs. den Zugriff auf Mitgliederdaten aus dem Generali Vitality System und Discovery’s eigener Plattform.

Die folgenden Service-Provider werden von Discovery Health (Pty) Ltd. beauftragt:

ZENSAR (SA) (PTY) LTD;
Adresse: Block D, Homestead Office Park, 37 Homestead Lane, Cnr. 12th Avenue and Homestead Avenue, Rivonia, Johannesburg, 2128, South Africa;
Registriernummer: 2013/194972/07

Erbracht werden Dienste im Bereich Vitality Systementwicklung, Support für Anwendungen und Testing. Die Dienste werden von Südafrika und Indien aus erbracht und erfordern ggfs. den Zugriff auf Mitgliederdaten aus dem Generali Vitality System und Discovery’s eigener Plattform.

Accenture (South Africa) (Pty) Ltd mit Registriernummer 2001/007340/07;
Ort des Hauptgeschäftsbereichs: Südafrika mit Unterstützung von Ressourcen aus den Philippinen;

Erbracht werden Dienste im Bereich Vitality Systementwicklung, Support von Anwendungen und Testing. Die Dienste werden von Südafrika und den Philippinen aus erbracht und erfordern ggfs. den Zugriff auf Mitgliederdaten aus dem Generali Vitality System und Discovery’s eigener Plattform.

Validic, ein Produkt von Motivation Science Inc., einer in Delaware eingetragenen Gesellschaft mit Hauptgeschäftssitz in 400 W Main St. 701, Durham, NC 27701

Validic stellt sicher, dass Vitality-autorisierte Geräte- und App-Partner verbunden werden. Validic erhebt Mitgliederdaten, zu denen die Generali Vitality Mitglieder eingewilligt haben. Die Dienste umfassen das Warten, den technischen Support und Datensicherheit innerhalb der gewählten Infrastruktur.

Validic hostet Geräte- und App-Daten und hat ggfs. Zugriff auf diese Daten, für die das Mitglied in die Übermittlung vom Gerätehersteller an Generali Vitality eingewilligt hat.

F. Sicherheitsrichtlinien

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

  1. Geschützter Zugang

    Als Internet-Nutzer haben Sie freien Zugang zu allen öffentlichen Seiten von Generali Vitality. Neben diesen öffentlichen Bereichen gibt es geschützte Bereiche, die bestimmten Benutzergruppen vorbehalten sind. Diese Bereiche erfordern eine Anmeldung durch den Benutzer. Da die in diesen Bereichen zugänglichen Daten schützenswert sein können, ist ein sorgfältiger Umgang mit den zur Anmeldung benötigten Informationen (insbes. Kennwörter) notwendig.

  2. Umgang mit Kennwörtern

    Ein gutes Kennwort sollte mindestens 8 Zeichen lang sein, keine Namen oder Wörter enthalten sowie neben Buchstaben auch Ziffern. Zur Gewährleitung eines ausreichend sicheren Kennwortes gibt es folgende Vorgaben bei der Kennwortvergabe:

    • Kennwörter müssen mindestens 8 Zeichen lang sein. Es müssen folgende Zeichengruppen verwendet werden: Großbuchstaben, Kleinbuchstaben, Ziffern.

    Im Falle des Verlustes oder zur Änderung Ihres Kennwortes nutzen Sie bitte die Kennwortänderungsfunktionen am Generali Kundenportal.

  3. Übertragung Ihrer personenbezogenen Daten

    Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik TLS (Transport Layer Security) mit einer Schlüssellänge von mindestens 265-Bit.

    Den Einsatz von TLS können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloss in der Statusleiste Ihres Webbrowsers erkennen.

  4. E-Mails

    Bitte beachten Sie, dass Sie bei dem Versand unverschlüsselter E-Mails bei der Übertragung im Internet nicht gegen die Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Grundsätzlich sollten Sie es daher vermeiden, Gesundheitsdaten oder andere persönliche Daten auf diesem Wege zu versenden.

    4.1 Transportverschlüsselung TLS (Transport Layer Security)

    Für den Fall, dass Sie per E-Mail mit uns in Kontakt treten möchten, weisen wir darauf hin, dass die Vertraulichkeit der übermittelten Informationen nicht zwingend gewährleistet werden kann, da Inhalte unverschlüsselter E-Mails während der Übertragung grundsätzlich Spähangriffen unbefugter Dritter ausgesetzt sein können. Die meisten E-Mail-Anbieter nutzen bereits automatische Transportverschlüsselungsverfahren zur Wahrung der Vertraulichkeit im E-Mail-Verkehr. Bitte informieren Sie sich bei Ihrem E-Mail-Anbieter, ob dieser ebenfalls das TLS Verfahren einsetzt. Andernfalls sollten Sie einen Wechsel zu einem E-Mail-Anbieter mit TLS Unterstützung in Betracht ziehen, um eine ausreichende Verschlüsselung sicherzustellen.

    Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an. Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann.

    4.2 Ende-zu-Ende Verschlüsselung mittels Pretty Good Privacy (PGP)

    Über das Transportverschlüsselungsverfahren TLS hinaus bieten wir Ihnen zur Wahrung der Vertraulichkeit Ihrer sensitiven Daten zusätzlich eine Ende-zu-Ende Verschlüsselung per PGP Verfahren an.

    Mittels PGP werden Ihre E-Mails so verschlüsselt, dass nur der bestimmungsgemäße Empfänger sie lesen kann. Bei diesem Verfahren besitzt jeder Kommunikationspartner zwei Schlüssel; einen privaten und einen öffentlichen. Der öffentliche Schlüssel kann dabei beliebig verteilt werden. Wird mit diesem eine Mail kodiert, kann aber nur der Besitzer des passenden privaten Schlüssels den Text wieder entziffern.

    Für Informationen zur Einrichtung von PGP in Ihrem E-Mail-Programm wenden Sie sich bitte an Ihren jeweiligen E-Mail-Anbieter.

    Den öffentlichen Schlüssel nach PGP zur Verschlüsselung Ihrer E-Mails an uns erhalten Sie hier.

  5. Phishing

    Unter Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Typisch ist dabei die Nachahmung des Internetauftritts einer vertrauenswürdigen Stelle, so werden etwa dieselben Firmenlogos, Schriftarten und Layouts verwendet. Der Benutzer wird dann auf einer solchen gefälschten Seite etwa dazu aufgefordert, in ein Formular die Login-Daten oder andere vertrauliche Daten einzugeben. Diese Daten werden dann an den Betrüger weitergeleitet.

    Wir verschicken keine Aufforderungen per E-Mail, in denen die Preisgabe der zur Anmeldung auf unseren Seiten notwendigen Kennwörter verlangt wird. Ebenso wenig verschicken wir E-Mails, in denen Sie unter Angabe teilweiser skurriler Begründungen zur Angabe personenbezogener Daten aufgefordert werden.

    Sie erhalten von uns E-Mails nur als Antwort auf Anfragen oder, wenn sie der Zusendung von E-Mails zugestimmt haben. Ist das nicht der Fall und Sie bekommen eine E-Mail die vorgibt, von uns zu stammen, so ist sie gefälscht und sollte ungelesen gelöscht werden.

  6. Maßnahmen zum Zugriffsschutz

    Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.