A.1 Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
Das finden Sie hier:
A. Allgemeines
SIGNAL IDUNA Krankenversicherung a.G.
Joseph-Scherer-Straße 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
E-Mail: info@signal-iduna.de
Sitz: Dortmund, HR B 2405 AG Dortmund
USt-IdNr. DE 124 906 350
Vorstand:
Ulrich Leitermann (Vorsitzender), Martin Berger, Dr. Stefan Lemke, Johannes Rath, Daniela Rode, Fabian Schneider, Torsten Uhlig, Clemens Vatter
Vorsitzender des Aufsichtsrats:
Reinhold Schulte
A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen (SIGNAL IDUNA Krankenversicherung a. G.)
Kontaktdaten des Datenschutzbeauftragten der Versicherungsgesellschaften der SIGNAL IDUNA
Sofern Sie Fragen, Anregungen oder Beschwerden hinsichtlich des Umgangs mit Ihren persönlichen Daten bei SIGNAL IDUNA haben, können Sie sich an unseren Beauftragten für den Datenschutz wenden, der Ihnen natürlich auch im Falle von Auskunft, Berichtigung sowie Löschen/Sperren dieser Daten gerne zur Verfügung steht.
SIGNAL IDUNA
Datenschutzbeauftragter
Joseph-Scherer-Straße 3
44139 Dortmund
Deutschland
Telefon: 0231 135-4630
Telefax: 0231 135-134630
E-Mail: datenschutz@signal-iduna.de
Website: www.signal-iduna.de
A.3 Zuständige Datenschutzaufsicht
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in NRW zuständig:
- SIGNAL IDUNA Krankenversicherung a. G.
- SIGNAL IDUNA Lebensversicherung AG
- SIGNAL IDUNA Unfallversicherung a. G.
- SIGNAL IDUNA Allgemeine Versicherung AG
- PVAG Polizeiversicherungs-Aktiengesellschaft
- Adler Versicherung AG
A.4 Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist auf Grundlage einer Einwilligung. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung ist gesetzlich nicht zugelassen.
Die Nutzung der ePA ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.
A.5 Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.
A.6 Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt.
A.7 Betroffenenrechte
Recht auf Auskunft: Sie können gemäß Art. 15 DSGVO eine Auskunft über die zu Ihrer Person bei den Unternehmen der SIGNAL IDUNA gespeicherten Daten verlangen.
Recht auf Berichtigung: Darüber hinaus haben Sie entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass Sie betreffende Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Einwilligungen sind bis zu einem Widerruf oder dem Ende der Vertrags- und Aufbewahrungsfristen gültig.
Widerspruchsrecht: Sie können jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO widersprechen. Dies gilt auch für die Durchführung von Profiling oder für automatisierte Entscheidungen im Einzelfall.
Beschwerderecht: Beschwerden zum Datenschutz können Sie an den oben genannten Datenschutzbeauftragten richten. Sie haben ferner gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für die SIGNAL IDUNA sind die folgenden Datenschutzaufsichtsbehörden zuständig.
A.8 Löschung von Daten
Wir löschen die ePA unserer versicherten Person grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unseren Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht.
A.9 Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.
A.10 Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten bei der in Kapitel A.3 genannten Aufsichtsbehörde zu beschweren.
A.11 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
Wenn Sie Ihr Einwilligung widerrufen möchten, wenden Sie sich bite an:
SIGNAL IDUNA Krankenversicherung a. G.
ekv-24503
Joseph-Scherer-Straße 3
44139 Dortmund
E-Mail: epa-hilfe@signal-iduna.de
Telefon: +49 231 135-7332
Telefax: +49 231 135-2860
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
B. Bereitstellung der ePA durch die SIGNAL IDUNA Krankenversicherung a.G.
B.1 Beschreibung und Umfang der Datenverarbeitung
Nach Erteilung der ausdrücklichen schriftlichen oder elektronischen (über die SIGNAL IDUNA ePA-App) Einwilligung unserer versicherten Person legen wir eine individuelle und ausschließlich von unserer versicherten Person verwendete elektronische Patientenakte (ePA) an, welche unsere versicherte Person eigenständig souverän und autonom verwalten und verwenden kann. Eine versicherte Person kann in ihrer ePA eine oder mehrere vertretende Personen hinzufügen, siehe hierzu Kapitel D.2.
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unserer versicherten Person verarbeitet:
- Name, Vorname
- ggf. Titel, Namenszusatz, Vorsatzwort
- Geburtsdatum
- Geburtsort
- Geschlecht
- Krankenversichertennummer (KVNR)
- Ende der Registrierung (Ja oder Nein)
- Zeitpunkt Registrierungsbeginn
- Zeitstempel für die vollzogene Identifizierung des Versicherten
- Identifizierungsverfahren (z. B. mit Personalausweis)
- Meldeadresse: Länderkennzeichen, Postleitzahl, Ort, Straße, Hausnummer
- Art und Nummer eines amtlichen Ausweisdokuments
- Ein Pseudonym bei Nutzung der Online-Ausweisfunktion zur Authentisierung. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
B.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unserer versicherten Person gemäß Art. 6 Abs. 1 lit. a DSGVO.
B.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unserer versicherten Person.
B.4 Dauer der Speicherung
Löschung von Daten
Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Im Rahmen von Kundenbefragungen aufgenommene Daten werden anonymisiert d. h. „logisch“ gelöscht. Während so personenbezogene Daten wie Namen oder Kontaktdaten gelöscht werden, bleiben die anonymen Hinweise erhalten, um Auswertungen ohne Personenbezug weiterhin möglich zu machen.
B.5 Widerrufsmöglichkeiten für die Nutzung der ePA
Unsere versicherte Person kann ihre erteilte Einwilligung zur Bereitstellung und Nutzung der ePA gegenüber SIGNAL IDUNA Krankenversicherung a. G. die Löschung der ePA verlangen. Siehe dazu Ziffer A.11.
C. Online-Registrierungsprozess für die ePA
Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind zur Bereitstellung der ePA zwingend erforderlich.
C.1 Beschreibung und Umfang der Datenverarbeitung
Zur rechtssicheren Einrichtung einer ePA für unsere versicherte Person ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unsere versicherte Person ist. Diese Prozessabläufe sind nachfolgend beschrieben:
1. Schritt: Die versicherte Person installiert die SIGNAL IDUNA ePA-App und startet diese.
2. Schritt: Die versicherte Person klickt den Funktionsbutton „Los geht`s“ an.
3. Schritt: Die versicherte Person wird auf die Login-Seite der SIGNAL IDUNA Online Services weitergeleitet. Wenn bereits ein SIGNAL IDUNA Kundenkonto besteht, gibt sie ihre bekannten Anmeldedaten ein und klickt auf „Einloggen“. Anderenfalls klickt sie auf „Jetzt registrieren“ und legt sich ein SIGNAL IDUNA Kundenkonto an.
4. Schritt: Zur Einrichtung der ePA ist die Krankenversichertennummer (KVNR) erforderlich. Falls noch nicht erfolgt, muss diese spätestens jetzt durch die versicherte Person beantragt werden. Dies erfolgt über einen digitalen Antrag, auf den die versicherte Person im Bedarfsfall automatisch weitergeleitet wird.
5. Schritt: Patientenakte anlegen
Um die elektronische Patientenakte anlegen zu können, muss die versicherte Person unsere Nutzungsbedingungen und die Einwilligung zur Einrichtung und Nutzung der ePA akzeptieren. Bereits im Rahmen des KVNR-Antrags kann die versicherte Person diese Zustimmung erteilen. Falls noch nicht erfolgt, wird die versicherte Person jetzt automatisch zur Zustimmugn aufgefordert.
6. Schritt: ePA-Registrierung
Die versicherte Person akzeptiert unsere Nutzungsbedingungen und die Einwilligung zur Nutzung des Identifizierungs- und Access-Management-Tools (IAM) für die Telematikinfrastrukur.
7. Schritt: Die versicherte Person bestätigt ihre E-Mail-Adresse in der App und muss diese im Anschluss über einen per Mail verschickten Link verifizieren.
8. Schritt: Die versicherte Person legt einen App-Code als weiteres Sicherheitsmerkmal fest. Zusätzlich kann die versicherter Person an dieser Stelle festlegen, dass anstelle der Eingabe des App-Codes biometrische Daten zur Anmeldung genutzt werden dürfen.
9. Schritt: Es wird die Identität überprüft mit einem der zur Verfügung gestellten Verfahren.
10. Schritt: Die versicherte Person wählt ein Anmeldeverfahren:
- Höchster Komfort und hohe Sicherheit mit App-Code bzw. Biometrie oder
- Höchste Sicherheit mit Personalausweis
11. Schritt: Automatische Anmeldung aktivieren
Die versicherte Person kann wählen, in welchen Anwendungen der Telematikinfrastruktur sie automatisch angemeldet werden soll.
12. Schritt: Gerät und App verknüpfen
Eine Gerätebindung, das heißt die App mit dem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig. Die Gerätefreischaltung erfolgt über einen per Mail verschickten Einmalcode.
13. Schritt: Im Anschluss erhält die versicherte Person Zugang zu ihrer Patientenakte. Damit sind die Voraussetzungen für die Einrichtung der ePA abgeschlossen. Die versicherte Person kann ihre ePA ab sofort mit einem Klick auf „Los geht´s“ nutzen.
C.2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für den Online-Registrierungsprozess der ePA und die hierbei verarbeiteten Daten ist die Einwilligung unserer versicherten Person nach Art. 6 Abs. 1 lit. a DSGVO.
C.3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation der versicherten Person sowie die Verhinderung von Daten- und Identitätsmissbrauch.
C.4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die ePA gekündigt und final gelöscht wurde.
C.5 Widerrufsmöglichkeiten für die Registrierung in der ePA
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung in der ePA zwingend erforderlich. Unsere versicherte Person kann seine Einwilligung zur Registrierung in der ePA gegenüber der SIGNAL IDUNA Krankenversicherung a. G. jederzeit widerrufen und die Löschung der ePA verlangen. Siehe dazu Ziffer A.11
D. Nutzung der elektronischen Patientenakte (ePA) / Datenspeicherung über die App
D.1 Beschreibung und Umfang der Datenverarbeitung für die versicherte Person
D.1.1 Start mit Login-Maske
Die versicherte Person startet die App nach erfolgter Registrierung und Identifizierung.
Zuerst erscheint die Login-Maske, in die die versicherte Person die Zugangsdaten ihres SIGNAL IDUNA Kundenkontos eingibt. Hat die versicherte Person bei ihrem SIGNAL IDUNA Kundenkonto die Mehr-Faktor-Authentifizierung aktiviert, erhält sie danach entweder per SMS oder E-Mail eine Sicherheitskennung, die sie in die App eingibt. Anschließend gibt sie den App-Code ein oder authentifiziert sich mit dem Personalausweis.
D.1.2 Nutzung der SIGNAL IDUNA ePA-App
Beim Start der App erhält die versicherte Person einen Überblick über die Funktionen und die Nutzungsmöglichkeiten der SIGNAL IDUNA ePA-App. Die versicherte Person kann zwischen den folgenden Anwendungen wählen:
- Patientenakte
- Organspende verwalten
- gesund.bund.de
- Meine SI Mobile
Diese Anwendungen können unabhängig voneinander genutzt werden. Die Anmeldeinformationen werden dabei in die jeweilige Anwendung übernommen.
D.1.3 Nutzung der ePA
Beim ersten Start der Anwendung erhält die versicherte Person einen ersten Überblick über die Nutzungsmöglichkeiten seiner SIGNAL IDUNA ePA-App.
Über die „Willkommen“-Seite kann die versicherte Person ihre Patientenakte öffnen.
In der Patientenakte in der Ansicht „Übersicht“ kann die versicherte Person über das Profilbild auf sein Profil zugreifen. Zudem sieht er die folgenden Bereiche:
- Praxen & Einrichtungen
Wo sind Sie in Behandlung? - Dokumente
Lesen, hochladen oder Notiz erstellen - Medikation
Liste verordneter Medikamente ansehen
Die versicherte Person kann in jedem Bereich verschiedene Aktionen durchführen.
D.1.4 Nutzung Organspende-Register (OGR)
Die SIGNAL IDUNA ePA-App enthält einen Absprung zur Website des OGR. Es handelt sich hierbei um ein zentrales elektronisches Verzeichnis, in dem die persönliche Entscheidung des Nutzers für oder gegen eine Organ- und Gewerbespende online dokumentiert wird. Wechselt der Nutzer aus der SIGNAL IDUNA ePA-App in das OGR, wird die Gesundheits-ID zur Authentisierung an das Webportal weitergleitet, um die Anmeldung zu vereinfachen. Die Bundeszentrale für gesundheitliche Aufklärung ist für alle Inhalte verantwortlich. Die SIGNAL IDUNA Krankenversicherung a. G. haftet nicht für die Inhalte dieser Website.
D.1.5 Nutzung der Website gesund.bund.de
Es handelt sich hierbei um das offizielle Portal das Bundesministeriums für Gesundheit, das umfangreiche und verlässliche Informationen zu zahlreichen Gesundheitsthemen bietet. Das Bundesministerium für Gesundheit ist für alle Inhalte verantwortlich. Die SIGNAL IDUNA Krankenversicherung a. G. haftet nicht für die Inhalte dieser Website.
D.1.6 Nutzung meine SI Mobile
Es handelt sich hierbei um die Kunden-App der SIGNAL IDUNA Gruppe. Die versicherte Person erhält hierüber Einblick in die Verträge, Dokumente sowie erhaltene Leistungen. Rechnungen können hierüber digital eingereicht werden. Der Zugang zu meine SI Mobile ist Voraussetzung für die Nutzung der SI ePA App. Für die Nutzung der meine SI Mobile gelten gesonderte Nutzungsbedingungen.
D.1.7 Profil
Über das Profilbild gelangt die versicherte Person in die Ansicht „Profil“. Dort stehen ihr folgende Funktionen zur Verfügung:
- Benutzerkonto verwalten
Hierunter können Apps und Geräte sowie E-Mail-Adressen verwaltet werden. Der App-Code kann geändert werden, Einwilligungen zum Benutzerkonto können eingesehen und widerrufen werden. Außerdem ist es möglich sein Benutzerkonto zu löschen. - App-Einstellungen
Hierüber kann die automatische Anmeldung und die Biometrie aktiviert werden. Darüber hinaus können Hinweisfunktionen aktiviert werden - Ihre Patientenakte
Die versicherte Person hat hier die Möglichkeit der Nutzung der Patientenakte zu widersprechen. - Alle Patientenakten bzw. Vertretungen einrichten
Die versicherte Person kann dort auf die vertretende Patientenakten zugreifen bzw. diese hinzufügen, wenn der Akteninhaber eine entsprechende Vertretung eingerichtet hat. - gesund.bund
Hierüber kann den Datenschutzbestimmungen des Gesundheitsportals zugestimmt werden. - Informationen, Hilfe & Kontakt
Dieser Menüpunkt beinhaltet Informationen über die App, Kontaktdaten sowie die Datenschutzerklärung.
D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen
Die versicherte Person kann für Ihre Patientenakte einen oder mehrere vertretende Personen berechtigen. Die vertretende Person nutzt die eigene ePA-App seines Kostenträgers zur Wahrnehmung der Vertretung. Bei der Einrichtung der Vertretung wird der Name, die E-Mail-Adresse und die Krankenversichertennummer (KVNR) angegeben und gespeichert. Diese Angaben hinterlegt die versicherte Person in ihrem Benutzerprofil. Die versicherte Personen allein entscheidet, welche Personen als ihr Vertreter Zugriff auf ihre Patientenakte erhalten. Bis zu fünf Vertreter können hinterlegt werden. Wenn die vertretende Person in der Patientenakte als Vertretung handelt, können alle technisch möglichen Aktionen anstelle der versicherten Person ausgeführt werden.
Ausnahmen: Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patientenakte einrichten und auch nicht die Patientenakte für die versicherte Person insgesamt löschen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D.1 beschrieben.
D.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung der versicherten Person nach Art. 6 Abs. 1 lit. a DSGVO
D.3.1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung der ePA durch die versicherte Person zur Archivierung und Verwendung seiner individuellen Gesundheitsinformationen.
D.3.2 Dauer der Speicherung
Die Daten werden durch die versicherte Person gelöscht, wenn sie entscheidet, dass die in der ePA gespeicherten Daten nicht mehr benötigt werden.
D.4 Widerrufsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA durch unsere versicherte Person zwingend erforderlich. Die versicherte Person kann ihre Einwilligung zur Nutzung der ePA gegenüber der SIGNAL IDUNA Krankenversicherung a. G jederzeit widerrufen und die Löschung der ePA verlangen. Siehe dazu Ziffer A.11.
E. Kontaktvarianten
E.1 Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von der versicherten Person für die elektronische Kontaktaufnahme mit uns genutzt werden können.
E.2 Kundenservice
Darüber hinaus ist der Kundenservice der SIGNAL IDUNA Krankenversicherung a. G. montags bis freitags in der Zeit von 8:00 – 18:00 Uhr telefonisch erreichbar. Der Kundenservice beantwortet die Fragen zur ePA und nimmt Störungen auf.
E.3 Vorgangsbearbeitungssystem
Alle Anfragen, welche nicht durch den Kundenservice gelöst werden können, werden zur weiteren Bearbeitung mit Hilfe eines sog. Vorgangsbearbeitungssystems erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet.
E.4 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit der versicherten Person über die ePA erforderlich sind.
E.5 Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit der versicherten Person durchführen zu können.
E.6 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die SIGNAL IDUNA Krankenversicherung a. G. entscheidet, dass spätestens drei Jahre nach Schließung des Vorgangstickets diese Daten gelöscht werden sollen.
E.7 Speicherorte aller ePA spezifischen Daten
Anwendung
Datentyp
BITMARCK Service GmbH
BITMARCK Technik GmbH
▶