Datenschutzerklärung

Umfang der Verarbeitung personenbezogener Daten

Wir erheben und verwenden personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung unseres Webportals „Meine SI“ und der App „Meine SI Mobile“ sowie unserer Inhalte und Leistungen erforderlich ist.

Maßgebliche Zwecke und Rechtsgrundlagen

Zwecke der Verarbeitung personenbezogener Daten in Meine SI und Meine SI Mobile

Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über den Zweck, Art, Umfang, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art.13 und Art.14 DS-GVO). 

Nachfolgend informieren wir Sie darüber, in welcher Weise Ihre personenbezogenen Daten von uns verarbeitet werden.

In unserem webbasierten Kundenportal „Meine SI“ und in der App „Meine SI Mobile“ können Sie nach Ihrer Registrierung abhängig von dem freigeschalteten Funktionsumfang Ihre Verträge mit ausgewählten Unternehmen der SIGNAL IDUNA Gruppe einsehen und verwalten, Dokumente und Korrespondenz einsehen, die Ihnen elektronisch zugestellt worden sind und unterschiedliche Services und Funktionalitäten nutzen.

Wir verarbeiten Ihre personenbezogenen Daten, damit wir den im Webportals „Meine SI“ und in der App „Meine SI Mobile“ bereitgestellten Funktionsumfang anbieten können.

Wir verarbeiten die Daten, die für die Registrierung, Login und die Verwaltung des Nutzer-Accounts nötig sind (z.B. Benutzername/Zugangsnummer, Passwort/PIN, Versicherungsnummer, Geburtsdatum, Mobilnummer, E-Mail-Adresse, ). 

Des Weiteren verarbeiten wir folgende personenbezogene Daten:

Ihre Stammdaten und Kommunikationsdaten, Vertragsdaten, , sowie weitere Daten bezogen auf Ihre Verträge, Dokumente und Korrespondenzen.

Nutzung biometrischer Merkmale zur Anmeldung in Meine SI Mobile.

Sofern Ihr Endgerät die biometrische Anmeldung unterstützt und Sie diese Funktion an Ihrem Endgerät aktiviert haben, steht Ihnen die Möglichkeit zur Verfügung, diese Funktionalität für die Anmeldung in Meine SI Mobile zu nutzen. 

Sie haben die Möglichkeit diese Funktionalität jederzeit zu aktivieren oder zu deaktivieren. 

Die App „Meine SI Mobile“ empfängt ausschließlich die Bestätigung aus der betriebsseitigen Überprüfung der biometrischen Merkamle, dass Sie Ihre Authentifizierung auf dem Smartphone mit biometrischer Anmeldung (Face ID/ Fingerprint) durchgeführt haben. Die biometrischen Merkmale werden zu keinem Zeitpunkt von uns verarbeitet.

Darüber hinaus verarbeiten wir Ihre Daten zur Erfüllung gesetzlicher Verpflichtungen (z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungs- und Nachweispflichten und unserer Beratungspflicht).

Die erhobenen Daten benötigen wir auch, um Ihnen die angebotenen Services bereitzustellen und die gewünschten Änderungen, Meldungen, Anforderungen etc. durchführen zu können. Ihre Daten geben wir an die zuständigen Fachabteilungen der zuständigen Gesellschaft unserer Gruppe zur Bearbeitung weiter. 

Darüber hinaus haben Sie die Möglichkeit verschiedene Dokumente in unterschiedlichen Dateiformaten hochzuladen, um bspw. einen Schaden zu melden, Rechnungen oder Fotos einzureichen oder ähnliches. Wenn Sie einen solchen Selfservice zum Hochladen der Dokumente nutzen, werden die Daten von der SIGNAL IDUNA verarbeitet. Sie werden automatisch an die jeweilige zuständige Gesellschaft und Fachabteilung zur weiteren Bearbeitung weitergeleitet.

Ihre Nutzungsdaten, Zugriffsdaten und Logfiles nutzen wir für die weitere Entwicklung eines nutzerfreundlichen sowie sicheren Kundenportals bzw. App

Anzeige von System-Nachrichten in „Meine SI“ und „Meine SI Mobile“, z.B.: 

• geplante Wartung
• Informationen über Störungen 
• Neuerungen in Meine SI Mobile 

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten 

Bei der erstmaligen Anmeldung  in das webbasierte Kundenportal „Meine SI“ und die App „Meine SI Mobile“ stimmen Sie den Nutzungsbedingungen zu, sodass ein Nutzungsvertrag zu Stande kommt. Auf dessen Grundlage verarbeiten wir Ihre Daten zur Erfüllung dieses Nutzungsvertrages im Sinne des Art. 6 Abs. 1 lit b DSGVO zu folgenden Zwecken, sofern nicht besondere Kategorien personenbezogener Daten betroffen sind:

• sichere Authentifizierung unserer Nutzer
• Kommunikation zwischen Nutzer und SIGNAL IDUNA
• Anzeige und Anpassung der Daten unserer Nutzer
• Einreichung von Unterlagen und Belegen zur Abrechnung
• Darstellung von Consent-Layer, 
• Zustimmung zu den Nutzungsbedingungen und Absolvierung der Welcome-Tour

Art 6 Abs 1 lit b DSGVO dient des weiteren als Rechtsgrundlage für:

• Erfüllung eines abgeschlossenen Vertrages 
• oder die Durchführung vorvertraglicher Maßnahmen.

Verarbeitung von Daten beim Download der App „Meine SI Mobile“ 

Beim Download der SI App werden bestimmte dafür erforderlichen Daten zu Ihrer Person an den entsprechenden App Store (Apple App Store oder Google Play Store) übermittelt.

Insbesondere werden beim Herunterladen die E-Mail-Adresse, der Nutzername, die Kundennummer des herunterladenden Accounts, die individuelle Gerätekennziffer, Zahlungsinformationen sowie der Zeitpunkt des Downloads an den App Store übertragen werden. 

Auf die Erhebung und Verarbeitung dieser Daten haben wir keinen Einfluss, sie erfolgt vielmehr ausschließlich durch den von Ihnen ausgewählten App Store. Dementsprechend sind wir für diese Erhebung und Verarbeitung nicht verantwortlich; die Verantwortung dafür liegt allein beim App Store.

Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a DSGVO. Aufgrund Ihrer Einwilligung verarbeiten wir Ihre Daten, um Ihnen unser webbasiertes Kundenportal Meine SI bzw. unsere App Meine SI Mobile zur Verfügung zu stellen. Soweit dafür besondere Kategorien personenbezogener Daten erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 lit. a i.V.m. Art. 7 DSGVO ein.

Aufgrund dieser Einwilligung verarbeiten wir Ihre Daten zu folgenden Zwecken:

• Anzeige und Anpassung der Daten unserer Nutzer
• Anzeige der Tarifmerkmale unserer Kunden
• Einreichung von Unterlagen und Belegen für Abrechnungen
• Kundenzufriedenheitsbefragungen

Wir nutzen Ihre Daten auch, um unsere berechtigten Interessen zu wahren, die Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO.

Dies kann insbesondere der Fall sein zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, bei Supportanfragen sowie um im Falle rechtlicher Auseinandersetzungen Sachverhalte nachvollziehen und belegen zu können.

Umfasst ist auch die Protokollierung der Nutzerinteraktionen. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Kundenportals bzw. App, das sowohl unseren geschäftlichen Interessen dient als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.

Bei Nutzung der Servicefunktion „Ich habe ein Anliegen“ in „Meine SI“ bzw. „Nachricht schreiben“ in der App „Meine SI Mobile“ zur elektronischen Kontaktaufnahme mit dem für die Verarbeitung Verantwortlichen, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Die Speicherung dient allein zu Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person. Eine Weitergabe der Daten an Dritte findet nicht statt. Rechtsgrundlage für die Verarbeitung der Daten ist bei Vorliegen einer Einwilligung der Nutzerinnen und Nutzer Art. 6 Abs. 1 lit. a DSGVO. Die übermittelten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Datenkategorien

Durch die Nutzung unseres webbasierten Kundenportals „Meine SI“ oder unserer App „Meine SI Mobile“ verarbeiten wir folgende Daten von unseren Nutzern:

• Stammdaten, wie Name, Anschrift, Kommunikationsdaten 
• Vertragsdaten, je nach Art des Vertrages bspw. Laufzeiten, Vertragsinhalte und Prämien 
• Daten zu eingereichten Leistungen und Rechnungen
• Ansprechpartner wie der zuständige Vermittler und Serviceeinheiten
• Dokumente, die von der SIGNAL IDUNA elektronisch zugestellt werden
• Daten, die sich aus der Nutzung des webbasierten Kundenportals und der App ergeben (bspw. Absolvierung der Welcome-Tour oder Versionierung und Zustimmung zu Nutzungsbedingen)
• Anmeldedaten, wie Nutzername und Passwort 
• sofern erforderlich besondere Kategorie personenbezogener Daten: Gewerkschaftszugehörigkeit

Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, IP-Adresse, der anfragende Provider, Webseiten, von denen das System des Nutzers auf unsere Webseite gelangt sowie Webseiten, die vom System des Nutzers aufgerufen werden.

Speicherdauer

Wir löschen Ihre personenbezogenen Daten, sobald sie für den jeweiligen Zweck nicht mehr erforderlich sind und alle Aufbewahrungsfristen abgelaufen sind.

Durch die Nutzung des webbasierten Kundenportals „Meine SI“ oder der App „Meine SI Mobile“ werden Daten aus verschiedenen Bestandssystemen zusammengeführt und zur Anzeige gebracht. Die Speicherdauern der jeweiligen Daten richten sich nach diesen ursprünglichen Zwecken. Diese Daten in Meine Si und Meine SI Mobilen, bspw. die Account- und Anmeldedaten, werden gelöscht, sobald der Nutzeraccount deaktiviert wird. Dies geschieht durch Nachricht unserer Nutzer an uns.

Zudem speichern wir Ihre Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu 10 Jahren. Wenn Sie diesbzgl. weitere Informationen wünschen, wenden Sie sich gerne an die o.g. Kontaktadressen.

Kategorien von Empfängern der personenbezogenen Daten

Mögliche Empfänger für die Weiterleitung Ihrer Anliegen oder Anfragen können die oben genannten Gesellschaften der SIGNAL IDUNA Gruppe sein.

Weitere Empfänger sind Dienstleister, die den (IT) Betrieb von „Meine SI“ und „Meine SI Mobile“ und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten unterstützen (zB für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO, soweit es sich nicht um Auftragsverarbeiter handelt.

Empfänger können auch staatliche Stellen/Behörden sein, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Auch zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen können Empfänger von Daten sein (zB Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden), Rechtsgrundlage für die Weitergabe sind Art. 6 Abs. 1 S. 1 lit. b oder lit. f DSGVO.

Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eine ausdrückliche Einwilligung dazu erteilt haben.

Vertraglich angebundene Auftragsverarbeiter, die wir einsetzen bei Serviceleistungen und zur Unterstützung von technischen Dienstleistungen können ebenfalls Empfänger von personenbezogenen Daten sein. Diese werden ausschließlich nach unserer Weisung tätig und sind gem. Art. 28 DSGVO dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.

Dienstleisterliste SIGNAL IDUNA

Entsprechend der Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft, sowie der Vorgehensweise bei Verwendung der Mustereinwilligungs- und Schweigepflichtentbindungsklauseln führen wir eine Liste über alle Dienstleister, die mit den verschiedenen Versicherungsgesellschaften der SIGNAL IDUNA Gruppe kooperieren. Das bedeutet jedoch nicht, dass Ihre Daten an alle Dienstleister weitergegeben werden. Nur im Rahmen von Antrags-, Vertrags- und Schadenbearbeitungen sowie der Betreuung durch zuständige Vermittler kann eine Weitergabe Ihrer personenbezogenen Daten an diese Unternehmen erforderlich werden.

Die Liste wird laufend aktualisiert. 

Hier finden Sie die Dienstleisterliste der:

• Dienstleister DEURAG Deutsche Rechtsschutz Versicherung AG

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. 

Vorbehaltlich ausdrücklicher Einwilligungen oder vertraglich erforderlicher Übermittlungen, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z. B. vertraglicher Verpflichtung durch sogenannte Standarddatenschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO).

Löschung von Daten

Die von uns verarbeiteten Daten werden gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Kündigung/Widerruf

Sie können in der  App „Meine SI Mobile“ mit der Funktion „Kundenkonto löschen“ die Registrierung und ihren persönlichen digitalen Zugang löschen sowie auch Ihre Einwilligungen, die im Zusammenhang mit dem Kundenkonto stehen, jederzeit widerrufen oder ändern. In „Meine SI“ und „Meine SI Mobile“ haben Sie zusätzlich die Möglichkeit über die Funktion „Nachricht schreiben“ die Löschung Ihres Signal Iduna Kundenkontos zu beantragen. Dies hat keine Auswirkung auf Ihren Vertragsstand, jedoch aber auf die Zustellung der Dokumente. Diese werden Ihnen ab dem Zeitpunkt der Löschung des Kundenkontos ausschließlich per Post in Papierform zugestellt. Beachten Sie, dass bei einem Widerruf Ihr Kundenkonto gelöscht wird und Sie das „Meine SI“ Kundenportal und die „Meine SI Mobile“ App nicht mehr nutzen können. Eine erneute Registrierung ist jederzeit möglich.