Informationen zur Verarbeitung Ihrer personenbezogenen Daten für die ‚Meine SI Mobile‘ App.
Wenn Sie nach einer erfolgreichen Registrierung die Services in der ‚Meine SI Mobile‘ App nutzen möchten, informieren wir Sie und etwaige andere betroffene Personen mit den folgenden Hinweisen über die Verarbeitung Ihrer personenbezogenen Daten durch die SIGNAL IDUNA und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.
Informationen zur Verarbeitung Ihrer personenbezogenen Daten in dieser mobilen App
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes der mobilen App auf.
SIGNAL IDUNA Krankenversicherung a. G.
SIGNAL IDUNA Lebensversicherung AG
SIGNAL IDUNA Allgemeine Versicherung AG
PVAG Polizeiversicherungs-Aktiengesellschaft
ADLER Versicherung Aktiengesellschaft
VÖDAG Versicherung für den Öffentlichen Dienst, Zweigniederlassung der ADLER Versicherung Aktiengesellschaft
Joseph-Scherer-Straße 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
E-Mail: info@signal-iduna.de
SIGNAL IDUNA Sterbekasse VVaG
Pensionskasse SIGNAL Versicherungen VVaG
Joseph-Scherer-Straße 3
44139 Dortmund
Telefon: 0231 135-0
Telefax: 0231 135-4638
SIGNAL IDUNA Lebensversicherung a. G.
SIGNAL IDUNA Pensionskasse Aktiengesellschaft
Neue Rabenstraße 15-19
20354 Hamburg
Telefon: 040 4124-0
Telefax: 040 4124-2958
E-Mail: info@signal-iduna.de
Kontaktdaten des Datenschutzbeauftragten der Versicherungsgesellschaften der SIGNAL IDUNA
Sofern Sie Fragen, Anregungen oder Beschwerden hinsichtlich des Umgangs mit Ihren persönlichen Daten bei SIGNAL IDUNA haben, können Sie sich an unseren Beauftragten für den Datenschutz wenden, der Ihnen natürlich auch im Falle von Auskunft, Berichtigung sowie Löschen/Sperren dieser Daten gerne zur Verfügung steht.
SIGNAL IDUNA
Datenschutzbeauftragter
Joseph-Scherer-Straße 3
44139 Dortmund
Deutschland
Telefon: 0231 135-4630
Telefax: 0231 135-134630
E-Mail: datenschutz@signal-iduna.de
Website: www.signal-iduna.de
Umfang der Verarbeitung der personenbezogenen Daten
Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist.
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
Im Hinblick auf weitere datenschutzrechtliche Begrifflichkeiten verweisen wir auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweiz) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligungen oder vertraglich erforderlicher Übermittlungen, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht ausdrücklich genannt wird, gilt Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Erhebung von Zugriffsdaten und Logfiles
Bei jedem Aufruf unserer App erfasst unser System auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO automatisiert Daten und Informationen vom Endgerät des Kunden (sogenannte Serverlogfiles).
Zudem werden sitzungsübergreifend Benutzereinstellungen (Fingerprint/FaceID) und die Informationen aus dem Anmeldeprozess (technische Zugriffsmerkmale) von SIGNAL IDUNA in dem sicheren persönlichen Speicherbereich, den das Betriebssystem des jeweiligen Endgeräts des Nutzers zur Verfügung stellt, gespeichert.
Diese Informationen werden gespeichert, damit eine erneute Anmeldung über FaceID/Fingerprint möglich ist, sofern der Nutzer es in der App aktiviert hat.
Die App verarbeitet personenbezogene Daten grundsätzlich auf dem Endgerät des Nutzers.
Dieser Speicherinhalt wird beim Ausloggen aus der App gelöscht.
Löschung von Daten
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Im Rahmen von Kundenbefragungen aufgenommene Daten werden anonymisiert.
Die Protokollierung der Nutzereingaben erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz einer nutzerfreundlichen sowie sicheren App für unsere Kunden, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung, Widerruf
Sie können in der mobilen App mit der Funktion ‚Kundenkonto löschen‘ die Registrierung und ihren persönlichen digitalen Zugang löschen sowie auch Ihre Einwilligungen, die im Zusammenhang mit dem Kundenkonto stehen, jederzeit widerrufen oder ändern. Dies hat keine Auswirkungen auf Ihren Vertragsstand, jedoch aber auf die Zustellung der Dokumente. Diese werden Ihnen ab dem Zeitpunkt der Löschung Kundenkontos ausschließlich per Post in Papierform zugestellt. Beachten Sie, dass bei einem Widerruf Ihr Kundenkonto gelöscht wird und Sie das Meine SI Kundenportal und die Meine SI Mobile App nicht mehr nutzen können. Eine erneute Registrierung ist jederzeit möglich.
Einwilligung und Entbindung von der Schweigepflicht zur Verarbeitung von Gesundheitsdaten
Die SIGNAL IDUNA Krankenversicherung a. G (SIKV) benötigt Ihre Einwilligung und Schweigepflichtentbindung, um Ihre Gesundheitsdaten oder weitere geschützte Daten weiterleiten zu dürfen. Dies ist zum Beispiel notwendig, wenn ein Vertrag mit Ihnen besteht und diese Information an anderen Stellen, zum Beispiel für die SIKV tätigen Dienstleistungsunternehmen, weitergeleitet wird. Dies geschieht ausschließlich zum Zwecke der Anzeige der Daten in der App sowie zur Verarbeitung von eingereichten KV-Unterlagen bei der SIGNAL IDUNA.
Es steht Ihnen frei, die Einwilligung/Schweigepflichtentbindung in Bezug auf die SIKV Unterlagen (z.B. Rechnung, Arztrezepte, etc.) nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft per eMail oder postalisch bei der Adresse Joseph-Scherer-Str. 3, 44139 Dortmund zu widerrufen. Wir weisen darauf hin, dass ohne die Einwilligung in die Verarbeitung von Gesundheitsdaten die App nicht genutzt werden kann.
Die SIKV führt einige Serviceleistungen (z. B. Einlesen, Transport und Übermittlung von KV-Rechnungen, Belege, etc.), bei denen es zu einer Verarbeitung Ihrer Gesundheitsdaten (z. B. Arztrechnung) kommt, selbst durch ohne Einbindung eines Dritten.
Push-Nachrichten
Push-Nachrichten sind Mitteilungen, die auf Ihrem Endgerät angezeigt werden. In folgenden Fällen übermittelt die SIGNAL IDUNA Krankenversicherung a. G. Ihnen sogenannte Push-Nachrichten:
Recht auf Auskunft: Sie können gemäß Art. 15 DSGVO eine Auskunft über die zu Ihrer Person bei den Unternehmen der SIGNAL IDUNA gespeicherten Daten verlangen.
Recht auf Berichtigung: Darüber hinaus haben Sie entsprechend Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht zu verlangen, dass Sie betreffende Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen gemäß Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
Einwilligungen sind bis zu einem Widerruf oder dem Ende der Vertrags- und Aufbewahrungsfristen gültig.
Widerspruchsrecht: Sie können jederzeit der Verarbeitung der Sie betreffenden personenbezogenen Daten nach Maßgabe des Art. 21 DSGVO widersprechen. Dies gilt auch für die Durchführung von Profiling oder für automatisierte Entscheidungen im Einzelfall.
Beschwerderecht: Beschwerden zum Datenschutz können Sie an den oben genannten Datenschutzbeauftragten richten. Sie haben ferner gemäß Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen. Für die SIGNAL IDUNA sind die folgenden Datenschutzaufsichtsbehörden zuständig.
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
E-Mail: poststelle@ldi.nrw.de
Website: https://www.ldi.nrw.de/
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in NRW zuständig:
Der Hamburgische Beauftragter für Datenschutz und Informationsfreiheit
Ludwig-Erhard-Strasse 22
20459 Hamburg
im 7. Obergeschoss
E-Mail: mailbox@datenschutz.hamburg.de
Website: https://datenschutz.hamburg.de
Für die folgenden Unternehmen der SIGNAL IDUNA ist die Datenschutzbehörde in Hamburg zuständig:
Zwischen den Vertretern der Datenschutzbehörden, der Verbraucherzentrale Bundesverband e.V. und der Versicherungswirtschaft wurden Verhaltensregeln zur Förderung der Durchführung datenschutzrechtlicher Regelungen verhandelt, welche auch als "Code of Conduct" bezeichnet werden. Die Versicherungsunternehmen der SIGNAL IDUNA Gruppe sind diesen Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft zum frühestmöglichen Termin 01.01.2013 beigetreten.
Dienstleisterliste
Entsprechend der Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, sowie der Vorgehensweise bei Verwendung der Mustereinwilligungs- und Schweigepflichtentbindungsklauseln führen wir eine Liste über alle Dienstleister, die mit den verschiedenen Versicherungsgesellschaften der SIGNAL IDUNA Gruppe kooperieren. Das bedeutet jedoch nicht, dass Ihre Daten an alle Dienstleister weitergegeben werden. Nur im Rahmen von Antrags-, Vertrags- und Schadenbearbeitungen sowie der Betreuung durch zuständige Vermittler kann eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich werden.
Die Liste wird laufend aktualisiert. Hier finden Sie die Dienstleisterliste der SIGNAL IDUNA Gruppe.
Diese Datenschutzerklärung wird regelmäßig überarbeitet, bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen. Die jeweils aktuelle Fassung finden Sie stets auf dieser Webseite.