Die Verarbeitung Ihrer personenbezogenen Daten durch die AXA erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. Datenschutzgrundverordnung (DSGVO).

Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG) und des Versicherungsvertragsgesetzes (VVG). 

Da der Schutz Ihrer Daten uns ein sehr wichtiges Anliegen ist, gehen wir über die gesetzlichen Standards hinaus. Die AXA-Gesellschaften 

• AXA Easy Versicherung AG
• AXA Krankenversicherung AG
• AXA Lebensversicherung AG
• AXA Versicherung AG
• DBV Deutsche Beamtenversicherung, Zweigniederlassung der AXA Versicherung AG
• Deutsche Ärzteversicherung AG

sind mit Wirkung zum 01.01.2014 den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ beigetreten. 

Sie haben sich damit verpflichtet, zusätzliche verbindliche Verhaltensrichtlinien einzuhalten, die vom Gesamtverband der deutschen Versicherungswirtschaft e.V. mit Sitz in Berlin (GDV) mit den Datenschutzaufsichtsbehörden der Länder abgestimmt und die von der Landesdatenschutzaufsichtsbehörde in Berlin zertifiziert wurde.

Hierdurch wird die Verarbeitung der personenbezogenen Daten unserer Versicherungsgesellschaften soweit wie möglich reduziert und zugleich die Transparenz der Datenverarbeitung deutlich erhöht.

Verantwortliche für die Datenverarbeitung im Sinne der DSGVO ist die AXA Konzern AG, Colonia-Allee 10-20, 51067 Köln

2.2.1 Allgemeine Funktionen im My AXA Webportal

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten 

Das My AXA Webportal ist zur Verwaltung Ihrer Verträge und Nutzung von Services durch Sie gedacht. Darunter fallen insbesondere folgende Funktionen:  

• Übersicht und Verwaltung über Verträge
• Änderung von Vertragsdaten (z.B. Adresse, Bankverbindung)
• Schadenmeldungen
• Einreichung von Rechnungen und Unterlagen
• Bearbeitungsstatus (z.B. Krankenversicherung, Kfz-Versicherung)
• Sonstige Mitteilungen und Anzeigen
• Empfang und Versand von Nachrichten (Postfach) 

Datenschutzrechtliche Rechtsgrundlagen für die Verarbeitung

Holen wir für die Verarbeitung von personenbezogenen Daten eine Einwilligung ein, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage. 

Verarbeiten wir besondere Kategorien von personenbezogenen Daten (z.B. Gesundheitsdaten im Rahmen der Bearbeitung von Leistungsfällen in der Personenversicherung), ist die Rechtsgrundlage hierfür Ihre Einwilligung nach Art. 9 Abs. 2 lit. a DSGVO. Diese haben Sie im Rahmen Ihres Vertragsschlusses zusammen mit der Schweigepflichtentbindungserklärung abgegeben (siehe Ziffer 5.1).

Ist für vorvertragliche Maßnahmen oder für die Erfüllung Ihres Vertrages oder unserer Nutzungsbedingungen eine Verarbeitung von personenbezogenen Daten erforderlich, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO. Dies ist zum Beispiel für die Verwaltung Ihres Vertrages notwendig oder damit wir Ihre Leistungen aus Ihrem Vertrag erfüllen können.

Ist die Verarbeitung zur Wahrung unseres berechtigten Interesses oder eines Dritten erforderlich und überwiegen nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist hier die IT-Sicherheit und den IT-Betrieb zu gewährleisten.

Datenarten

Zu den verarbeiteten personenbezogenen Daten gehören u.a. Ihre Stammdaten (Titel, Name, Anschrift, Geburtsdatum; Telefonnummer, E-Mail-Adresse, Versichertennummer), Vertragsdaten (Bankverbindung, Tarifinformationen), Daten aus Rechnungen der Kfz-, Kranken- und Lebensversicherung (z. B. Finanzdaten, Gesundheitsdaten wie ärztliche Befunde, Kfz-Daten wie Fahrzeugnummer, Kennzeichen oder Bilder).

Empfänger

Sofern Sie Serviceanliegen und Anfragen im Rahmen der Nutzung von My AXA stellen, werden diese an unsere internen Abteilungen sowie ggf. an Vertriebspartner:innen von AXA zur Bearbeitung und Beantwortung weitergeleitet. Ausnahmsweise erhalten unsere IT-Spezialisten erforderliche Daten zur Fehlerbehebung.

Speicherdauer

Personenbezogene Daten zu Ihren Verträgen und zu den genutzten Services werden nicht in Ihrem Browser bzw. in der App gespeichert. Diese Daten werden im Backend gelöscht, sobald sie nicht mehr für die Zweckerreichung erforderlich sind oder nach Ende der jeweiligen gesetzlichen Aufbewahrungsfristen.

Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch (z.B. § 257 HGB), der Abgabenordnung (z.B. § 147 AO) oder dem Geldwäschegesetz (z.B. § 8 GWG). Die Speicherfristen betragen danach bis zu zehn Jahre.

Davon ausgenommen sind insbesondere Fotos und Dokumente, die Sie möglicherweise vor der Einreichung auf Ihrem Computer oder Smartphone zwischengespeichert haben, sowie Nachrichten, die Sie auf Ihr Endgerät heruntergeladen haben. Die Löschung bzw. Speicherdauer dieser Daten liegt in Ihrer Verantwortung.

2.2.2 Aufzeichnung von Seitenaufrufen

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Die Webserver speichern die aufgerufenen Seiten automatisch. Da auch hierbei Ihre IP-Adresse gespeichert wird, stellt auch diese Aufrufhistorie grundsätzlich ein personenbezogenes Datum dar. Die Aufrufhistorie verwenden wir zur technischen Fehlersuche und um Angriffe auf unsere Systeme abwehren und aufklären zu können.

Darüber hinaus werten wir die Aufrufhistorie der Website, soweit diese gespeichert ist, aus, um die Websites zu optimieren. Die Auswertung als solche erfolgt dabei in anonymer Form, d.h. durch Zusammenfassung von Aufrufdaten, so dass die Ergebnisse keinen Personenbezug mehr haben.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt im Regelfall auf Grund unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, unsere Systeme vor Angriffen zu schützen und unsere Websites zu optimieren.

Speicherdauer

Die Speicherdauer der Aufrufhistorie beträgt maximal 3 Monate.

Sie können Ihre vorgenommenen Einstellungen jederzeit unter unseren Cookie-Einstellungen in Ihrem Webbrowser anpassen.

2.3.1 Technisch und funktional erforderliche Cookies

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Technisch und funktional erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung von My AXA. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind notwendig für den Login im Webportal.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses im Rahmen der Nutzung unseres Angebots und Ihrer Funktionalitäten gemäß Art. 6 Abs. 1 lit. b DSGVO und unserem berechtigten Interesse, die sichere Nutzung des My AXA Webportals für Sie zu ermöglichen gemäß Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG.

Google reCAPTCHA: (Technisch und funktional erforderliche Cookies)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Wir benutzen Google reCAPTCHA, welcher in unsere Website eingebunden wird und sog. Captchas einblendet – kleine Aufgaben, die für Menschen einfach zu lösen, für Maschinen aber schwer zu bewältigen sind.

Diese Captchas helfen uns, maschinelle und menschliche Benutzer:innen von My AXA zu unterscheiden und damit eventuelle Angriffe von „Spambots“ auf unsere Website zu erkennen und zu verhindern.

Wenn Sie unsere Website aufrufen und wenn Sie eine Captcha-Aufgabe lösen, werden Informationen über Ihre Nutzung von Google reCAPTCHA und über Ihr Gerät an Google übermittelt (z.B. Klick- und Mausbewegungen, IP-Adresse, Browserdaten, Informationen zu Ihrem Betriebssystem), um erkennen zu können, ob Sie ein menschlicher Benutzer sind oder ein Bot.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TDDDG. Unser berechtigtes Interesse liegt darin begründet, die Sicherheit des My AXA Webportals für alle Kunden und ihren Daten zu gewährleisten und Botangriffe abzuwehren.

Empfänger der Daten sind/können sein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA.

Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

2.3.2 Leistungsbezogene Cookies

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Leistungsbezogene Cookies (Persistent Cookies) helfen uns, den Datenverkehr und die technische Funktionalität unserer Anwendung zu messen. Dadurch können wir erkennen, welche Bereiche unserer Anwendung Nutzer:innen am häufigsten aufsuchen und ob eventuelle Fehlermeldungen auf diesen Seiten erscheinen. So schaffen wir einen höheren Nutzungskomfort für die Nutzung unserer Anwendung.

Zweck der Verarbeitung ist die Verbesserung der Qualität der Anwendung und technische Optimierung.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie diese in den Cookie-Einstellungen erteilt haben.

Google Tag Manager: (Leistungsbezogene Cookies)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Soweit Sie Ihre Einwilligung erklärt haben, wird auf der Website des My AXA Webportals der Google Tag Manager von Google LLC eingesetzt. Verantwortliche Stelle für Nutzer in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“).

Der Google Tag Manager ist ein Marketing-Tool zur einfachen Verwaltung von JavaScript- und HTML-Tags für Tracking und Analysen mit eigener und Drittanbieter-Software wie z.B. Google Analytics auf unserer Website.

Der Google Tag Manager selbst setzt keine Cookies und speichert keine Daten. Er fungiert lediglich als „Verwalter“ der implementierten Tags. Die eigentliche Datenerfassung erfolgt über die verschiedenen Tags. Diese Daten werden im Google Tag Manager lediglich an die jeweiligen Tracking-Tools weitergeleitet, ohne dass eine Speicherung stattfindet.

Anders verhält es sich jedoch mit den eingebundenen Tags der unterschiedlichen Web-Analysetools, wie z.B. Google Analytics. Je nach verwendetem Analysetool werden in der Regel durch Cookies diverse Informationen gesammelt, gespeichert und verarbeitet, z.B. IP-Adresse. Gerätedaten oder Nutzungsverhalten. 

Für detaillierte Informationen zu diesem Thema bitten wir Sie, unsere Datenschutzhinweise zu den einzelnen Analyse- und Tracking-Tools nachzulesen.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Sie können über die Cookie-Einstellungen Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Nähere Informationen zum Google Tag Manager finden Sie unter:

und zum Datenschutz von Google unter:

Empfänger der Daten sind/können sein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA.

Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Google Analytics: (Leistungsbezogene Cookies)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Soweit Sie Ihre Einwilligung erklärt haben, wird auf der Website des My AXA Webportals Google Analytics Universal und Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“).

Google Analytics verwendet Cookies, die eine Analyse der Benutzung unserer Webseiten durch Sie ermöglichen. Die mittels der Cookies erhobenen Informationen über Ihre Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Wir nutzen Google Signals. Damit werden in Google Analytics zusätzliche Informationen zu Nutzern erfasst, die personalisierte Anzeigen aktiviert haben (Interessen und demographische Daten) und Anzeigen können in geräteübergreifenden Remarketing-Kampagnen an diese Nutzer ausgeliefert werden.

Sofern Sie die Nutzung von Google Signals nicht wünschen, deaktivieren Sie bitte in Ihren Google-Konto-Einstellungen die Option „personalisierte Werbung“.

Bei Google Analytics 4 und Google Analytics Universal ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst. Ereignisse können sein:

Seitenaufrufe, erstmaliger Besuch der Website, Start der Sitzung, Ihr „Klickpfad“, Interaktion mit der Website, Scrolls (immer, wenn ein Nutzer bis zum Seitenende (90%) scrollt), Klicks auf externe Links, interne Suchanfragen, Interaktion mit Videos, Dateidownloads, gesehene / angeklickte Anzeigen und Spracheinstellungen.

Außerdem wird erfasst:

Ihr ungefährer Standort (Region), Ihre IP-Adresse (in gekürzter Form), technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung), Ihr Internetanbieter und die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf unsere Website gekommen sind).

Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um die Nutzung der Website auszuwerten und um Reports über die Website-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer Website.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter:

• Terms of Service | Google Analytics – Google
• Datenschutzerklärung – Datenschutzerklärung & Nutzungsbedingungen – Google

Empfänger der Daten sind/können sein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA

Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

2.3.3 Personalisierungs-Cookies

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Personalisierungs-Cookies verwenden wir, um ein Profil der Interessen eines Nutzers zu erstellen und auf ihn zugeschnittene Werbeanzeigen zu präsentieren. Ebenso setzen wir diese Cookies ein, damit wir nachvollziehen können, wie häufig einem Nutzer bestimmte Anzeigen erscheinen.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit a DSGVO und § 25 Abs. 1 TDDDG, sofern Sie diese in den Cookie Einstellungen erteilt haben.

DoubleClick/ DoubleClick Floodlight von Google: (Personalisierungs-Cookies) 

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

DoubleClick ist eine Dienstleistung der Google Inc. („Google“). DoubleClick by Google verwendet Cookies, um Ihnen für Sie relevante Werbeanzeigen zu präsentieren. Dabei wird Ihrem Browser eine pseudonyme Identifikationsnummer (ID) zugeordnet, um zu überprüfen, welche Anzeigen in Ihrem Browser eingeblendet und welche Anzeigen aufgerufen wurden.

Die Verwendung der DoubleClick-Cookies (Floodlights) ermöglicht Google und seinen Partner-Websites lediglich die Schaltung von Anzeigen auf Basis vorheriger Besuche auf unseren oder anderen Websites im Internet. 

Die durch die Cookies erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften statt.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Durch Ihre Einwilligung erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google und der zuvor beschriebenen Art und Weise der Datenverarbeitung sowie dem benannten Zweck einverstanden.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

Empfänger der Daten sind/können sein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA.

Meta/Facebook Pixel: (Personalisierungs-Cookies)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Unsere Websites nutzen zur Konversionsmessung das Besucheraktions-Pixel von Meta (Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland, “Meta”).

Damit kann das Verhalten der Website-Besucher:innen nachverfolgt werden, nachdem diese durch Klick auf den Cookie-Banner ihre Einwilligung erteilt haben. Durch das Meta Pixel können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke auswerten, zukünftige Werbemaßnahmen optimieren und zielgerichtetere Werbeanzeigen in Ihrem Social Media Feed anzeigen lassen.

Dennoch sind die erhobenen Daten für uns als Betreiber unserer Websites anonym, wir können keine Rückschlüsse auf die Identität der Website-Besucher:innen ziehen.

Die Daten werden aber von Meta gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil in Facebook oder Instagram möglich ist und Meta die Daten für eigene Werbezwecke inner- und außerhalb von Facebook entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Diese Verwendung Ihrer Daten kann von uns als Website-Betreiber nicht beeinflusst werden.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Sie können außerdem die Retargeting Funktion im Bereich Einstellungen für Werbeanzeigen unter Facebook jederzeit deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie personalisierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: YourOnlineChoices.eu - Präferenzmanagement.

Empfänger der Daten sind/können sein:

Neben Meta Platforms Technologies Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Ireland (als Auftragsverarbeiter nach Art. 28 DSGVO) kann auch die Muttergesellschaft Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA Datenempfänger sein.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Meta gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Meta Platforms Technologies Ireland Limited, Meta Platforms Inc., hat Ihren Sitz in Kalifornien, USA.

Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Meta gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

2.4.1 Einrichtung der My AXA Mobile App 

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Download und Installation auf Ihrem Gerät

Bei Herunterladen der mobilen App werden die hierzu erforderlichen Daten, wie insb. Ihr Nutzername und der Zeitpunkt des Downloads durch den Anbieter des Stores als Verantwortlichen verarbeitet. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Inbetriebnahme und Registrierung

Mit dem ersten Start der App werden wie mit jedem Start bestimmte Daten aus technischen Gründen erhoben und an unsere Server übermittelt.

Nach dem ersten Start werden Sie aufgefordert, sich zu registrieren oder anzumelden. Für die Anmeldung ist die Angabe der folgenden Informationen („Registrierungsdaten“) erforderlich:

• Benutzername/E-Mail-Adresse
• Passwort 
• Freischaltcode 

Alle Registrierungsdaten werden zur Durchführung des Nutzungsvertrages verwendet, insb. zu Identifizierungs- und Zugangskontrollzwecken sowie zur Zuordnung von Informationen und Services mit Ihnen im Rahmen der Abwicklung des Vertrages.

Zudem werden Sie gebeten, den technischen Zugriff auf folgende Funktionen Ihres Smartphones zu erlauben:

• Kamera (optional), im Zusammenhang mit der Nutzung von Serviceanliegen zum Fotografieren von Rechnungen oder Schäden
• Speicher (optional), im Zusammenhang mit Nutzung von Serviceanliegen zum Upload von Rechnungen oder anderen Informationen 
  
• Standort (optional), im Zusammenhang mit der Nutzung von ortsgebundenen Serviceanliegen, z.B. Schadenmeldungen 
  
• Biometrie (z.B. Fingerabdruck und Gesichtserkennung) zur Entsperrung der App (optional). Hierbei wird die von Ihrem Smartphone bereitgestellte Funktionalität genutzt, biometrische Daten oder daraus abgeleitete Daten werden nicht an uns weitergeleitet.

Die Angabe Ihrer Registrierungsdaten ist für die Nutzung der App erforderlich. Ohne diese kann die App nicht genutzt werden.

Die Freischaltung des Zugriffs auf o.g. technische Funktionen ist für die jeweilige Funktionalität der App zwingend erforderlich. Wenn Sie sich dagegen entscheiden, können Sie bestimmte Funktionen der App nicht benutzen. 

Starten der App

Beim Start der App werden die von Ihnen eingegebenen Zugangsdaten mit Ihren gespeicherten Registrierungsdaten abgeglichen. Zudem wird eine eindeutige gerätebezogene Kennung an uns übertragen. Diese dient zur Sicherheit Ihrer Daten und trägt dazu bei, sicherzustellen, dass die My AXA Mobile App mit Ihren Zugangsdaten nur auf Ihren Geräten genutzt werden kann.

Die Übermittlung dieser Daten erfolgt automatisiert und ist technisch bedingt für die Verwendung der App zwingend erforderlich. Ohne sie kann der Nutzungsvertrag nicht durchgeführt und die App nicht genutzt werden.

2.4.2 Logfiles und Systemsicherheit

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten 

Im Rahmen der Nutzung von My AXA, übermittelt Ihr Browser bzw. die App im beschriebenen Umfang Daten an unseren Server. Mit jeder dieser Übermittlung werden zudem noch folgende weitere Informationen („Verbindungsdaten“) an unseren Server übermittelt: 

• Ihre IP-Adresse

Bei Nutzung der My AXA Mobile App zusätzlich:

• Sicherheitstoken
• verwendetes Betriebssystem und Version
• verwendete Version der My AXA Mobile App 

Diese Informationen benötigen wir, damit wir die Daten jeweils Ihrer Anfrage zuordnen können, die Berechtigung der Datenanfrage sicherstellen und so die Übermittlung durchführen können.

Diese Verbindungsdaten werden zudem als Logfile durch unsere Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse (durch Google Firebase Crashlytics) verarbeitet und gespeichert.  

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Eine Übermittlung der Verbindungsdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktionalität eine technische Verbindung zur Übertragung erforderlich wird.

Die Speicherung der Verbindungsdaten und die Nutzung für die technische Verbindung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehlfunktionen zu beseitigen. 

Speicherdauer

Verbindungsdaten werden nach 90 Tagen gelöscht.

2.4.3 Push-Benachrichtigungen

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten 

Sie haben die Möglichkeit, sich per Push-Benachrichtigung über neue Nachrichten im Postfach der My AXA Mobile App informieren zu lassen.

Stimmen Sie den Push-Benachrichtigungen zu, generiert Ihr Smartphone eine individuelle DeviceAppID, welche an den Push-Service gesendet wird (Firebase Cloud Messaging). Der Push-Service sendet ein Sicherheitstoken, welches auf Ihrem Smartphone gespeichert wird, zurück. Das Sicherheitstoken wird von der My AXA Mobile App an AXA gesendet und dort in einer Datenbank gespeichert. 

Wenn AXA an Sie eine neue Nachricht schicken möchte, wird diese zusammen mit dem Sicherheitstoken an den Push-Service übermittelt und von dort an Ihr Gerät weitergeleitet. 

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft in den Einstellungen Ihres Smartphones oder in der My AXA Mobile App widerrufen, indem Sie die Push-Benachrichtigungen nicht mehr erlauben. 

Speicherdauer

Schalten Sie die Push-Benachrichtigungen ab, wird der Sicherheitstoken nach 12 Monaten in der AXA Datenbank gelöscht.

2.4.4 Google Analytics in der My AXA Mobile App

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten 

Soweit Sie beim Starten der App Ihre Einwilligung erteilt haben, wird in der My AXA Mobile App Google Analytics Universal und Google Analytics 4 eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland („Google“).

In der My AXA Mobile App wird die Zustimmung zu Google Analytics gespeichert. Die Informationen über Ihre Nutzung der My AXA Mobile App werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Während der Benutzung der My AXA Mobile App kann Ihr Nutzerverhalten in Form von „Ereignissen“ auf Ihrem Endgerät lokal zwischengespeichert werden. Ereignisse können sein:

App Seiten, erstmaliger Besuch der App, Start der App, Interaktionen mit der App. Ihr ungefährer Standort (Region), Ihre IP-Adresse (in gekürzter anonymer Form) oder Gerätekennungen.

Bei Google Analytics 4 und Google Analytics Universal ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt.

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihnen übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Im Auftrag des Betreibers dieser App wird Google diese Informationen benutzen, um die Nutzung der App auszuwerten und um Reports über die App-Aktivitäten zusammenzustellen. Die durch Google Analytics bereitgestellten Reports dienen der Analyse der Leistung unserer App.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die App-Einstellungen im Menü der App bestimmen. Dort können Sie Ihre zuvor erteilte Zustimmung auch jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit, der aufgrund Ihrer Einwilligung bis zum Widerruf erfolgten Verarbeitung, wird dadurch nicht berührt.

Nähere Informationen zu Nutzungsbedingungen von Google Analytics und zum Datenschutz bei Google finden Sie unter:

• Terms of Service | Google Analytics – Google
• Datenschutzerklärung & Nutzungsbedingungen – Google.

Speicherdauer

Die Daten werden verschlüsselt zwischengespeichert. Sobald sie an die Server von Google übertragen wurden, werden sie lokal gelöscht.

Empfänger der Daten sind/können sein:

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (als Auftragsverarbeiter nach Art. 28 DSGVO) und Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA sowie Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer

Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen. Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA

Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Orts- und Standortbezogene Dienste  

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Für einzelne Services (u.a. die Betreuer- und Werkstattsuche) verwendet My AXA standort- und ortsbezogene Dienste der Google Inc. und Apple Inc., um Serviceangebote standort- und ortsgebunden in einem gewissen Umkreis des Nutzers anbieten zu können. 

Nach der Anmeldung des Nutzers in My AXA werden beim Aufruf dieser Serviceangebote durch den Nutzer die Postleitzahl und der Ort des Nutzers aus den persönlichen Daten für die Umkreissuche verwendet und vorbelegt, um so Anbieter in der Nähe anzeigen zu können. Die ortsbezogenen Daten (Postleitzahl und Ort) geben wir nur anonymisiert an Google und Apple weiter. 

Die Identifikation Ihrer Person durch Google oder Apple ist auf Basis dieser Daten ausgeschlossen.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung 

Die Verarbeitung Ihrer GPS-Standortdaten gemäß Art. 6 Abs. 1 lit. a DSGVO erfolgt nur nach Ihrer Einwilligung. Ihre Einwilligung erklären Sie während der ersten Nutzung des Services über die GPS-Ortungseinstellungen Ihres Betriebssystems Ihres Geräts. Dabei haben Sie die Wahl, die GPS-Ortung einmalig, nur bei Verwendung der App, immer oder nie zuzulassen.

Ihre einmal erklärte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über Ihre Geräteeinstellung zur GPS-Ortung widerrufen bzw. die Zugriffsrechte neu definieren. Auch die GPS-Standortdaten werden nur anonymisiert an Google und Apple weitergegeben, sodass die Identifikation Ihrer Person auf Basis dieser Daten ausgeschlossen ist.

Einbindung von Google Maps 

My AXA und die Android App nutzen die von Google betriebene Google Maps API Anwendung und den Places SDK. Über den Google Places SDK wird der Längen- und Breitengrad innerhalb der verwendeten Postleitzahl ermittelt, um den Standort an die Google Maps API zu übermitteln und in der Google Maps Karte abzubilden. 

Durch die Einbindung der Karte, die auf Google Maps-Daten basieren, können wir Ihnen dann standort- und ortsbezogene Services anbieten und Ihnen u.a. Betreuer oder Partnerwerkstätte in Ihrer Nähe anzeigen. Ohne die Nutzung von Google Maps können die standort- und ortsbezogenen Services nicht genutzt werden.

• Die Nutzungsbedingungen der Google Maps API Anwendung und Google Places SDK der finden Sie hier
• Und einen Hinweis auf die Datenschutzerklärung von Google finden Sie hier

Einbindung von Apple Karten 

Für die Nutzer:innen von My AXA und der iOS App wird für standort- und ortsbezogene Services die Apple Karte eingebunden und Apple MapKit verwendet. Über Apple MapKit (CLGeocoder) wird der Längen- und Breitengrad innerhalb der verwendeten Postleitzahl ermittelt, um den Standort in der Apple Karte abbilden zu können.

Durch die Einbindung der Apple Karte können wir Ihnen dann standort- und ortsbezogene Services anbieten und Ihnen u.a. Betreuer oder Partnerwerkstätte in Ihrer Nähe anzeigen. Ohne die Nutzung der Apple Karte können die standort- und ortsbezogenen Services nicht genutzt werden. Alle weiteren Informationen rund um die Nutzungsbedingungen der Apple Karte und MapKit können Sie hier nachlesen.

• Apple Karten Nutzungsbestimmungen
• Anzeigen von Karten auf dem iPhone - Apple Support (DE)
• MapKit | Apple Developer Documentation

Nachfolgend haben wir zu Ihrer Information und Erleichterung noch einmal die datenschutzrechtlichen Hinweise zusammengestellt, die Sie bereits im Rahmen des Abschlusses des Versicherungsvertrages erhalten haben:

5.1.1 Datenschutzeinwilligungserklärung mit Schweigepflichtentbindung in Versicherungsanträgen

In den Versicherungsanträgen der Lebens-, Kranken- und Unfallversicherungsgesellschaften sind Erklärungen zur Einwilligung in die Datenverarbeitung und zur Schweigepflichtentbindung enthalten. Diese Einwilligungserklärungen sind erforderlich, um die Risikoprüfung und Leistungsbearbeitung durchführen zu können.

• Einwilligungserklärung für Krankenversicherer (PDF, 88 KB)
• Einwilligungserklärung für Lebensversicherer (PDF, 40 KB)
• Einwilligungserklärung für Unfallversicherer (PDF, 75 KB)

Die von Ihnen erteilte Einwilligungserklärung gilt auch für die Datenverarbeitung durch unsere Dienstleister. Mit welchen Dienstleistern wir zusammenarbeiten, können Sie der Dienstleisterliste entnehmen:

• Übersicht der Dienstleister (PDF, 83 KB)

5.1.2 Aktuelle Datenschutzerklärungen zu Ihrem Versicherungsvertrag

Weitergehende Informationen zur konkreten Verwendung Ihrer personenbezogenen Daten finden Sie in den Versicherungsanträgen der AXA-Versicherungsgesellschaften. Nachstehend können Sie die jeweils aktuellen Fassungen der Informationen zur Verwendung Ihrer Daten (IVD) abrufen:

AXA Krankenversicherung AG

• AXA Krankenversicherung AG (PDF, 206 KB)
• AXA Pflegeversicherung (PDF, 21 KB)

AXA Lebensversicherung AG

• AXA Lebensversicherung AG (PDF, 260 KB)
• DBV Deutsche Beamtenversicherung Lebensversicherung Zweigniederlassung der AXA Lebensversicherung AG (PDF, 260 KB)
• Deutsche Ärzteversicherung AG (PDF, 259 KB)

AXA Versicherung AG

• SUHK-Privat Kraftfahrt (PDF, 203 KB)
• SUHK-Privat Kraftfahrt Easy (PDF, 207 KB)
• SUHK-Privat Sach-Haftpflicht (PDF, 184 KB)
• SUHK-Unfall (PDF, 162 KB)
• Industrie- und Firmenkunden (PDF, 237 KB)
• Industrie- und Firmenkunden / Garantie und Kaution (PDF, 146 KB)
• Industrie- und Firmenkunden / Zweigniederlassung Deutsche Ärzteversicherung Allgemeine (PDF, 243 KB)
• Schaden (PDF, 349 KB)

Beabsichtigt ein Unternehmen des deutschen AXA Konzerns Ihre personenbezogenen Daten für einen anderen Zweck weiter zu verarbeiten als den, für den Ihre personenbezogenen Daten ursprünglich erhoben wurden, so wird das jeweilige Unternehmen Sie vor dieser Weiterverarbeitung im gesetzlich gebotenen Umfang informieren.

5.1.3 Wesentliche Informationen zu gemeinsamen Verantwortlichkeiten / Essential Information on Joint Controllership

Weitergehende Informationen zu den wesentlichen Inhalten der Vereinbarungen über gemeinsame Verantwortlichkeiten nach Art. 26 DSGVO finden Sie hier:
 

• Gemeinsame Verantwortlichkeit in der internationalen KFZ-Schadenbearbeitung (PDF, 121 KB)

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten

Im Rahmen der Ausspielung von Anzeigen kann es dazu kommen, dass Ihre Daten zum Zwecke des Marketings für eigene Produkte sowie für Kooperationen mit von uns ausgewählten Kooperationspartnern verarbeitet werden. Dies betrifft insbesondere Ihre Kundennummer sowie die Anzahl und Sparten Ihrer bei uns abgeschlossen Versicherungsverträge.

Soweit die Aktion auf bestimmte Teilnehmerkreise beschränkt ist, prüfen wir vor der Ausspielung der Anzeige Ihre Teilnahmeberechtigung.

Dies erfolgt mittels einer einfachen Datenselektionen anhand einzelner Vertragsmerkmale. Eine Auswertung Ihres Nutzungsverhaltens innerhalb und außerhalb von My AXA erfolgt nicht. Ist die Teilnahme an einer bestimmten Aktion pro Nutzer:in limitiert, so prüfen wir ergänzend, ob Sie bereits an der Aktion teilgenommen und somit Ihre Teilnahmeberechtigung erschöpft haben.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Sie auf Vorteilsaktionen und für Sie potenziell relevanten Kooperationen aufmerksam zu machen, wenn Sie zur Teilnahme an diesen Aktionen berechtigt sind.

Soweit die Teilnahmeberechtigung an einer bestimmten Aktion pro Nutzer:in limitiert ist, erfolgt die Speicherung einer bereits erfolgten Teilnahme zur Erfüllung des jeweiligen Aktionsvertrages gem. Art. 6 Abs. 1 lit. b Alt. 1 DSGVO.

Empfänger

Grundsätzlich geben wir Ihre personenbezogenen Daten nicht zu Marketingzwecken an Empfänger außerhalb von AXA weiter.

Handelt es sich bei der beworbenen Aktion aber um eine Kooperation mit einem unserer Kooperationspartner, bei welcher Sie über das Anklicken eines entsprechenden Links auf die Webseite unseres Kooperationspartners weitergeleitet werden, so kann dieser ggf. anhand Ihres Klickpfades nachvollziehen, dass Sie von My AXA weitergeleitet wurden und somit Kund:in von AXA sein müssen.

Dasselbe gilt, wenn wir Ihnen einen Aktionscode bereitstellen, welchen Sie bei unserem Kooperationspartner einlösen können; auch hier kann unser Kooperationspartner anhand des von Ihnen genutzten Aktionscodes nachvollziehen, dass es sich um einen Code aus dem Kontingent von AXA handelt.

Speicherdauer

Personenbezogene Daten zu Ihren Verträgen, zu den genutzten Services sowie zu den Aktionen, an welchen Sie teilnehmen, werden nicht in Ihrem Browser bzw. in der App gespeichert.

Soweit bei limitierten Angeboten zum Zwecke der Verhinderung einer bedingungswidrigen Mehrfachteilnahme Listen mit denjenigen Kund:innen gepflegt werden, welche bereits an der Aktion teilgenommen haben, werden diese spätestens 4 Wochen nach Ende der jeweiligen Aktion gelöscht.

Wenn Sie unseren KI-gestützten AXA Chatbot benutzen, verarbeiten wir Ihre Eingaben, um eine passende Antwort auf Ihre Anfrage zu generieren. Der genaue Inhalt und Zweck der Kommunikation wird durch den von Ihnen bestimmten Nachrichteninhalt vorgegeben.  

Beschreibung und Zwecke der Verarbeitung personenbezogener Daten 

Typische Gegenstände der Kommunikation mit dem AXA Chatbot sind z.B. die Anfragen zur Beratung zu Versicherungs- oder Finanzdienstleistungen oder die Klärung von Fragen rund um bereits bestehende Verträge mit uns. Hierbei wird Ihre Eingabe durch einen Algorithmus analysiert und eine entsprechende Antwort erstellt.

Der Algorithmus analysiert die Eingabe und erkennt, um welche Art von Anfrage es sich handelt. Wenn wir bereits entsprechende Informationen für den AXA Chatbot hinterlegt haben – z.B. die Telefonnummer der AXA-Hauptniederlassung oder ein Link zu einem Online-Service – beantwortet der AXA Chatbot die Anfrage.

Im Rahmen von Unterhaltungen mit dem AXA Chatbot können wir bestimmte Kundenanliegen direkt bearbeiten, z. B. die Erstellung von Bescheinigungen oder Rückfragen zur Leistungsabrechnung.

Für die Bearbeitung dieser Anliegen benötigen wir möglicherweise persönliche oder vertragliche Angaben, wofür eine Identifizierung des Versicherungsnehmers erforderlich ist. Zudem erteilen wir über den AXA Chatbot auch allgemeine Auskünfte zu Tarifen und Verträgen.

Wir möchten darauf hinweisen, dass personenbezogene Daten nur eingegeben werden sollten, wenn der AXA Chatbot ausdrücklich danach fragt. In anderen Fällen sind keine personenbezogenen Daten notwendig.

 Wir behalten Aufzeichnungen von Ihren AXA Chatbot-Eingaben, um die Funktionalität unseres AXA Chatbots zu verbessern und um neue Funktionen zu entwickeln. Wir überprüfen stichprobenartig Ihre Eingaben, um den Algorithmus unseres AXA Chatbots weiter zu verbessern. Dabei prüfen wir zuerst, ob personenbezogene Daten in Ihren Eingaben vorhanden sind.

Sollte dies der Fall sein, werden diese Eingaben sofort gelöscht. Der AXA Chatbot wird nicht mit ihren personenbezogenen Daten trainiert. Ihre nicht personenbezogenen Eingaben verwenden wir, um unseren AXA Chatbot zu verbessern. Wenn wir Ihre Eingabe nicht zufällig überprüfen, verarbeiten wir nur die Metadaten und nicht die personenbezogenen Daten Ihrer Eingabe zu statistischen Zwecken.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung 

Je nach Art Ihrer Anfrage kann die Datenverarbeitung auf unterschiedliche Rechtsgrundlagen gestützt werden. Sollte für Ihre Anfrage eine Identifizierung Ihrer Person erforderlich sein, ist die Rechtsgrundlage Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.  Haben Sie Fragen rund um Ihren Vertrag oder möchten Sie Ihre Daten ändern, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. b DSGVO.

Die Speicherung von Eingaben erfolgt auf Grundlage unseres berechtigten Interesses, unseren AXA Chatbot fehlerfrei anbieten und weiterentwickeln zu können sowie Auswertungen zu dessen allgemeinen Nutzung zu erstellen. Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. 

Empfänger der Daten

Empfänger der Daten ist die AXA Konzern AG.

Speicherdauer

Wenn wir im Rahmen unserer Prüfung feststellen, dass Ihre Eingabe personenbezogene Daten enthält, werden wir diese sofort löschen. Bei allen anderen Eingaben außerhalb unserer Prüfung, werden Daten zu statistischen Zwecken verarbeitet und grundsätzlich nach einem Jahr gelöscht.