Datenschutz

Der Verantwortliche im Sinne der Datenschutz-Grundverordnung und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:

SIGNAL IDUNA Lebensversicherung a.G.

Neue Rabenstraße 15-19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958

E-Mail: info@signal-iduna.de

Sitz: Hamburg, HR B 2740 AG Hamburg
USt-IdNr. DE 118 617 622

Vorstand:
Ulrich Leitermann (Vorsitzender), Martin Berger, Dr. Stefan Lemke, Johannes Rath, Daniela Rode, Fabian Schneider, Torsten Uhlig, Clemens Vatter

Vorsitzender des Aufsichtsrats:
Reinhold Schulte

Kontaktdaten des Datenschutzbeauftragten der Versicherungsgesellschaften der SIGNAL IDUNA

Sofern Sie Fragen, Anregungen oder Beschwerden hinsichtlich des Umgangs mit Ihren persönlichen Daten bei SIGNAL IDUNA haben, können Sie sich an unseren Beauftragten für den Datenschutz wenden, der Ihnen natürlich auch im Falle von Auskunft, Berichtigung sowie Löschen/Sperren dieser Daten gerne zur Verfügung steht.

SIGNAL IDUNA
Datenschutzbeauftragter
Joseph-Scherer-Straße 3
44139 Dortmund
Deutschland

Telefon: 0231 135-4630
Telefax: 0231 135-134630
E-Mail: datenschutz@signal-iduna.de
Website: www.signal-iduna.de

Bei Anfragen über die Funktion „Kontakt“ ist je nach Anliegen (meist an Vertrag geknüpft) die entsprechende Gesellschaft zuständig:

  • SIGNAL IDUNA Krankenversicherung a. G.
  • SIGNAL IDUNA Lebensversicherung a. G.
  • SIGNAL IDUNA Lebensversicherung AG
  • SIGNAL IDUNA Allgemeine Versicherung AG
  • SIGNAL IDUNA Pensionskasse Aktiengesellschaft
  • PVAG Polizeiversicherungs-Aktiengesellschaft
  • ADLER Versicherung Aktiengesellschaft
  • VÖDAG Versicherung für den Öffentlichen Dienst, Zweigniederlassung der ADLER Versicherung Aktiengesellschaft
  • SIGNAL IDUNA Sterbekasse VVaG

Zwecke und Grundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung

  • der EU-Datenschutz-Grundverordnung (DSGVO),
  • des Bundesdatenschutzgesetzes (BDSG),
  • der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie
  • des Telemediengesetzes (TMG)
  • aller weiteren maßgeblichen Gesetze.

Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.signal-iduna.de/Verhaltensregeln abrufen.

Zweck der Datenverarbeitung in der meine SIGNAL IDUNA-App ist der Informationsaustausch zwischen den Unternehmen der SIGNAL IDUNA Gruppe und dem Versicherungsnehmer, z.B.

  • zur Durchführung einer Adressänderung
  • zur Anzeige der Daten aus dem Versicherungsverhältnis oder
  • zur Bereitstellung von Dokumenten, die den Schriftwechsel zwischen den Gesellschaften der SIGNAL IDUNA Gruppe und dem Versicherten abbilden
  • Die Übergabe von Daten an Folgeprozesse zur Befüllung (z. B. Schadenmeldung, Onlineabschlüsse)
  • zur Verarbeitung von Gesundheitsinformationen im Rahmen der Rechnungseinreichung oder der Nutzung des Serviceangebots „meine Gesundheit“.

Rechtsgrundlage ist die Einwilligung des Nutzers beim Start der App.

Eine weitere Rechtsgrundlage für die Verarbeitung der Daten in der App ist ein berechtigtes Interesse gem. Art. 6 1 f) DSGVO. Ihnen werden im Rahmen unserer Serviceleistungen neue, komfortable und sichere Kommunikationskanäle zur Verfügung gestellt, z.B. die einfache Nachrichtenübermittlung inklusive Rechnungseinreichung. Um die Zuverlässigkeit des IT-Systems zu gewährleisten und Ihre Daten zu schützen, werden zudem Protokolldaten gespeichert und an die SIGNAL IDUNA Lebensversicherung a. G. übermittelt sowie verarbeitet. Dazu zählen Ihre Zugriffs- und Verbindungsdaten sowie die von Ihnen getätigten Transaktionsdaten in unseren Systemen. Dies ist zur Erbringung unserer Serviceleistungen eine wesentliche Voraussetzung. Als Sicherheitsmaßnahme wird zudem überprüft, ob es sich bei Ihrem mobilen Endgerät um ein manipuliertes („gerootet“ / „Jailbreak“) Gerät handelt, welches die Funktionen der App kompromittieren würde.

Die „meine SIGNAL IDUNA-App“ liefert Ihnen zusätzliche Servicemehrwerte und erfordert die Bereitstellung Ihrer personenbezogenen Daten. Ohne die Bereitstellung und Verarbeitung Ihrer Daten kann Ihnen die App nicht zur Verfügung gestellt werden.

Wenn Sie der Verarbeitung von personenbezogenen Daten für bestimmte Zwecke eingewilligt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gem. Art. 6 Abs. 1 a) DSGVO gegeben.

Eine erteilte Einwilligung kann jederzeit von Ihnen widerrufen werden. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Haben vor dem Widerruf Verarbeitungen stattgefunden, sind diese davon nicht betroffen.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Datenquellen

Wir verarbeiten personenbezogene Daten und Dokumente, die wir im Rahmen unserer Geschäftsbeziehung, z. B. über den Antrag von Ihnen erhalten. Sowie Daten, die Sie über die App zur Verfügung stellen, z. B. eine Adressänderung über die Kontaktfunktion. Das kann auch Daten über Dritte betreffen, die wir von Ihnen erhalten und verarbeiten. Dritte können in diesem Fall z. B. Mitversicherte, Beitragszahler und Pflegepersonen sein. Die Daten werden von den unter Ziffer 1 dargestellten Gesellschaften verarbeitet.

Datenkategorien

Die von der meine SIGNAL IDUNA-App verwendeten Datenkategorien umfassen insbesondere:

  • Identifizierungsdaten
  • Anmeldedaten
  • Kontaktdaten
  • Vertragsdaten
  • Zugriffs-, Verbindungs- und Transaktionsdaten
  • Rechnungsdaten der Krankenversicherung
  • Dokumente mit Vertrags- und Leistungsdaten

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Sobald die App von Ihrem Endgerät entfernt ist, werden auch keine lokalen Daten mehr auf dem Endgerät gespeichert.

Bitte entnehmen Sie die Löschfristen zu Ihrem Versicherungsvertrag den Datenschutzinformationen der jeweiligen Versicherungssparte.

Einwilligung und Entbindung von der Schweigepflicht zur Verarbeitung von Gesundheitsdaten

Die SIGNAL IDUNA Krankenversicherung a. G (SIKV) benötigt Ihre Einwilligung und Schweigepflichtentbindung, um Ihre Gesundheitsdaten oder weitere geschützte Daten weiterleiten zu dürfen. Dies ist zum Beispiel notwendig, wenn ein Vertrag mit Ihnen besteht und diese Information an anderen Stellen, zum Beispiel für die SIKV tätigen Dienstleistungsunternehmen, weitergeleitet wird. Dies geschieht ausschließlich zum Zwecke der Anzeige der Daten in der App sowie zur Verarbeitung von eingereichten Rechnungen bei der SIGNAL IDUNA.

Es steht Ihnen frei, die Einwilligung/ Schweigepflichtentbindung nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft unter der Adresse Joseph-Scherer-Str. 3, 44139 Dortmund zu widerrufen. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten die Nutzung der Serviceleistung der meine SIGNAL IDUNA-App nicht möglich sein wird.

Mit den Serviceangeboten „meine Rechnungen“, „meine Heil- und Kostenpläne“ und „meine Gesundheit“ (mit Gesundheitsprofil, Dokumentenfach sowie den Bereichen Impfung, Medikation, Vorsorge und Arztbesuche) bietet die SIGNAL IDUNA Krankenversicherung a.G. (SIKV) ihren Kunden Serviceleistungen an, die innerhalb der „meine SIGNAL IDUNA-App“ genutzt werden können. Alle Daten, die im Bereich „meine Gesundheit“ hinterlegt werden, werden verschlüsselt abgelegt und können ausschließlich durch den berechtigten Nutzer der App eingesehen werden. Daten die durch die SIGNAL IDUNA Krankenversicherung a.G. (SIKV) bereitgestellt werden (im Bereich Arztbesuche) werden nur dann in der App angezeigt, wenn der Nutzer beim erstmaligen Aufruf der Funktion zustimmt. Die Zustimmung kann jederzeit widerrufen werden.

Die SIKV führt diese Serviceleistungen, bei denen es zu einer Erhebung oder Verarbeitung Ihrer Gesundheitsdaten kommen kann, nicht selbst durch, sondern überträgt die Erledigung der IBM Deutschland GmbH. Werden hierbei Ihre geschützten Daten weitergegeben, benötigt die SIKV Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die andere Stelle.

Die SIKV führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorie von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die SIKV erheben, verarbeiten unter Angabe der übertragenen Aufgaben. Eine aktuelle Liste kann im Internet unter www.signal-iduna.de/dienstleisterliste eingesehen oder bei unserem zentralen Kundenservice unter SIGNAL IDUNA Gruppe, 44121 Dortmund oder der Mailadresse info@signal-iduna.de angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die SIKV Ihre Einwilligung.

Durch Zustimmung zu den Nutzungsbedingungen willigen Sie ein, dass die SIKV Ihre Gesundheitsdaten im Rahmen Ihrer Nutzung der Funktionen der meine SIGNAL IDUNA App an die in der oben erwähnten Liste genannte Stellen, insbesondere an die IBM, übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben und verarbeitet werden, wie die SIKV dies tun dürfte. Soweit erforderlich, entbinden Sie die Mitarbeiter der SIKV und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

Push-Nachrichten

Push-Nachrichten sind Mitteilungen, die auf dem Sperrbildschirm Ihres Smartphones angezeigt oder in der App selbst automatisch verarbeitet werden. In folgenden Fällen übermittelt die SIGNAL IDUNA Krankenversicherung a. G. Ihnen sogenannte Push-Nachrichten:

  • Verfügbarkeit einer neuen Version der App,
  • Erfolgreicher Abschluss der Dokumentenübermittlung.
  • Rückmeldung zum Abschluss der Bearbeitung.

Um Ihnen Push-Nachrichten übermitteln zu können, nutzt die SIGNAL IDUNA Krankenversicherung a. G den hierfür vorhandenen Dienst des auf Ihrem Smartphone installierten Betriebssystems. Ihrem Smartphone wird von dem jeweiligen Betriebssystemhersteller (z.B. Apple oder Google) eine Push-Reference zugeteilt. Diese dient den Push-Nachrichten als Ziel und wird von der SIGNAL IDUNA Krankenversicherung a. G verwendet, um Ihnen auf Ihrem Smartphone Push-Nachrichten anzeigen lassen zu können.

Betroffenenrechte

Sie können über die unter Punkt 1 genannten Kontaktdaten des Verantwortlichen Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie verlangen, dass Ihre Daten berichtigt werden. Unter bestimmten Voraussetzungen können Sie auch verlangen, dass Ihre Daten gelöscht werden. Nicht möglich ist die Löschung einzelner Datenfelder oder Bereiche in der App, da es sich um eine standardisierte Anwendung handelt. Ihnen kann weiterhin ein Recht zustehen, dass Ihre Daten nur eingeschränkt verarbeitet werden. Sie haben ebenfalls das Recht, dass Ihnen die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt werden.

Sie haben außerdem das Recht, sich bei unserem Datenschutzbeauftragten oder einer Behörde zu beschweren. Weitere Informationen dazu finden Sie unter: www.signal-iduna.de/datenschutzbeschwerde.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten in der App zu widersprechen. Der Widerspruch wirkt für die Zukunft und kann formfrei erfolgen. Bitte richten Sie den Widerspruch an info@signal-iduna.de. Bitte geben Sie in der E-Mail explizit an, dass es sich um die App handelt.

Beachten Sie, dass durch einen Widerspruch Ihr Account gelöscht wird und Sie die meine SIGNAL IDUNA-App nicht mehr nutzen können.

Download der App

Um die App downloaden zu können, müssen Sie ggf. zuvor mit einem Drittanbieter (z. B. Google Inc., iTunes SARL, nachfolgend als „Drittanbieter“ bezeichnet) eine Vereinbarung über den Zugang (=Account) zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (z. B. Google Play Store, iTunes App Store) abschließen. Die SIGNAL IDUNA Leben ist nicht Partei einer derartigen Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter.

Die SIGNAL IDUNA Leben erhält von den Drittanbietern anonymisierte statistische Daten (z. B. wie oft die App heruntergeladen wurde) und in der Regel Ihre E-Mail-Adresse, die ausschließlich dazu verwendet wird, um Ihnen die App mit Ihren Daten zur Verfügung zu stellen.

Empfänger und Drittländer

Zur Versendung von Push-Nachrichten an mobile Endgeräte nutzen wir den Service von Google und Apple.

Die Push-Nachrichten werden mit Hilfe eines von Ihrem genutzten Betriebssystem bzw. von dem entsprechenden Push-Dienst vergebenen pseudonymen Push-Token versendet.

Sie können die Verarbeitung durch Google bzw. Apple jederzeit verhindern, indem Sie in den Einstellungen der App die Funktion „Push-Benachrichtigungen empfangen“ ausschalten oder in den Einstellungen des Betriebssystems den Empfang von Push-Nachrichten deaktivieren.

Mehr Informationen zum Datenschutz von Google und Apple finden Sie unter:

Verwendung von Google Diensten

Für die Analyse des allgemeinen Nutzungsverhaltens verwendet die App sowie die angebundenen Serviceseiten Google Analytics, um die Daten zur App-Optimierung zu nutzen, mit dem Ziel das Kundenerlebnis weiter zu optimieren. Hierfür werden Cookies verwendet, die auf Ihrem Smartphone installiert werden. Die in Zusammenhang mit dem Einsatz dieser Dienste von Google erhobenen Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden. Für den Fall, dass personenbezogene Daten in die USA übertragen werden, hat sich Google dem EU-US Privacy Shield unterworfen. Ihre IP-Adresse wird jedoch vor der Auswertung der Nutzungsstatistiken gekürzt, sodass keine Rückschlüsse auf Ihre Identität erfolgen können.

Um Fehler zu analysieren und zu beheben wird darüber hinaus in der App der Dienst crashlytics verwendet. Anbieter von crashlytics ist Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland. Falls Sie in den Einstellungen der App oder nach einem Absturz freiwillig und ausdrücklich der Übermittlung eines Absturzberichts zugestimmt haben, werden anonyme Informationen (Gerätetyp, Version des Betriebssystems, Hardwaredaten des mobilen Endgeräts, aktuelle Position im Sourcecode, Zeitpunkt des Absturzes und der Zustand der Anwendung zum Zeitpunkt des Absturzes) an die Server von Google übertragen und dort zur Auswertung gespeichert. Absturzberichte enthalten keine personenbezogenen Informationen. Weitere Informationen zum Datenschutz erhalten Sie unter https://try.crashlytics.com/terms/.

Sie können die Verarbeitung dieser Daten durch Google verhindern, in dem Sie die entsprechende Widerspruchsmöglichkeit in der App verwenden.

Beachten Sie, dass Sie das Tracking damit nur in der App deaktivieren.

Weitere Informationen finden Sie in den Datenschutzhinweisen von Google.