Hinweise zum Umgang mit Daten und Datensicherheit

Allgemeine Datenschutzhinweise für Envivas-Kunden und Interessenten (Neues EU-Datenschutzrecht)

Hinweise zum Schutz Ihrer persönlichen Daten

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Envivas Krankenversicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Envivas Krankenversicherung AG
Gereonswall 68, 50670 Köln
Telefon: 0800 – 425 25 25
Fax: 02 21 16 36- 25 61
E-Mail-Adresse: info@envivas.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter: datenschutz@envivas.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen zur Einhaltung der "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln können Sie im Internet unter www.envivas.de/datenschutz abrufen.

Fordern Sie Informationen z.B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens. Falls Sie eine Beratung wünschen, benötigen wir Ihre Angaben zur Weitergabe an einen unsere Vertriebspartner. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Entscheidung, ob und zu welchen Bedingungen wir den Versicherungsantrag annehmen. Angaben zum Grund und zum Umfang einer medizinischen Behandlung benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und inwieweit ein Anspruch auf Versicherungsleistungen besteht.

Die Bearbeitung Ihres Anliegens bzw. der Abschluss und die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung oder -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der Generali Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Vermittler:
Soweit sich im Rahmen der Bearbeitung Ihres Anliegens die Notwendigkeit zur Einbeziehung eines Vermittlers ergibt, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags- und Vertragsdaten. Gleiches gilt, wenn Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden.
Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste im Internet (www.envivas.de/Datenschutz) finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang unseres Antragsformulars sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.envivas.de/datenschutz entnehmen. Auf Wunsch senden wir Ihnen auch gern einen Ausdruck der Listen oder der Verhaltensregeln per Post.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanz- und Sozialbehörden oder Strafverfolgungsbehörden, Gerichte).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Datenschutz bei der Nutzung dieser Webseite

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Allgemeinen Datenschutzhinweise  für Envivas-Kunden und Interessenten, die für die Nutzung unserer Webseite entsprechend gelten.

Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Bei Nutzung des Envivas-Chat gelten folgende gesonderte Nutzungsbedingungen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie unseren Informationen  zur Datensicherheit und unserer Cookie-Richtlinie entnehmen.

Datenverarbeitung auf unseren Social-Media-Auftritten

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung
Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.
Darüber hinausgehende Verarbeitungsvorgänge, wie die detailierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte
Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.
Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns
Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter
Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie sich bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.
Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit den Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege
Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

Details zum Social-Media-Auftritt:

Facebook Fanpage
Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.
Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

Instagram
Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. 

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland. 

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der
Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/155833707900388
In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://www.instagram.com/accounts/privacy_and_security
 

YouTube
Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Weitere Details zur Verarbeitung personenbezogener Daten durch Youtube LLC. können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

Datensicherheit

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.
Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Envivas schicken möchten.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Sessioncookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht. Im Rahmen von vertrieblichen Aktionen verwenden wir Cookies, welche bei einem Einstieg über bestimmte URLs eine Vermittlernummer mitgeben. Nach 30 Minuten sind diese abgelaufen und anschließend nicht mehr aktiv. Darüber hinaus werden im Rahmen des Einsatzes von Videofilmen zusätzlich Cookies mit einer Ablaufzeit von 24 Stunden eingesetzt. Dieser Cookie verhindert die Wiederholung bereits gesehener Videosequenzen. Nach 24 Stunden ist der Cookie abgelaufen und nicht mehr aktiv.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung einsetzen, finden Sie in unserer Cookie-Richtlinie.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
Bürger-Cert
BSI für Bürger

Dienstleisterlisten

  1. Liste der Dienstleister, mit denen die Envivas unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeitet (Anlage zur Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsantrag)

    Dienstleisterliste Download
    (PDF, 343.4 KB)


  2. Übersicht der Dienstleister der Envivas Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft‘ (Code of Conduct Datenschutz)

    Übersicht der Dienstleister Download
    (PDF, 350.7 KB)

Datenschutzrechtliche Verhaltensregeln der deutschen Versicherungswirtschaft (CoC)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat unter Beteiligung der deutschen Datenschutzbehörden und Verbraucherschützer einen Datenschutzkodex entwickelt (Code of Conduct Datenschutz). Damit verpflichten sich die beigetretenen Versicherer, umfassende Verhaltensregelungen zum Datenschutz und zur Datensicherheit einzuhalten um die Daten ihrer Kunden zu schützen. Bereits 2014 war die Envivas dem Kodex beigetreten. Mit Wirkung zum 1.8.2018 gilt der Kodex in überarbeiteter Fassung. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben dazu bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“ Die Envivas verpflichtet sich auch zur Einhaltung dieser aktualisierten Verhaltensregeln. Den genauen Wortlaut können Sie im Dokument "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" nachlesen.

Code of Conduct - Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft Download
(PDF, 169.0 KB)

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung

Im Rahmen der Antrags- und Vertrags- oder Leistungsbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 1. Januar 2013 geschieht auf der Grundlage der nachfolgenden Einwilligungserklärung. Den Wortlaut senden wir Ihnen auf Wunsch auch per Post zu oder laden Sie sich die aktuelle Fassung als pdf herunter:

Schlusserklärung Download
(PDF, 162.1 KB)

(Hinweis: Der folgende Text einer Einwilligungs- und Schweigepflichtentbindungserklärung wurde 2012 zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) und den Datenschutzaufsichtsbehörden abgestimmt.)

Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen. Um Ihre Gesundheitsdaten für diesen Antrag und den Vertrag erheben und verwenden zu dürfen, benötigt die Envivas Krankenversicherung AG (nachfolgend "Envivas“) daher Ihre datenschutzrechtliche(n) Einwilligung(en). Darüber hinaus benötigt die Envivas Ihre Schweigepflichtentbindungen, um Ihre Gesundheitsdaten bei schweigepflichtigen Stellen, wie z.B. Ärzten, erheben zu dürfen. Als Unternehmen der privaten Krankenversicherung benötigt die Envivas Ihre Schweigepflichtentbindung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Daten, wie zum Beispiel die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, zum Beispiel Assistancegesellschaften, IT-Dienstleister weiterzugeben.

Es steht Ihnen frei, die Einwilligungen/Schweigepflichtentbindungen nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft zu widerrufen unter Envivas Krankenversicherung AG, Gereonswall 68, 50670 Köln, 08004252525, info@envivas.de oder www.envivas.de/kontakt. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten der Abschluss oder die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein wird. Der Widerruf ändert nichts an der Rechtmäßigkeit von Datenweitergaben, die bereits vor Zugang Ihres Widerrufs bei der Envivas durchgeführt wurden.

Die Erklärungen betreffen den Umgang mit Ihren Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten – durch die Envivas selbst (unter 1.),

  • im Zusammenhang mit der Abfrage bei Dritten (unter 2.),
  • bei der Weitergabe an Stellen außerhalb der Envivas (unter 3.) und
  • wenn der Vertrag nicht zustande kommt (unter 4.).

Die Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen wie Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

1. Erhebung, Speicherung und Nutzung der von Ihnen mitgeteilten Gesundheitsdaten durch die Envivas

Ich willige ein, dass die Envivas die von mir in diesem Antrag und künftig mitgeteilten Gesundheitsdaten erhebt, speichert und nutzt, soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung oder Beendigung dieses Versicherungsvertrages erforderlich ist.

2. Abfrage von Gesundheitsdaten bei Dritten

2.1. Abfrage von Gesundheitsdaten bei Dritten zur Risikobeurteilung

Für die Beurteilung der zu versichernden Risiken kann es notwendig sein, Informationen von Stellen abzufragen, die über Ihre Gesundheitsdaten verfügen. Diese Überprüfung erfolgt nur, soweit es erforderlich ist. Die Envivas benötigt hierfür Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für sich sowie für diese Stellen, falls im Rahmen dieser Abfragen Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Informationen weitergegeben werden müssen.

Diese Einwilligung wird die Envivas bei Bedarf gesondert von Ihnen anfordern.

2.2. Erklärungen für den Fall Ihres Todes

Zur Prüfung der Leistungspflicht kann es auch nach Ihrem Tod erforderlich sein, gesundheitliche Angaben zu prüfen. Eine Prüfung kann auch erforderlich sein, wenn sich bis zu zehn Jahre nach Vertragsschluss für die Envivas konkrete Anhaltspunkte dafür ergeben, dass bei der Antragstellung unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde. Auch dafür bedürfen wir einer Einwilligung und Schweigepflichtentbindung.

Soweit zur Prüfung der Leistungspflicht bzw. einer erforderlichen erneuten Antragsprüfung nach meinem Tod Gesundheitsdaten erhoben werden müssen, geht die Entscheidungsbefugnis über Einwilligungen und Schweigepflichtentbindungserklärungen auf meine Erben oder – wenn diese abweichend bestimmt sind – auf die Begünstigten des Vertrags über.

3. Weitergabe Ihrer Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten an Stellen außerhalb der Envivas

Die Envivas verpflichtet die nachfolgenden Stellen vertraglich auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit.

3.1. Datenweitergabe zur medizinischen Begutachtung

Für die Beurteilung der zu versichernden Risiken und zur Prüfung der Leistungspflicht kann es notwendig sein, medizinische Gutachter einzuschalten. Die Envivas benötigt Ihre Einwilligung und Schweigepflichtentbindung, wenn in diesem Zusammenhang Ihre Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten übermittelt werden. Sie werden über die jeweilige Datenübermittlung unterrichtet. Ich willige ein, dass die Envivas meine Gesundheitsdaten an medizinische Gutachter übermittelt, soweit dies im Rahmen der Risikoprüfung oder der Prüfung der Leistungspflicht erforderlich ist und meine Gesundheitsdaten dort zweckentsprechend verwendet und die Ergebnisse an die Envivas zurück übermittelt werden. Im Hinblick auf meine Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten entbinde ich die für die Envivas tätigen Personen und die Gutachter von ihrer Schweigepflicht.

3.2. Übertragung von Aufgaben auf andere Stellen (Unternehmen oder Personen)

Die Envivas führt bestimmte Aufgaben, wie zum Beispiel die Posteingangsbearbeitung und die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, ganz oder teilweise nicht selbst durch, sondern überträgt die Erledigung einer anderen Gesellschaft der Generali Deutschland Gruppe oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt die Envivas Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Die Envivas führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die Envivas erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben. Die zurzeit gültige Liste ist als Anlage diesem Antrag angefügt. Eine aktuelle Liste kann auch im Internet unter (www.envivas.de) eingesehen oder telefonisch bei der Envivas unter 0800 - 425 25 25 angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die Envivas Ihre Einwilligung.

Ich willige ein, dass die Envivas meine Gesundheitsdaten an die in der oben erwähnten Liste genannten Stellen übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie die Envivas dies tun dürfte. Soweit erforderlich, entbinde ich die Mitarbeiter der Generali Deutschland Gruppe und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

3.3. Datenweitergabe an Rückversicherungen

Um die Erfüllung Ihrer Ansprüche abzusichern, kann die Envivas Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversicherungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die Envivas Ihren Versicherungsantrag oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt.

Darüber hinaus ist es möglich, dass die Rückversicherung die Envivas aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die Envivas das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat.

Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderlichen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden.

Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von den Rückversicherungen nur zu den vorgenannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an Rückversicherungen werden Sie durch die Envivas unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversicherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die Envivas tätigen Personen im Hinblick auf die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten von ihrer Schweigepflicht.

4. Speicherung und Verwendung Ihrer Gesundheitsdaten, wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Envivas Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Die Envivas speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Envivas bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.