Vodafone Cyber-Versicherung
Unsere Datenschutz-Hinweise für die Cyber-Versicherung
1. Verantwortlichkeiten für die Datenverarbeitung
Gemeinsam mit der ELEMENT Insurance AG (nachfolgend “ELEMENT“ ) bieten wir Ihnen eine Cyber-Versicherung an. Die Konstellation ist der Gestalt, dass Sie über Vodafone die Möglichkeit haben, dem zwischen Vodafone (als Versicherungsnehmer) und ELEMENT (als Versicherungsgeber) abgeschlossenen Gruppenversicherungsvertrag beizutreten. Um der Gruppenversicherung beitreten zu können, kümmert sich Vodafone um den Abschluss, die Abrechnung und die Beendigung des Cyber-Versicherungsvertrags (nachfolgend auch “Vertragsabwicklung“ ). Die Datenverarbeitungen in diesem Zusammenhang erfolgen in gemeinsamer Verantwortung gemäß Art. 26 DSGVO mit ELEMENT.
ELEMENT ist wiederum ausschließlich verantwortlich, sobald es um die Datenverarbeitung im Rahmen eines Versicherungsfalles geht, denn in dem Fall nehmen Sie einzig Kontakt mit ELEMENT auf und wickeln den Versicherungsfall direkt mit ELEMENT ab. Dies bedeutet, dass Vodafone in diesem Zusammenhang auch keine persönlichen Daten von Ihnen erhält und verarbeitet.
Die nachfolgenden Datenschutzhinweise beziehen sich daher nur auf die Datenverarbeitung im Rahmen der Vertragsabwicklung. Soweit es um die Datenverarbeitung im Rahmen des Versicherungsfalles geht, verweisen wir diesbezüglich auf die Ihnen im Buchungsprozess zur Verfügung gestellten Datenschutzhinweise von ELEMENT.
Gemäß Art. 26 DSGVO haben Vodafone und ELEMENT einen sog. Joint Controller Vertrag geschlossen, in dem festgelegt wurde, dass sich Vodafone in Bezug auf die Vertragsabwicklung vor allem um die folgenden Aspekte kümmert: Informationspflichten (Art. 13 und 14 DSGVO), Wahrnehmung der Betroffenenrechte (Art. 15 bis 22 DSGVO), Meldung von Datenschutzverletzungen und Benachrichtigung von Betroffenen (Art. 33 und 34 DSGVO), soweit erforderlich. Bei Fragen rund um die Vertragsabwicklung melden Sie sich deshalb gerne direkt bei uns.
Soweit es um Fragen rund um die Verarbeitung Ihrer persönlichen Daten beim Versicherungsfall geht, ist ELEMENT Ihr Ansprechpartner und kümmert sich vor allem um die folgenden Aspekte: Informationspflichten (Art. 13 und 14 DSGVO), Wahrnehmung der Betroffenenrechte (Art. 15 bis 22 DSGVO), Meldung von Datenschutzverletzungen und Benachrichtigung von Betroffenen (Art. 33 und 34 DSGVO), soweit erforderlich.
2. Datenverarbeitungen im Rahmen der Vertragsabwicklung
Wenn Sie die Cyber-Versicherung mit uns abschließen, nutzen wir Ihre persönlichen Daten in erster Linie, damit wir den Vertrag mit Ihnen erfüllen können. Wir nutzen Ihre persönlichen Daten also zur Vertragsabwicklung. Dafür verwenden wir Ihre Vertragsdaten. Ihre Vertragsdaten sind Angaben rund um Ihr Vertragsverhältnis, Ihre Tarife, Optionen und Services sowie Informationen, die Sie als Person identifizieren, wie z.B. Name, Post- und E-Mail-Adresse, Telefonnummer, Geburtsdatum und IBAN.
Ihre Cyber-Versicherung können Sie über unser Kundenportal abschließen. Um Sie beim Abschluss der Cyber-Versicherung zu unterstützen, füllen wir die für den Abschluss der Cyber-Versicherung erforderlichen Vertragsdaten bereits im Vorfeld automatisch aus. Hierfür nutzen wir Ihre Vertragsdaten. Das sind: Name, Adresse und Mobilfunknummer.
Senden Sie über das Kundenportal das von uns ausgefüllte Formular ab, führen wir zunächst eine Identifizierung durch, um sicherzustellen, dass kein Unbefugter die Cyber-Versicherung in Ihrem Namen abschließt. Hierbei nutzen wir Ihre Verkehrsdaten, d.h. Informationen über Ihre Telefon- und Internetverbindungen, wie z.B. IP-Adresse. Die Identifizierung erfolgt so: Wenn Sie auf die Buchungsseite gelangen, rufen wir Ihre in unserem System gespeicherten persönlichen Daten ab (Name, Adresse, Mobilfunknummer). Sie werden hierbei im Kundenportal über die Mobilfunknummer und den OTP Token (WIFI) oder über die IP-Adresse identifiziert. Ihre persönlichen Daten verarbeiten wir auf Grundlage von Art. 6 Abs. 1 b) DSGVO.
Damit ELEMENT Ihren Versicherungsschutz entsprechend einrichten kann, übermitteln wir Ihre persönlichen Daten nach Abschluss der Cyber-Versicherung an ELEMENT. Dies betrifft insbesondere folgende persönliche Daten: Name, Kundennummer, Geburtsdatum, Kontaktinformationen sowie Beitrittstermin. Wenn Sie Ihre Cyber-Versicherung beenden, dann übermitteln wir diese Informationen ebenfalls an ELEMENT. Die Übermittlung Ihrer persönlichen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 b) DSGVO.
3. Prüfung von Zahlungsverhalten und Sicherheitsmerkmalen
Bevor wir die Cyber-Versicherung mit Ihnen abschließen, prüfen wir in unserem Kundenabrechnungssystem Ihr bisheriges Zahlungsverhalten sowie etwaige in Ihren Kundendaten hinterlegte Sicherheitsmerkmale. In unserem Kundenabrechnungssystem verwalten und überwachen wir die Vertragsdaten und Zahlungseingänge von unseren Mobilfunkkunden. Sobald Sie über das Kundenportal das Formular absenden und somit die Buchung der Cyber-Versicherung abschließen, prüfen wir automatisiert in unserem Kundenabrechnungssystem, dass keine Unregelmäßigkeiten in Ihrem Zahlungsverhalten bestehen. Zudem kontrollieren wir in unserem Kundenabrechnungssystem, ob in Ihren Kundendaten Sicherheitsmerkmale hinterlegt sind. Sicherheitsmerkmale sind in diesem Fall solche Informationen, die entweder von Ihnen oder von uns in unserem Kundenabrechnungssystem hinterlegt wurden und einen Abschluss von Verträgen und Dienstleistungen im Rahmen Ihres Mobilfunkvertrages verhindern, wie z.B. Drittanbietersperren oder Betrugssperren für Mehrwertdienste.
Soweit keine Unregelmäßigkeiten in Ihrem Zahlungsverhalten oder entsprechende Sicherheitsmerkmale festgestellt wurden, kommt es automatisch zum Abschluss der Cyber-Versicherung. In allen anderen Fällen erhalten Sie von uns eine entsprechende Benachrichtigung und die Möglichkeit, sich mit uns in Verbindung zu setzen.
Die Verarbeitung Ihrer persönlichen Daten zur Prüfung Ihres Zahlungsverhaltens erfolgt auf Grundlage von Art. 6 Abs. 1 f) DSGVO in Verbindung mit unserem berechtigten Interesse, uns präventiv vor Forderungsausfällen und möglichen Betrugsfällen sowie Geschäftsunfähige vor unberechtigten Forderungen zu schützen. Sie können dieser Verarbeitung jederzeit widersprechen; jedoch nur unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben. Rechtsgrundlage für die Verarbeitung Ihrer persönlichen Daten zur Prüfung etwaiger Sicherheitsmerkmale ist Art. 6 Abs. 1 b) DSGVO.
4. Löschen und Sperren Ihrer Daten
Ihre Vertragsdaten löschen wir nach Vertragsende, aber nicht sofort. Das Gesetz verlangt, dass wir sie z. B. für Wirtschaftsprüfungen noch aufbewahren. Die Archivierungsfrist beträgt bis zu 10 Jahre. Danach löschen wir Ihre persönlichen Daten endgültig. Internet-Verkehrsdaten und Nutzungsdaten löschen wir spätestens nach 7 Tagen.
5. Zweckänderung
Ihre persönlichen Daten nutzen wir in erster Linie, um den Vertrag mit Ihnen zu erfüllen. Wenn der Gesetzgeber es uns erlaubt, nutzen wir Ihre persönlichen Daten auch für neue Zwecke.
Ihre persönlichen Daten nutzen wir als Grundlage für Geschäftsanalysen. Diese Analysen helfen uns, unsere Produkte für Sie zu verbessern. Und um Entscheidungen zu treffen, z. B. über neue Produkte und Tarife. Wir anonymisieren oder pseudonymisieren Ihre persönlichen Daten, bevor wir sie dafür nutzen. Dadurch sind Sie als Person hinter den Daten entweder gar nicht mehr zu erkennen oder aber nur mit besonders geschützten Zusatz-Infos. Dafür ersetzen wir z.B. Ihren Namen durch einen anderen, zufällig gewählten Wert. Sie können dieser Nutzung Ihrer persönlichen Daten unter der Angabe von Gründen widersprechen, die sich aus Ihrer besonderen Situation ergeben. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO in Verbindung mit unserem berechtigten Interesse an der Erstellung von Analysen.
6. Weitergabe Ihrer Daten
Haben Sie uns keine gesonderte Einwilligung erteilt, geben wir Ihre persönlichen Daten nur weiter, wenn wir das nach deutschem oder europäischem Recht dürfen oder müssen. Mit einigen Partnern arbeiten wir besonders eng zusammen, z.B. im Kundenservice oder mit Rechenzentren. Damit diese Partner Ihre persönlichen Daten in unserem Auftrag verarbeiten dürfen, machen wir detaillierte vertragliche Vorgaben. In bestimmten Situationen sind wir verpflichtet, Ihre persönlichen Vertrags-, Verkehrs-, Nutzungs- oder Standortdaten sowie die Inhalte Ihrer Kommunikation an deutsche Behörden herauszugeben. Das tun wir aber nur, wenn wir dazu rechtlich verpflichtet sind. Das kann z.B. durch einen richterlichen Beschluss in einem Strafverfahren der Fall sein.
7. Datenverarbeitung im Konzern
Die Vodafone-Unternehmen tauschen Ihre Vertragsdaten untereinander aus, um Sie über die Produkte und Dienstleistungen der Vodafone-Unternehmen, auch wechselseitig füreinander, zu informieren. Die Vodafone-Unternehmen werden Sie mit solchen Informationen nur auf Kontaktwegen kontaktieren, für die Sie Ihre Einwilligung erteilt haben oder die gesetzlich erlaubt sind, solange Sie dem nicht widersprochen haben.
Darüber hinaus tauschen die Vodafone-Unternehmen Ihre Vertragsdaten zur Erstellung von Analysen untereinander aus. Die Analysen helfen uns, unsere Produkte gemeinsam für Sie zu verbessern und belastbare Entscheidungen zu treffen. Bevor wir Ihre Vertragsdaten dafür nutzen, anonymisieren oder pseudonymisieren wir sie. Dadurch sind Sie als Person hinter den Daten entweder gar nicht mehr zu erkennen oder nur mit besonders geschützten Zusatz-Infos. Dafür ersetzen wir beispielsweise Ihren Namen durch einen anderen, zufällig gewählten Wert.
Rechtsgrundlage hierfür ist Art. 6 Abs. 1 f) DSGVO in Verbindung mit dem berechtigten Interesse der Vodafone-Unternehmen an individuell passenden Informationen über ihre Produkte und Dienstleistungen sowie gemeinsamen Analysen. Sie können dieser Verarbeitung Ihrer Vertragsdaten jederzeit widersprechen; bei einem Widerspruch gegen gemeinsame Analysen jedoch nur unter Angabe von Gründen, die sich aus Ihrer besonderen Situation ergeben.
8. Übermittlung ins Ausland
Ihre Vertragsdaten speichern wir innerhalb der Europäischen Union und Großbritannien, besonders sensible Daten, wie z.B. Verkehrsdaten nur in Deutschland. Mit Partnern außerhalb des EU-Raums arbeiten wir nach den Regeln der Europäischen Kommission zusammen. Das heißt für Sie: Entweder wir nehmen sogenannte Standard-Vertragsklauseln in den Vertrag auf. Oder die Europäische Kommission hat ausdrücklich festgestellt, dass das Datenschutz-Niveau im Land unseres Partners angemessen ist.
9. Ihre Datenschutzrechte und Gestaltungsmöglichkeiten
Helfen Sie uns, Ihre persönlichen Daten zu schützen. Nutzen Sie Ihr Recht auf Datenschutz.
a. Auskunft, Datenberichtigung, Datenlöschung, Datenportabilität
Sie wollen wissen, welche Daten wir über Sie speichern? Sie fragen sich, wofür wir Ihre persönlichen Daten nutzen oder woher wir sie haben? Sprechen Sie uns an. Ihre Fragen beantworten wir gern. Ihre Daten haben sich geändert? Geben Sie uns Bescheid. Oder es hat sich ein Fehler in Ihre Kundendaten eingeschlichen? Wir ändern das für Sie. Sie wollen persönliche Daten löschen lassen? Sagen Sie uns, um welche Angaben es genau geht. Wir löschen dann alle Daten, für die wir keinen Speichergrund mehr haben. Wollen Sie Ihre Daten mitnehmen, die Sie uns zur Verfügung gestellt haben? Kein Problem, wir stellen sie Ihnen in Textform zur Verfügung.
b. Werbung widersprechen
Wir nutzen als Ihr Vertragspartner Ihre Telefonnummer und E-Mail-Adresse, um Ihnen per Messenger, SMS, MMS und E-Mail Infos zur Beratung, Marktforschung und zur Werbung für eigene ähnliche Angebote zu schicken. Rechtsgrundlage hierfür ist § 95 Absatz 2 Satz 2 TKG. Sie können der Nutzung Ihrer Telefonnummer und E-Mail-Adresse zu diesem Zweck jederzeit widersprechen.
10. Ihr Datenschutz-Service
Ob Auskunft, Berichtigung, Löschung oder Widerspruch – unsere Spezialisten für Datenschutz sind für Sie da. Nutzen Sie bei allen Fragen rund um Ihre Datenschutz-Rechte unseren Online-Datenschutz-Service: www.vodafone.de/datenschutz
Oder schreiben Sie an: Dr. Dirk Herkströter, Datenschutz-Beauftragter Vodafone GmbH/Dr. Anastasia Meletiadou, Datenschutz-Beauftragte Vodafone Kabel Deutschland GmbH, Ferdinand-Braun-Platz 1, 40549 Düsseldorf.
Sollten wir Ihr Datenschutz-Anliegen nicht klären können, können Sie sich an die für uns zuständige Aufsichtsbehörde wenden.
Für Datenschutz-Fragen rund um Telekommunikation: Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Husarenstr. 30, 53117 Bonn.
Datenschutz-Fragen rund um unseren Webauftritt: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf.
Sonstige Datenschutz-Fragen zur Vodafone Kabel Deutschland GmbH: Bayerisches Landesamt für Datenschutzaufsicht, Postfach 606, 91511 Ansbach.
Stand: April 2020