Neutrales Bild von AXA

Hinweise zum Datenschutz Kundenportal My AXA

My AXA Datenschutz und Cookie-Einstellungen

Datenschutzverpflichtung

Transparenz ist Grundlage unseres Selbstverständnisses. Daher möchten wir Sie im Folgenden entsprechend den einschlägigen rechtlichen Anforderungen insb. der EU-DSGVO und des BDSG über

  • die Verarbeitung Ihrer personenbezogenen Daten in Zusammenhang mit der Nutzung des My AXA Web-Portals und der My AXA App(2.1ff.) sowie
  • Ihre Rechte und Möglichkeiten der Kontaktaufnahme (2.4) informieren.

 
Zusätzliche Informationen und Tipps zum Datenschutz und zur Datensicherheit finden Sie unter 3.

accordeon-faq-background.jpg

1. Auf welcher Grundlage verarbeiten wir Ihre Daten?

Die Verarbeitung Ihrer personenbezogenen Daten erfolgt auf gesetzlicher Grundlage und – soweit erforderlich – auf Grundlage Ihrer Einwilligung. Wichtigste gesetzliche Grundlage ist seit dem 25.05.2018 die sog. EU-Datenschutzgrundverordnung (EU-DSGVO). Selbstverständlich beachten wir auch alle weiteren einschlägigen gesetzlichen Vorgaben, insbesondere die des Bundesdatenschutzgesetzes (BDSG).

2. Datenschutzrechtliche Hinweise

2.1 Wer ist für die Datenverarbeitung verantwortlich?

Verantwortlicher für die Datenverarbeitung im Sinne der EU-DSGVO ist die AXA Konzern AG, Colonia-Allee 10-20, 51067 Köln.

2.2 Wie werden Ihre Daten bei und im Zusammenhang mit der Nutzung von My AXA verarbeitet?

2.2.1 Download, Installation & Registrierung der My AXA App
Beschreibung & Zwecke der Verarbeitung personenbezogener Daten

Download & Installation auf Ihrem Gerät
Bei Herunterladen der mobilen App werden die hierzu erforderlichen Daten, wie insb. Ihr Nutzername und der Zeitpunkt des Downloads durch den Anbieter des App-Stores als Verantwortlichen verarbeitet. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich.

Inbetriebnahme & Registrierung
Mit dem ersten Start der App werden wie mit jedem Start bestimmte Daten aus technischen Gründen erhoben und an unsere Server übermittelt (vgl. 2.2.2).

Nach dem ersten Start werden Sie aufgefordert, sich zu registrieren. Hierzu ist die die Angabe der folgenden Informationen („Registrierungsdaten“) erforderlich, die in der App gespeichert und an unseren Server übertragen werden:

  • Benutzername
  • Passwort
  • Freischaltcode

Alle Registrierungsdaten werden zur Durchführung des Nutzungsvertrages verwendet, insb. zu Identifizierungs- und Zugangskontrollzwecken zur Zuordnung von Informationen und Services mit Ihnen im Rahmen der Abwicklung des Vertrages.

Zudem werden Sie gebeten, den technischen Zugriff auf folgende Funktionen Ihres Smartphones zu erlauben:

  • Kamera (optional), im Zusammenhang mit der Nutzung von Serviceanliegen zum Fotografieren von Rechnungen oder Schäden
  • Speicher (optional), im Zusammenhang mit der Nutzung von Serviceanliegen zum Upload von Rechnungen oder anderen Informationen
  • Standort (optional), im Zusammenhang mit der Nutzung von ortsgebundenen Serviceanliegen, z.B. Schadenmeldungen
  • Fingerabdruck zur Entsperrung der App (optional). Hierbei wird die von Ihrem Smartphone bereitgestellte Funktionalität genutzt, Daten zum Fingerabdruck oder daraus abgeleitete Daten werden nicht an uns weitergeleitet.

Verpflichtung zur Bereitstellung der Daten / Folgen der Nichtbereitstellung
Die Angabe Ihrer Registrierungsdaten ist für die Nutzung der App erforderlich. Ohne diese kann die App nicht genutzt werden.

Die Freischaltung des Zugriffs auf o.g. technische Funktionen für die jeweilige Funktionalität der App zwingend erforderlich. Wenn Sie sich dagegen entscheiden, können Sie bestimmte Funktionen der App nicht benutzen.

Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b EU-DSGVO.

2.2.2 Starten der My AXA App

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Beim Start der App werden die von Ihnen eingegebenen Zugangsdaten mit Ihren gespeicherten Registrierungsdaten abgeglichen. Zudem wird eine eindeutige gerätebezogene Kennung an uns übertragen. Diese dient zur Sicherheit Ihrer Daten und dient dazu sicherzustellen, dass die My AXA App mit Ihren Zugangsdaten nur auf Ihren Geräten genutzt werden kann.

Verpflichtung zur Bereitstellung der Daten / Folgen der Nichtbereitstellung
Die Übermittlung dieser Daten erfolgt automatisiert und ist technisch bedingt für die Verwendung der App zwingend erforderlich. Ohne sie kann der Nutzungsvertrag nicht durchgeführt und die App nicht genutzt werden.

Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt zur Durchführung des Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b EU-DSGVO.

2.2.3 Allgemeine Funktionalitäten von My AXA Beschreibung & Zwecke der Verarbeitung personenbezogener Daten

My AXA ist zur Verwaltung Ihrer Verträge und Nutzung von Services durch Sie gedacht, darunter insbesondere folgende Funktionen: 

  • Übersichten über Verträge, die Kunden mit Gesellschaften der AXA Konzern AG abgeschlossen haben
  • Änderung von Adress- und Kontodaten
  • Versand von Schadenmeldungen und Einreichung von Kostenbelegen
  • Sonstige Mitteilungen und Anzeigen
  • Empfang von Nachrichten von AXA
  • Online-Vertragsverwaltung des Versicherungsgeschäfts der AXA easy Versicherung AG

Rechtsgrundlage für die Verarbeitung
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b) EU-DSGVO (Anbahnung bzw. Durchführung eines Vertrages).

Empfänger
Sofern Sie Serviceanliegen und Anfragen im Rahmen der Nutzung von My AXA stellen, werden diese an unsere internen Abteilungen sowie ggf. an Ihren Vertriebspartner zur Bearbeitung und Beantwortung weitergeleitet. Ausnahmsweise erfolgt, soweit ein Fehler auftritt, eine Weitergabe von zur Fehlersuche und -behebung erforderlichen Daten an unsere IT-Spezialisten.

Speicherdauer
Personenbezogene Daten zu Ihren Verträgen und zu den genutzten Services werden nicht in Ihrem Browser bzw. in der App gespeichert. Davon ausgenommen sind insbesondere Fotos und Dokumente, die Sie möglicherweise vor der Einreichung auf Ihrem Computer oder Smartphone zwischengespeichert haben, sowie Nachrichten, die Sie auf ihr Endgerät heruntergeladen haben. Die Löschung bzw. Speicherdauer dieser Daten liegt in Ihrer Verantwortung.

Weitere Informationen
Weitere Informationen zur Datenverarbeitung im Rahmen des jeweiligen Versicherungsverhältnisses finden Sie in den Unterlagen zu Ihren Versicherungsverträgen. Die entsprechenden Einwilligungserklärungen und Datenschutzerklärungen sind auch unter AXA.de abrufbar.

2.2.4 Logfiles und Systemsicherheit

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Im Rahmen der Nutzung von My AXA, übermittelt Ihr Browser bzw. die App im beschriebenen Umfang Daten an unseren Server. Mit jeder dieser Übermittlung werden zudem noch folgende weitere Informationen („Verbindungsdaten“) an unseren Server übermittelt:

  • Ihre IP-Adresse

Bei Nutzungen der My AXA App zusätzlich:

  • Sicherheitstoken
  • verwendetes Betriebssystem und Version
  • verwendete Version der My AXA App

Diese Informationen benötigen wir, damit wir die Daten jeweils Ihrer Anfrage zuordnen können, die Berechtigung der Datenanfrage sicherstellen und so die Übermittlung durchführen können.

Diese Verbindungsdaten werden zudem als Logfile durch unsere Server standardmäßig zum Zweck der Systemsicherheit sowie der Fehleranalyse gespeichert.

Rechtsgrundlage für die Verarbeitung & von uns verfolgte berechtigte Interessen
Eine Übermittlung der Verbindungsdaten erfolgt nur soweit im Rahmen der jeweils genutzten Funktionalität eine technische Verbindung zur Übertragung erforderlich wird. Im Regelfall, insbesondere bei den Funktionalitäten nach Ziff. 2.2.1-2.2.2 ist die Rechtsgrundlage damit entsprechend die Durchführung des Nutzungsvertrages (Art. 6 Abs. 1 lit. b EU-DSGVO). Für die Verwaltung eines bestehenden Versicherungsvertrages ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Art. 6 Abs. 1 lit. b) EU-DSGVO (Anbahnung bzw. Durchführung eines Vertrages).

Die weitere Speicherung der Verbindungsdaten über die Nutzung für die technische Verbindung hinaus erfolgt dagegen auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, die Stabilität und Sicherheit des Systems zu gewährleisten und Fehlfunktionen zu beseitigen.

Speicherdauer bzw. Kriterien für Festlegung der Speicherdauer
Verbindungsdaten werden nach 90 Tagen gelöscht.

2.3 Cookies (Informationen und Einstellungen)

Sie können Ihre vorgenommenen Einstellungen jederzeit unter unseren Cookie-Einstellungen anpassen.

zu den Cookie-Einstellungen

Nähere Informationen zu den eingesetzten Cookies unterteilt nach Cookie-Namen, Cookie-Kategorie und der Speicherdauer sowie für welche Websites der AXA die von Ihnen vorgenommenen Cookie-Einstellungen gelten, finden Sie hier (PDF Download / 69 KB).

2.3.1 Generell erforderliche funktionsbezogene Cookies 

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Generell erforderliche Cookies (Session Cookies) verwenden wir für die allgemeine Nutzung von My AXA. So werden bestimmte vom Nutzer ausgeführte Aktionen gespeichert. Diese Cookies sind notwendig für den Login im Web-Portal und für die Nutzung bestimmter Funktionen der My AXA App, wie z.B. die Passwort-Rücksetzung.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt zur Durchführung des Nutzungsverhältnisses im Rahmen der Nutzung unseres Angebots und ihrer Funktionalitäten gemäß Art. 6 Abs. 1 lit. b) EU-DSGVO.

Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Die Cookies sind für die Nutzung unseres Angebots und ihrer Funktionalitäten erforderlich.


2.3.2 Leistungsbezogene Cookies (Persistent Cookies)

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Leistungsbezogene Cookies helfen uns, den Datenverkehr und die technische Funktionalität unserer Anwendung zu messen. Dadurch können wir erkennen, welche Bereiche unserer Anwendung Nutzer am häufigsten aufsuchen und ob eventuelle Fehlermeldungen auf diesen Seiten erscheinen. So schaffen wir einen höheren Nutzungskomfort für die Nutzung unserer Anwendung. Zweck der Verarbeitung ist also die Verbesserung der Qualität der Anwendung und technische Optimierung.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO, sofern Sie diese in den Cookie-Einstellungen erteilt haben.

Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Sie können diese Cookie-Funktionalität jederzeit ausstellen über die Cookie-Einstellungen.


2.3.3 Personalisierungs-Cookies

Beschreibung & Zwecke der Verarbeitung personenbezogener Daten
Personalisierungs-Cookies verwenden wir, um ein Profil der Interessen eines Nutzers zu erstellen und auf ihn zugeschnittene Werbeanzeigen zu präsentieren. Ebenso setzen wir diese Cookies ein, damit wir nachvollziehen können, wie häufig einem Nutzer bestimmte Anzeigen erscheinen.

Datenschutzrechtliche Rechtsgrundlage für die Verarbeitung
Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO, sofern Sie diese in den Cookie Einstellungen erteilt haben.

Erforderlichkeit der Bereitstellung / Folgen Nichtbereitstellung personenbezogener Informationen
Sie können diese Cookie-Funktionalität jederzeit ausstellen über die Cookie-Einstellungen.

Weitere Informationen zu den verwendeten Cookies finden Sie unter Punkt 2.4.

2.4 Externe Dienste

2.4.1 Google Analytics [Leistungsbezogene Cookies]

Wir nutzen verschiedene Tools der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Eines dieser Tools ist Google Analytics, ein Webanalysedienst der Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung unseres Angebots ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung unseres Angebots werden in der Regel an einen Server von Google in den USA übertragen und gespeichert.

Auf der My AXA Website und in der My AXA App wurde die IP-Anonymisierung aktiviert, so dass die IP-Adresse der Nutzer von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt wird. 

Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers unseres Onlineangebots wird Google diese Informationen benutzen, um die Nutzung der Website durch die Nutzer auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. 

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bzw. in der My AXA App über den Menüpunkt „Einstellungen“ bestimmen.


2.4.2 AT Internet [Leistungsbezogene Cookies]

Im Rahmen der Erweiterung und Verbesserung von der My AXA Website und um die Attraktivität der angebotenen Inhalte und Services für Sie zu erhöhen, setzen wir die Analyseverfahren von AT Internet GmbH, Bordeaux, ein. Hierfür werden Daten von einem externen Dienstleister gespeichert. Die Server des Dienstleisters befinden sich in Mitgliedsstaaten der EU. Bei diesem Verfahren werden die Daten bereits bei Erhebung anonymisiert und in aggregierter Form ausgewertet.

Die My AXA Website übermittelt beim Zugriff auf unsere Services automatisch Daten an unseren Server. Es handelt sich dabei um Datum und Uhrzeit des Zugriffs, URL (Adresse) der verweisenden Internetseite bzw. verweisende App-Seite, abgerufene Datei bzw. Seite, Menge der gesendeten Daten, den HTTP Antwort-Code, Browsertyp und -version, evtl. vorhandene Browsererweiterungen, Breite und Höhe des Browserfensters, Farbtiefe, Betriebssystem und Version des Betriebssystems, sowie Ihre IP-Adresse (in verkürzter und anonymisierter Form). Ihre IP‑Adresse wird nur zur Erhebung von Geolokalisierungs-Analysen genutzt. Ihre IP-Adresse wird weder dauerhaft gespeichert noch in Verbindung mit anderen Nutzungsdaten gebracht. Diese Daten werden getrennt von anderen Daten gespeichert, die Sie im Rahmen der Nutzung unseres Angebotes eingeben. Die Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich. Die Daten enthalten keinerlei Informationen, die Rückschlüsse auf Einzelpersonen zulassen. Sie werden ausschließlich zu statistischen Zwecken sowie zu Analysezwecken, wie der Verbesserung des Angebots, erhoben und verwendet.

Um diese Analysen durchzuführen, werden unter anderem Cookies eingesetzt, die in Form von Textdateien auf Ihrem Computer gespeichert werden. Sie ermöglichen die Identifikation eines Computersystems bei einem wiederholten Besuch der Webseite. Die meisten der verwendeten Cookies sind so genannte „Session-Cookies“, die gelöscht werden, wenn Sie Ihren Browser schließen bzw. Ihre App-Sitzung beenden. Daneben verwendet AT Internet zwei persistente Cookies, die für 30 Tage bzw. maximal 12 Monate gespeichert werden.

Rechtsgrundlage: Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) EU-DSGVO.

Ob Sie an dem Tracking-Verfahren teilnehmen möchten, können Sie über die Cookie-Einstellungen bestimmen.

2.5 Ihre Rechte und Kontakt zum Datenschutz

2.5.1 Ihre Recht als Betroffener

Sofern unsere Unternehmen Daten zu Ihrer Person verarbeitet haben, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke (Art. 15 EU-DSGVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 EU-DSGVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 EU-DSGVO)
  • Einschränkung der Verarbeitung (Art. 18 EU-DSGVO)
  • Widerspruch gegen die Verarbeitung, insbesondere wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen erfolgt (Art. 21 EU-DSGVO) und
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 EU-DSGVO)

Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht (Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a)), haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • an unsere Datenschutzbeauftragte, Colonia-Allee 10-20 51067 Köln oder
  • die zuständigen Aufsichtsbehörde (Landesbeauftragte/r für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2-4, 40213 Düsseldorf) zu richten.

2.5.2 Kontakt

Zur Wahrnehmung Ihrer gesetzlichen Rechten können Sie uns auf dem für Sie angenehmsten Weg kontaktieren.

  • E-mail-Adresse: Datenschutz@Axa.de (unverschlüsselte e-mail)
  • E-mail-Kontaktformular (sicherere SSL-Verschlüsselung Ihrer Daten)
  • Telefonnummer: 0221 148-24349
  • Fax-Nummer: 0800 3557035
  • Schriftlich an: AXA Konzern AG, Datenschutzbeauftragter, Colonia Allee 10 – 20, 51067 Köln

Im Falle einer Kontaktaufnahme mit uns werden Ihre angegebenen Kontaktdaten(z.B. Namen, Adresse, E-Mail-Adresse, Telefonnummer und die Inhalte Ihrer Nachricht von uns gespeichert und verarbeitet, um ihre Frage zu beantworten. Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f EU-DSGVO. Unser berechtigtes Interesse besteht darin, Ihnen einen zufriedenstellenden Kundenservice anbieten zu können und die aufgeworfenen Fragen zu klären. In diesem Zusammenhang angefallenen Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder- im Falle von gesetzlichen Aufbewahrungsfristen – schränken die Verarbeitung ein.

3. Zusätzliche Informationen und Tipps zum Datenschutz und zur Datensicherheit

3.1 Sicherheit Ihrer Daten

Um die Sicherheit Ihrer Daten bei Übertragung zu schützen, werden diese verschlüsselt und mit Secure Sockets Layer (SSL) übertragen. Zudem werden über die oben genannten Daten hinaus keine Informationen auf Ihrem Gerät gespeichert, sondern werden stets neu von den besonders geschützten System von uns in Deutschland abgerufen.

3.2. Datenmissbrauch

Als Nutzer sind Sie für die Sicherung Ihres Rechners bzw. Smartphones gegen Missbrauch, Schadcode etc. selbst verantwortlich. Hierzu gehört insbesondere eine dem Stand der Technik entsprechende Sicherung der Zugangsdaten, ggf. unter Nutzung eines Passworts oder der PIN-Sperren des Endgerätes und/oder durch eine darüber hinausgehenden Sicherung der eingegebenen Daten. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software („Viren“), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Gerätes ständig auf dem neusten Stand zu halten (Update und Patches).

Bitte beachten Sie, dass wir einen Missbrauch durch Dritte, z.B. bei Diebstahl Ihres Smartphones, nicht ausschließen können. Wir empfehlen Ihnen daher, Ihr Smartphone z.B. mit einer Code-Sperre zu versehen. Sollten Sie Ihr Smartphone verlieren, können Sie den Zugriff auf My AXA über die App aus dem Web-Portal von My AXA heraus jederzeit sperren.

Aus Sicherheitsgründen lässt sich die My AXA App nicht auf gerooteten bzw. per Jailbreak veränderten Geräten ausführen.