Ihre Ansprechpartner
Datenschutz und Sicherheit
Datenschutz
FirmenOnline erfüllt die hohen Standards der EU Datenschutz-Grundverordnung (DSGVO).
Selbstverständlich verschlüsseln wir unsere Kommunikation sowohl zwischen den Endgeräten der Nutzer, als auch innerhalb unserer internen Systemumgebung.
Insbesondere für die oben genannten Vorgänge setzen wir eine Transport-Layer-Verschlüsselung (TLS) ein, die mit dem Standard TLS1.2 industrieweit genormt ist. Diese Verschlüsselung kommt zu jedem Zeitpunkt bei der Nutzung unserer Arbeitgeber-Portale zum Einsatz.
Darüber hinaus wird durch unser zentrales Autorisierungs- und Authentifizierungssystem sichergestellt, dass nur berechtigte Nutzer auf unsere FirmenOnline-Plattform und damit auf die für die jeweiligen Geschäftsvorfälle notwendigen Daten zugreifen können.
Über den Anmeldeprozess wird die Identität des Benutzers sichergestellt. Dies geschieht durch die Authentifizierung mittels Benutzerkennung und Passwort.
Selbstverständlich verschlüsseln wir unsere Kommunikation sowohl zwischen den Endgeräten der Nutzer, als auch innerhalb unserer internen Systemumgebung.
Insbesondere für die oben genannten Vorgänge setzen wir eine Transport-Layer-Verschlüsselung (TLS) ein, die mit dem Standard TLS1.2 industrieweit genormt ist. Diese Verschlüsselung kommt zu jedem Zeitpunkt bei der Nutzung unserer Arbeitgeber-Portale zum Einsatz.
Darüber hinaus wird durch unser zentrales Autorisierungs- und Authentifizierungssystem sichergestellt, dass nur berechtigte Nutzer auf unsere FirmenOnline-Plattform und damit auf die für die jeweiligen Geschäftsvorfälle notwendigen Daten zugreifen können.
Über den Anmeldeprozess wird die Identität des Benutzers sichergestellt. Dies geschieht durch die Authentifizierung mittels Benutzerkennung und Passwort.
Häufige Fragen
Zugriff auf die Daten erhalten nur diejenigen Personen, die über den Freischaltantrag durch den jeweiligen Arbeitgeber dazu berechtigt wurden. Durch das zentrale Authentifizierungs- und Autorisierungssystem wird über den Anmeldeprozess die Identität des Nutzers sichergestellt. Dies geschieht über die Prüfung der Benutzerkennung und des Passworts.
Hierfür wird eine verschlüsselte Verbindung mit einem offiziell signierten Zertifikat verwendet. Der Browser des Kunden verschlüsselt die versendeten Daten und stellt so die Sicherheit der übermittelten Daten sicher. Technisch wird HTTPS zum Verschlüsseln der Verbindung verwendet.
FirmenOnline wird sowohl über einen Server der Allianz betrieben, als auch über Server, die von einem von der Allianz beauftragten Dienstleister betrieben werden.
Zum Schutz der Daten, z.B. vor Cyberangriffen, schreibt unser Sicherheitskonzept vor, dass wir keine Angriffsvektoren wie Server Standorte, Servernamen, Serverstrukturen, etc. offen legen. Unsere Server-Standorte (Haupt- und Backup-Server) befinden sich in der Europäischen Union.
Ja, die in FirmenOnline angezeigten Daten werden in einer Cloud-Infrastruktur in der Europäischen Union zwischengespeichert.
Nein, für die Nutzung von FirmenOnline ist kein Vertrag zur Auftragsdatenverarbeitung erforderlich (Ausnahme: Nutzung der FirmenOnline Services für die Verträge weiterer Versicherer)
Nachstehend finden Sie zwei Mustertexte für Anfragen zur Nutzung von FirmenOnline im Zusammenhang mit der betrieblichen Altersversorgung sowie der betrieblichen Krankenversicherung. Diese können Sie entsprechend anpassen und bei Ihren Anfragen verwenden.
1. Allianz Lebensversicherung
„Gerne möchten wir Sie darauf hinweisen, dass wir die Kundendaten nicht als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher verarbeiten.
Die Daten werden bei uns auf Grundlage der Art. 6 (1)b für einfache Daten ggf. i.V.m. Art. 9 (1)a für besondere Kategorien personenbezogener Daten verarbeitet. Danach dürfen wir die Daten zur Erfüllung eines Vertragsverhältnisses, dessen Vertragspartei die betroffene Person ist, verarbeiten.
Bei den Vertragsverhältnissen handelt es sich um die Durchführung und Abwicklung von Versicherungs- bzw. Versorgungsleistungen im Rahmen der betrieblichen Altersversorgung zugunsten Ihrer Mitarbeiter, und zwar:
- zwischen dem Arbeitgeber und der Allianz Lebensversicherungs-AG, der Allianz Pensionskasse AG und der Allianz Pensionsfonds AG, nämlich dem Versicherungs-/Versorgungsvertrag, und
- zwischen dem betroffenen Mitarbeiter und der Allianz Lebensversicherungs-AG, der Allianz Pensionskasse AG und der Allianz Pensionsfonds AG (nämlich dem jeweiligen Vertrag bzw. dessen Verpfändung, aus welchem der Mitarbeiter Rechtsansprüche an den Versicherer/Versorgungsträger stellen kann).
Somit verarbeiten die Allianz Lebensversicherungs-AG, die Allianz Pensionskasse AG und die Allianz Pensionsfonds AG die personenbezogenen Kundendaten nicht in Ihrem Auftrag, sondern für eigene Zwecke, um die Versicherungen/Versorgungen verwalten und abwickeln zu können. Die jeweilige Allianz Gesellschaft tritt selbst als sogenannte datenschutzrechtlich verantwortliche Stelle nach Art. 4 Nr. 7 DSGVO für die bei ihr verwalteten Verträge und Kundendaten auf.
Aus diesem Grund ist sie auch selbst verpflichtet, gemäß Art. 24, 25 und 32 DSGVO entsprechende technische und organisatorische Maßnahmen umzusetzen, um den Datenschutz und die Datensicherheit der personenbezogenen Daten zu gewährleisten und sicherzustellen.
Zum Schluss möchten wir noch darauf hinweisen, dass sowohl die Allianz Lebensversicherungs-AG, die Allianz Pensionskasse AG als auch die Allianz Pensionsfonds AG den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ beigetreten sind. Mit diesen Verhaltensregeln hat sich die deutsche Versicherungswirtschaft verpflichtet, nicht nur die datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze streng einzuhalten, sondern auch darüber hinaus weitere Maßnahmen zur Förderung des Datenschutzes zu ergreifen. Erläuterungen zu den Verhaltensegeln kann unserer Internetseite unter https://www.allianz.de/datenschutz/ entnommen werden.“
Lassen Sie uns bitte wissen, falls noch Unklarheiten bestehen sollten oder weitere Punkte geklärt werden müssen.
2. Allianz Private Krankenversicherung
Die obigen Ausführungen gelten auch für Anfragen zur Nutzung von FirmenOnline im Kontext der betrieblichen Krankenversicherungen. Bei diesen Anfragen kann der nachstehende Mustertext verwendet werden:
„Gerne möchten wir Sie darauf hinweisen, dass wir die Kundendaten nicht als Auftragsverarbeiter, sondern als eigenständiger Verantwortlicher verarbeiten.
Die Daten werden bei uns auf Grundlage der Art. 6 (1) b DSGVO für einfache Daten ggf. i.V.m. Art. 9 (1) a DSGVO für besondere Kategorien personenbezogener Daten verarbeitet. Danach dürfen wir die Daten zur Erfüllung eines Vertragsverhältnisses, dessen Vertragspartei die betroffene Person ist, verarbeiten.
Bei den Vertragsverhältnissen handelt es sich um die Durchführung und Abwicklung von Versicherungs- bzw. Versorgungsleistungen im Rahmen der betrieblichen Krankenversicherung zugunsten Ihrer Mitarbeiter, und zwar:
- zwischen dem Arbeitgeber und der Allianz Private Krankenversicherungs-AG, nämlich dem Versicherungsvertrag, und
- zwischen dem betroffenen Mitarbeiter und der Allianz Private Krankenversicherungs-AG, (nämlich dem jeweiligen Vertrag aus welchem der Mitarbeiter Rechtsansprüche an den Versicherer stellen kann).
Somit verarbeitet die Allianz Private Krankenversicherungs-AG die personenbezogenen Kundendaten nicht in Ihrem Auftrag, sondern für eigene Zwecke, um die Versicherungen verwalten und abwickeln zu können. Die Allianz Gesellschaft tritt selbst als sogenannte datenschutzrechtlich verantwortliche Stelle nach Art. 4 Nr. 7 DSGVO für die bei ihr verwalteten Verträge und Kundendaten auf.
Aus diesem Grund ist sie auch selbst verpflichtet, gemäß Art. 24, 25 und 32 DSGVO entsprechende technische und organisatorische Maßnahmen umzusetzen, um den Datenschutz und die Datensicherheit der personenbezogenen Daten zu gewährleisten und sicherzustellen.
Zum Schluss möchten wir noch darauf hinweisen, dass die Allianz Private Krankenversicherungs-AG den „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ beigetreten ist. Mit diesen Verhaltensregeln hat sich die deutsche Versicherungswirtschaft verpflichtet, nicht nur die datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG), des Bundesdatenschutzgesetzes (BDSG) sowie aller weiteren maßgeblichen Gesetze streng einzuhalten, sondern auch darüber hinaus weitere Maßnahmen zur Förderung des Datenschutzes zu ergreifen. Erläuterungen zu den Verhaltensegeln kann unserer Internetseite unter https://www.allianz.de/datenschutz/ entnommen werden.“
Lassen Sie uns bitte wissen, falls noch Unklarheiten bestehen sollten oder weitere Punkte geklärt werden müssen.