Hinweise zum Umgang mit Daten und Datensicherheit


Allgemeine Datenschutzhinweise für Kunden und Interessenten der Envivas Krankenversicherung AG

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Envivas Krankenversicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte. Bitte geben Sie die Informationen auch den aktuellen und künftigen vertretungsberechtigten Personen und wirtschaftlich Berechtigten sowie etwaigen mitversicherten Personen und sonstigen Beteiligten weiter.

Verantwortlicher für die Datenverarbeitung

Envivas Krankenversicherung AG
Gereonswall 68, 50670 Köln
Telefon 0221 - 27 14 05 70
E-Mail info@envivas.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter:
datenschutzbeauftragter@envivas.de.

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Fordern Sie Informationen z. B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens. Falls Sie eine Beratung wünschen, benötigen wir Ihre Angaben zur Weitergabe an unseren Vertriebspartner.

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen zur Einhaltung der „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln können Sie im Internet unter www.envivas.de/dsgvo abrufen.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Policierung oder Rechnungsstellung. Angaben zum Grund und zum Umfang einer medizinischen Behandlung benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten ist und inwieweit ein Anspruch auf Versicherungsleistungen besteht.

Die Bearbeitung Ihres Anliegens bzw. der Abschluss und die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungs­erklärungen, die gegebenenfalls vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

- zur Gewährleistung der IT-Sicherheit und des IT-Betriebs, einschließlich des Trainings und der Weiterentwicklung technischer Systeme,

- zur Optimierung unserer internen Abläufe,

- zur Anonymisierung von Daten, z.B. um daraus Statistiken zu erstellen,

- zu einer passgenauen Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der Generali Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,

-  zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesen Fällen die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Auf Basis Ihrer Einwilligung nach Art. 6 Abs. 1 a) i. V. m. Art. 7 DSGVO informieren wir Sie mittels personalisierter E-Mails sowie ggf. telefonisch über Produkte und Services und befragen Sie auf gleichem Wege zu Ihrer Kundenzufriedenheit. In diesem Zusammenhang analysieren wir Ihr Nutzungsverhalten im Hinblick auf erhaltene
E-Mails. Das bedeutet: wir verwenden E-Mails, die sog. Zählpixel enthalten. Dadurch können wir feststellen, ob Sie unsere Mail geöffnet sowie ggf. genutzt haben. Z. B. können wir nachvollziehen, welche Elemente innerhalb der E-Mail, d.h. Logos, Buttons, Links etc. Sie angeklickt haben und wie lange Sie in bestimmten Bereichen der
E-Mail verweilten. Diese Informationen werten wir aus, um sie anschließend für zukünftige E-Mails zu berücksichtigen, d.h. um für Sie nicht interessante Informationen herauszufiltern und Ihnen auf Ihre Wünsche und Bedürfnisse abgestimmte Benachrichtigungen zukommen lassen zu können.

Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die gegebenenfalls vor der Geltung der DSGVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind.

Kategorien von Empfängern der personenbezogenen Daten

Rückversicherer

Von uns übernommene Risiken versichern wir bei speziellen Versi­cherungsunternehmen (Rückversicherer). Dafür kann es erforderlich sein, Ihre Vertrags- und ggf. Schadendaten an einen Rückversicherer zu übermitteln, damit dieser sich ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann. Darüber hinaus ist es möglich, dass der Rückversicherer unser Unternehmen aufgrund seiner be­sonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Wir übermitteln Ihre Daten an den Rückversicherer nur soweit dies für die Erfüllung unseres Versicherungsvertrages mit Ihnen erforderlich ist bzw. im zur Wahrung unserer berechtigten Interessen erforderlichen Umfang. Nähere Informationen können Sie von unserem Rückversicherer, der Generali Deutschland AG, Adenauerring 7, 81737 München erhalten.

Vermittler

Soweit sich im Rahmen der Bearbeitung Ihres Anliegens die Notwendigkeit zur Einbeziehung eines Vermittlers ergibt, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags- und Vertragsdaten. Gleiches gilt, wenn Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. So können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten oder von Erklärungen, die mehrere Unternehmen unserer Gruppe betreffen (z. B. Einwilligungen oder Widerrufe) für den telefonischen Kundenservice, zur Vertrags- und Schadenbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung durch ein Unternehmen oder mehrere Unternehmen der Gruppe gemeinsam verarbeitet werden. Soweit wir auf Basis der Würdigung der Umstände annehmen dürfen, dass Sie Post, E-Mails oder Zahlungen nicht an das für Ihr Anliegen zuständige Konzernunternehmen adressiert haben, bemühen wir uns in bestimmten Fällen fehladressierte Post- und E-Maileingänge sowie Zahlungen innerhalb des Konzerns an das zuständige Unternehmen weiterzuleiten.

Zur Erfüllung gesetzlicher Verpflichtungen (z. B. aus dem Geldwäschegesetz) oder auf Basis berechtigter Interessen können wir auch Daten an die Generali Deutschland AG als Obergesellschaft der deutschen Unternehmensgruppe, an die Assicurazioni Generali S.p.A. als Konzernmutter der internationalen Generali Gruppe, sowie an andere Gesellschaften der deutschen oder internationalen Generali Gruppe übertragen.

In unserer Dienstleisterliste in den Vertragsbedingungen und Kundeninformationen, die Sie vor Antragstellung erhalten haben, sowie in der jeweils aktuellen Version im Internet unter www.envivas.de/dsgvo finden Sie die Unternehmen, die an einer zentralisierten oder gemeinsamen Datenverarbeitung teilnehmen.

Externe Dienstleister

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht in den Vertragsbedingungen und Kundeninformationen, die Sie vor Antragstellung erhalten haben, sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.envivas.de/dsgvo entnehmen.

Soweit mehrere Unternehmen Ihre personenbezogenen Daten in gemeinsamer Verantwortlichkeit (Art. 26 DSGVO) verarbeiten, haben sich die jeweiligen Unternehmen untereinander vertraglich dazu verpflichtet, ihre datenschutzrechtlichen Pflichten (einschließlich Informationspflichten und Betroffenenrechte) in eigener Verantwortung zu erfüllen.

Weitere Empfänger

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten
(z. B. Sozialversicherungsträger, Finanz- und Sozialbehörden oder Strafverfolgungsbehörden, Gerichte).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.


Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung mit Wirkung für die Zukunft widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung können sie jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widersprechen.

Sollten Sie Widerspruch einlegen, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten; es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbei­tung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Der Widerspruch kann formfrei erfolgen und ist an den oben genannten Verantwortlichen für die Datenverarbeitung zu richten.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, dann tun wir dies nur, soweit dem Drittland durch die EU-Kommission ein angemes­senes Datenschutzniveau bestätigt wurde oder andere angemes­sene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vor­handen sind. Detaillierte Informationen dazu können Sie unter den oben genannten Kontaktinformationen anfordern.

Einwilligung in den Datenaustausch mit der TK

Ohne Einfluss auf den Versicherungsvertrag willigen Sie ein, dass die Envivas der TK im Rahmen des Kooperationsvertrages ab Antragstellung allgemeine Daten Ihres Versicherungsvertrages (Name, Vorname, Geburtsdatum, Vertragsnummer, beantragte bzw. abgeschlossene Tarife, Versicherungsbeginn und -ende) übermittelt sowie Ihre Angaben über das Bestehen einer TK-Versicherung einschließlich der TK-Versichertennummer bzw. Krankenversichertennummer mitteilt. Sie ermächtigen die TK, diese Daten zum Zwecke der Steuerung des Angebotes von Zusatzversicherungen (z. B. Vermeidung von Doppelangeboten) zu verarbeiten und zu nutzen.

Ohne Einfluss auf den Versicherungsvertrag willigen Sie ferner ein, dass die TK im Rahmen des Kooperationsvertrages zum Zwecke der Vervollständigung fehlender Angaben in der Anfrage bzw. im Antrag auf Zusatzversicherung sowie zum Zwecke späterer Aktualisierungen allgemeine Versichertendaten (Name, Vorname, Anschrift, Geburtsdatum, TK-Versichertennummer bzw. Krankenversichertennummer) an die Envivas übermittelt.

Ferner willigen Sie ein, dass die TK der Envivas das Ende Ihrer TK-Versicherung zum Zwecke der von der Envivas vorzunehmenden Prämienanpassung mitteilt.

Ihnen ist bekannt, dass die vorstehenden Einwilligungen freiwillig sind und Sie sie jederzeit ohne Angabe von Gründen auch direkt gegenüber der TK widerrufen können.


Änderung der Datenschutzhinweise

Wir behalten uns vor, diese Datenschutzbestimmungen zu ändern. Eine aktuelle Version finden Sie jederzeit im Internet unter www.envivas.de/datenschutz.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.


Stand: 10.2022


Datenschutz bei der Nutzung dieser Webseite

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Allgemeinen Datenschutzhinweise  für Envivas-Kunden und Interessenten, die für die Nutzung unserer Webseite entsprechend gelten.

Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Bei Nutzung des Envivas-Chat gelten folgende gesonderte Nutzungsbedingungen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie unseren Informationen  zur Datensicherheit und unserer Cookie-Richtlinie entnehmen.

Recht zum Widerruf einer erteilten Einwilligung zur Verarbeitung personenbezogener Daten
Sofern wir Ihre Daten auf Grundlage einer von Ihnen erteilten Einwilligung erheben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Ihre Rechte können Sie geltend machen bei dem Verantwortlichen für die Datenverarbeitung.

Facebook-Pixel

Wir verwenden innerhalb unseres Internetauftritts das "Facebook-Pixel" des sozialen Netzwerks Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland”). Dabei sind als eine Ausprägung des Facebook-Pixels sog. Zählpixel auf unseren Seiten integriert. Wenn Sie unsere Seiten besuchen, wird über das Zählpixel eine direkte Verbindung zwischen Ihrem Browser und dem Facebook-Server hergestellt. Dritte, einschließlich Facebook, nutzen auf diese Weise möglicherweise Cookies, Web Beacons und sonstige Speichertechnologien, um Informationen von Internetauftritten und anderen Stellen im Internet zu erfassen oder zu erhalten, und diese Informationen dann für die Bereitstellung von Messlösungen und das Anzeigen-Targeting zu verwenden.
Facebook erhält dadurch u. a. von Ihrem Browser die Information, dass von Ihrem Endgerät unsere Seite aufgerufen wurde. Wenn Sie Facebook-Nutzer sind, kann Facebook hierdurch den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Wir können lediglich auswählen, welchen Segmenten von Facebook-Nutzern (wie Alter, Interessen) unsere Werbung angezeigt werden soll.
Durch den Aufruf des Pixels aus Ihrem Browser kann Facebook außerdem erkennen, ob eine Facebook-Werbeanzeige erfolgreich war, also z. B. zu einem Online-Kaufabschluss oder einer Beratungsanfrage geführt hat. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen.
Dabei nutzen wir eine Arbeitsweise, bei der keine Datensätze, insbesondere keine E-Mailadressen unserer Nutzer - weder verschlüsselt noch unverschlüsselt - an Facebook übermittelt werden.

Wir verwenden das Facebook-Pixel ("Zählpixel") auf der Rechtsgrundlage des Art. 6 (1) a) DSGVO, d. h. auf Basis der von Ihnen erteilen Einwilligung. 

Sofern wir Ihre Daten auf Grundlage einer von Ihnen erteilten Einwilligung erheben, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Bitte klicken Sie hier, wenn Sie keine Datenerfassung via Facebook-Pixel mehr wünschen: https://www.facebook.com/settings?tab=ads#_=_. Alternativ können Sie den Facebook-Pixel auf der Seite der Digital Advertising Alliance unter den folgenden Links deaktivieren: https://www.aboutads.info/choices/ oder http://www.youronlinechoices.eu/
Bezüglich des Facebook-Pixels sind wir gemeinsam mit Facebook Ireland Verantwortlicher der oben beschriebenen Verarbeitung im Sinne von Art. 26 DSGVO. Zu den personenbezogenen Informationen, die im Rahmen der gemeinsamen Verarbeitung erhoben und an Facebook Ireland übermittelt werden, zählen:

- HTTP-Header-Informationen wie u. a. Informationen über den verwendeten Web-Browser oder die verwendete App (z. B. Nutzer-Agent, Spracheinstellung länderbezogen/Sprache),
- Informationen zu Standard-/optionalen Events wie „Seitenaufruf“ oder „App-Installation“, weiteren Objekteigenschaften sowie Buttons, die von Besuchern der Website angeklickt wurden, jeweils gemäß der Konfiguration des Business-Tools,
- Online-Kennungen wie u. a. IP-Adressen und, soweit diese bereitgestellt werden, Facebook-bezogene Kennungen oder Geräte-IDs (wie beispielsweise Werbe-IDs für mobile Betriebssysteme) sowie Informationen zum Status der Deaktivierung/Einschränkung des Anzeigen-Trackings.

Welche Verantwortlichkeiten Facebook Ireland und uns für die Erfüllung der Verpflichtungen gemäß der DSGVO hinsichtlich der gemeinsamen Verarbeitung obliegen, ist in dem mit Facebook abgeschlossenen Zusatz für Verantwortliche geregelt. Der Anwendungsbereich der gemeinsamen Verarbeitung und des Zusatzes für Verantwortliche erfasst die Erhebung der über das Facebook-Pixel erfassten personenbezogenen Daten und ihre Übermittlung an Facebook Ireland. Die anschließende Verarbeitung von Daten durch Facebook Ireland ist nicht Teil der gemeinsamen Verarbeitung.

Im Rahmen des vorgenannten Zusatzes für Verantwortliche obliegt uns die Bereitstellung von Informationen zur gemeinsamen Verarbeitung von personenbezogenen Daten nach Artikel 13 und 14 DSGVO. Facebook Ireland ist dafür verantwortlich, die Rechte betroffener Personen gemäß Artikel 15-20 der DSGVO hinsichtlich der von Facebook Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten zu ermöglichen. Ferner regelt der Zusatz für Verantwortliche insbesondere:
- das Erfordernis einer Rechtsgrundlage für die gemeinsame Verarbeitung (mit der Maßgabe, dass die Verantwortlichkeit hierfür Facebook Ireland und uns jeweils hinsichtlich der eigenen Verarbeitung trifft),
- die Verantwortlichkeit für das Widerspruchsrecht nach Art. 21 DSGVO, soweit die gemeinsame Verarbeitung auf Artikel 6(1) lit. f DSGVO basiert (ebenfalls mit der Maßgabe, dass die Verantwortlichkeit hierfür Facebook Ireland und uns jeweils hinsichtlich der eigenen Verarbeitung trifft),
- Artikel 33 u. 34 DSGVO: Die Verantwortlichkeiten bei Verletzungen des Schutzes personenbezogener Daten im Zusammenhang mit der gemeinsamen Verarbeitung
- die Verantwortlichkeit für die Meldung von Verletzungen des Schutzes personenbezogener Daten an die Aufsichtsbehörde (Art. 33 DSGVO) und für die Benachrichtigung der von einer Verletzung des Schutzes personenbezogener Daten betroffenen Person (Art. 34 DSGVO) in Abhängigkeit davon, ob eine Verletzung des Schutzes personenbezogener Daten die Verpflichtungen von Facebook Ireland oder von uns betrifft.

Weitere Informationen dazu, wie Facebook Ireland personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die Facebook Ireland sich dabei stützt, der Möglichkeiten zur Wahrnehmung der Rechte betroffener Personen gegenüber Facebook Ireland und zu den gemäß Artikel 13 Abs. 1 lit. a) und b) DSGVO erforderlichen Informationen finden Sie in den Datenschutzhinweisen von Facebook Ireland unter https://www.facebook.com/about/privacy/.

Nutzungsbedingungen und Datenschutzhinweise ab 08.04.2024 bei der EnvivasApp

Allgemeine Hinweise

Die Envivas Krankenversicherung AG (im Folgenden "Envivas" genannt) stellt Ihnen die Applikation "EnvivasApp" kostenfrei und ohne eine begrenzte Laufzeit zur Verfügung.

Die Nutzung der EnvivasApp ist für Versicherungsnehmer (im Folgenden "Nutzer" genannt) eines Versicherungsvertrags bei der Envivas zulässig. Mitversicherte Personen der genannten Verträge können die EnvivasApp nicht nutzen.

Funktionsumfang 

Es stehen Ihnen folgende Funktionen der EnvivasApp zur Verfügung:


Einreichung von Dokumenten
Sie können Dokumente zu Ihrer Krankenversicherung (z.B. Arztrechnungen und Rezepte) zu allen im Vertrag versicherten Personen digital an die Envivas senden und sich mittels Push-Benachrichtigung über den Bearbeitungsstatus Ihres Leistungsantrags informieren lassen.
Über die Applikation gesendete Dokumente müssen Sie nicht zusätzlich per Post an die Envivas senden. Die Envivas behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren.

Vertragsübersicht
Zusätzlich besteht die Möglichkeit, ihre bestehenden Versicherungsverträge und die versicherten Tarifleistungen einzusehen.

Digitaler Empfang
Über die Funktion „Posteingang“ können Sie Ihre Vertragspost von der Envivas (z.B. Leistungsabrechnungen, Bescheinigungen, Nachträge zum Versicherungsschein und sonstige Leistungs- und Vertragsdokumente) digital und sicher empfangen. Diese Funktion erfordert eine gesonderte Zustimmung.


Die Funktionen „Vertragsübersicht“ und „Digitaler Empfang“ sind nur im sicheren App-Bereich einzusehen. Dieser Bereich der EnvivasApp steht nur registrierten und mittels Freischaltcode authentifizierten Nutzern zur Verfügung.

Über einen Freischaltcode stellt die Envivas sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach der Registrierung per Post an die bei der Envivas hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

In der EnvivasApp finden Sie außerdem Informationen über Produkte, Dienstleistungen, Angebote, Gewinnspiele und Aktionen der Unternehmen der Generali Gruppe sowie von Kooperationspartnern. Diese Informationen werden Ihnen unter anderem in Form von News und Service-Artikeln auf den verschiedenen Seiten der App angezeigt.


Voraussetzung zur Nutzung


Voraussetzung für die Nutzung der EnvivasApp ist, dass Sie über kompatible Geräte und Software, insbesondere die kompatible Version des vorgesehenen Betriebssystems, verfügen. Des Weiteren ist zur Nutzung der Applikation eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Für die Applikation als solche gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen.

Die Envivas behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Bitte beachten Sie, dass Ihnen die Anwendung "EnvivasApp" die Möglichkeit bietet, vertrauliche Daten zu speichern. Die Durchführung und der Umfang der Datenerfassung liegen in der alleinigen Verantwortung des Anwenders.

Der Zugang zur EnvivasApp erfolgt mittels Benutzername und Passwort und eines individuellen Identifiers (technischer Schlüssel), der im Rahmen der Registrierung angelegt wird.

Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegte E-Mail-Adresse gültig und erreichbar ist. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das Passwort, hat er die Möglichkeit, einen Sicherheitscode anzufordern. Der Sicherheitscode wird an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der EnvivasApp) verschickt.

Die EnvivasApp kann auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Bestätigungscode an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der EnvivasApp) verschickt.

Über die App eingereichte Belege werden verschlüsselt gespeichert und können nur über die EnvivasApp aufgerufen werden.


Digitaler Empfang 

Die EnvivasApp stellt einen digitalen Posteingang zur Verfügung. Der Posteingang dient der digitalen Kommunikation im Zusammenhang mit Ihren bestehenden Versicherungsverträgen bei der Envivas

Die Dokumente werden als ausdruckbares PDF-Dokument in den Posteingang eingestellt. Die Übertragung in den Posteingang sowie die Speicherung der Datei erfolgen verschlüsselt.

Sobald sich die Dokumente im Posteingang befinden, kann die Envivas diese nicht mehr ändern. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen. Er kann die Dokumente herunterladen, an einem anderen Ort speichern und ausdrucken.

Sobald neue Unterlagen in den Posteingang eingestellt werden, erhalten Sie eine Benachrichtigung mittels Push-Benachrichtigung. Der Nutzer des digitalen Empfangs verpflichtet sich, sein App-Postfach regelmäßig auf den Eingang neuer Dokumente zu prüfen und diese zu öffnen und zu lesen. Auch wenn nicht geöffnet wird, gilt ein Dokument einen Werktag nach Einstellen in das App-Postfach des Nutzers als zugestellt.

Bei Einwilligung in den digitalen Empfang erhält der Versicherungsnehmer die Vertragspost ausschließlich digital in den Posteingang der EnvivasApp und nicht mehr in Papierform per Post. Die Envivas behält sich vor, einzelne Dokumente auf eigene Kosten postalisch zuzustellen, sofern dies zweckmäßig erscheint oder gesetzlich erforderlich ist.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Der Nutzer hat jederzeit das Recht, die Nutzung des Posteingangs durch eine ausdrückliche Erklärung oder durch eine entsprechende Rücknahme seiner Einwilligung in den App-Einstellungen zu beenden. In diesem Falle wird der Versand von Dokumenten der Envivas zum nächstmöglichen Zeitpunkt auf das herkömmliche Verfahren umgestellt. Bis dahin digital zugestellte Dokumente können weiterhin über das Postfach der EnvivasApp aufgerufen und eingesehen werden. Bereits digital zugestellte Dokumente werden nach Beendigung der Postfachnutzung nicht erneut per Post verschickt. Der Nutzer hat die Möglichkeit, diese Dokumente aus seinem App-Postfach heraus zu verwalten und zu sichern.

Die Envivas hält die im Posteingang eingestellten Nachrichten und Dokumente während der Laufzeit Ihres Versicherungsvertrages vor. Die Pflicht zur Vorhaltung der in das Postfach eingestellten Nachrichten und Dokumente endet mit Wirksamwerden der Kündigung dieser Nutzungsvereinbarung.


Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Mensch) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese sind grundsätzlich direkte oder indirekte Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit- / Debitkartendaten, aber auch Fingerabdrücke, Fotos etc.
Als besonders geschützt und demzufolge besonderen gesetzlich vorgeschriebenen Sicherheitsanforderungen unterworfen, gelten in diesem Zusammenhang alle Informationen rund um Ihre Krankenversicherung und insbesondere Ihre Gesundheitsdaten bzw. Ihrer mitversicherten Personen.

Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie hier.

Liste der Dienstleister, mit denen die Envivas Krankenversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag): Liste öffnen (PDF)

Hinweise zum Schutz der Daten finden Sie im Abschnitt "Technischer Datenschutz"


Datenerhebung zu Analysezwecken 

Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung der EnvivasApp werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Hierbei werden Daten erhoben, wie zum Beispiel Betriebssystem und Aufrufhäufigkeit bestimmter Funktionen z.B. Öffnen der Startseite. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.
Weitere Informationen zum Datenschutz finden Sie auf der Website des Anbieters (in englischer Sprache): https://www.webtrekk.com/privacy-notice.html



Technischer Datenschutz

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen und insbesondere die Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität zu wahren, bspw. durch die Speicherung in Hochsicherheits-Rechenzentren nur in Deutschland.

Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

Der gesamte Datenverkehr zwischen der EnvivasApp und der Envivas wird mit der Verschlüsselungstechnik TLS (Transport Layer Security) abgesichert. Personenbezogene Daten, die Sie im Rahmen des Sendens von Dokumenten an uns übermitteln, werden zusätzlich inhaltsverschlüsselt in unseren Systemen abgelegt.

Beim Senden einer Anfrage an den Support über das Kontaktformular werden technische Daten des Gerätes mit an die Envivas übermittelt. Dabei handelt es sich um Informationen zum Gerätetyp, dem Betriebssystem und der Betriebssystemversion, der genutzten App Version, sowie technischen Logs der EnvivasApp. Diese Logs enthalten keine personenbezogenen Daten und werden ebenfalls verschlüsselt übermittelt.

Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.


Mitwirkungspflicht des Nutzers

Als Nutzer sind Sie für die Sicherung Ihres Endgerätes gegen Missbrauch, Schadcode, "Jailbreaking" bzw. "Rooting" (unerlaubtes Entfernen der Sicherheitssperren des Herstellers Ihres (mobilen) Eingabegerätes bzw. dem Betriebssystem darauf) etc. selbst verantwortlich. Bei derartigen Manipulationen kann die EnvivasApp nicht genutzt werden. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software ("Viren"), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Endgerätes ständig auf dem neusten Stand zu halten (Updates und Patches).

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Envivas keine Haftung übernommen wird.


Links zu anderen Webseiten

Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Applikationen angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten. Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Webseite(n) hinsichtlich Inhalte und Sicherheit überzeugen können und überprüfen dies regelmäßig. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.


Änderungen unserer Datenschutzbestimmungen

Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.


Weitere Informationen

Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben kann oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte wünschen, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter datenschutz@envivas.de


Einwilligungserklärung zur Nutzung der EnvivasApp

Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.
 

Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Envivas Krankenversicherung AG wahrnehmen kann.


Sicherheit und Datenschutz

Die Daten des Nutzers können im sicheren Bereich der EnvivasApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Um die elektronische Kommunikation zu schützen, nutzt die Envivas moderne Sicherheitstechnologien.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzer eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt. Der Nutzer verpflichtet sich zudem, unabhängig von der Nutzung der Benachrichtigungsfunktion (Pushnotification), den Posteingang seines App-Postfachs regelmäßig zu prüfen und neu zugestellte Dokumente zu lesen.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Envivas schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.


Für die Anzeige des zugestellten PDF-Dokuments über eine Drittanbieter-App kann je nach Anbieter eine unverschlüsselte Speicherung des Dokumentes auf ihrem Smartphone notwendig sein. Wir übernehmen keine Haftung für die Nutzung von Drittanbieter-Anwendungen zum Öffnen von Dokumenten.


Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.


Wenn der begründete Verdacht eines Missbrauchs der Postfach-Funktion durch Dritte besteht, wird die Envivas das elektronische Postfach sperren. Darüber informiert die Envivas umgehend per Briefpost.


Änderung der Nutzungsbedingungen 

Die Envivas kann diese Nutzungsbedingungen jederzeit ändern und ergänzen. Die Änderungen oder Ergänzungen werden dem Anwender mindestens einen Monat vor Wirksamwerden bekannt gegeben. Die geänderten Nutzungsbedingungen werden erst dann wirksam, wenn Sie bei der nächsten Anmeldung ab Geltung der Änderung zustimmen.


Laufzeit und Einstellung der Services 

Das Nutzungsverhältnis wird auf unbestimmte Zeit geschlossen. Der Nutzer sowie die Envivas haben das Recht, den Vertrag über die Nutzung der Anwendung jederzeit durch eine ausdrückliche Erklärung mit einer Frist von 21 Tagen zu kündigen.

Die Kündigung des Accounts ist für den Nutzer direkt in der Anwendung möglich. Durch Auswählen der Option „Benutzerkonto löschen“ im Menü unter Benutzerkonto erklärt der Nutzer die Kündigung. Innerhalb einer Frist von 21 Tagen kann der Nutzer die Kündigung zurücknehmen, indem er den Löschvorgang abbricht.

Mit Ablauf der Frist von 21 Tagen wird der Account gelöscht. Sobald der Löschvorgang abgeschlossen ist, ist keine Anmeldung in der Envivas App mehr möglich. Der Nutzer kann sich nach Löschung erneut registrieren.

Die Bereitstellung des sicheren App-Bereichs kann jederzeit ganz oder teilweise mit einer Ankündigungsfrist von zwei Monaten ohne Angabe von Gründen beendet werden. Die Envivas informiert den Nutzer in diesem Fall in Textform. 

Vor Sperrung des Zugangs besteht die Möglichkeit, sämtliche Nachrichten und Dokumente herunterzuladen und anderweitig zu speichern oder auszudrucken.

Soweit die der Nutzung zugrunde liegenden Versicherungsverträge Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen, gehen die Regelungen in den Versicherungsverträgen diesen Nutzungsbedingungen vor.

Die Bedingungen zur Nutzung der EnvivasApp gelten fort, sofern sie nicht im Widerspruch zu den Nutzungsbedingungen für die Postfachfunktion stehen. Die Bedingungen der separat erteilten Einwilligung in den elektronischen Versand von Vertragspost finden auf die Posteingangs-Funktion der EnvivasApp keine Anwendung.
 

Einwilligungserklärung zur Nutzung besonders schützenswerter App-Bereiche 


Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.

Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Envivas Krankenversicherung AG wahrnehmen kann.

Nutzungsbedingungen und Datenschutzhinweise bis zum 08.04.2024 bei der EnvivasApp

Allgemeine Hinweise

Die Envivas Krankenversicherung AG (im Folgenden "Envivas" genannt) stellt Ihnen die Applikation "EnvivasApp" kostenfrei und ohne eine begrenzte Laufzeit zur Verfügung.

Die Nutzung der EnvivasApp ist für Versicherungsnehmer (im Folgenden "Nutzer" genannt) eines Versicherungsvertrags bei der Envivas zulässig. Mitversicherte Personen der genannten Verträge können die EnvivasApp nicht nutzen.

Funktionsumfang

Es stehen Ihnen folgende Funktionen der EnvivasApp zur Verfügung:

Einreichung von Dokumenten
Sie können Dokumente zu Ihrer Krankenversicherung (z.B. Arztrechnungen und Rezepte) zu allen im Vertrag versicherten Personen digital an die Envivas senden und sich mittels Push-Benachrichtigung über den Bearbeitungsstatus Ihres Leistungsantrags informieren lassen.
Über die Applikation gesendete Dokumente müssen Sie nicht zusätzlich per Post an die Envivas senden. Die Envivas behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren.

Vertragsübersicht
Zusätzlich besteht die Möglichkeit, ihre bestehenden Versicherungsverträge und die versicherten Tarifleistungen einzusehen.

Digitaler Empfang
Über die Funktion „Posteingang“ können Sie Ihre Vertragspost von der Envivas (z.B. Leistungsabrechnungen, Bescheinigungen, Nachträge zum Versicherungsschein und sonstige Leistungs- und Vertragsdokumente) digital und sicher empfangen. Diese Funktion erfordert eine gesonderte Zustimmung.

Die Funktionen „Vertragsübersicht“ und „Digitaler Empfang“ sind nur im sicheren App-Bereich einzusehen. Dieser Bereich der EnvivasApp steht nur registrierten und mittels Freischaltcode authentifizierten Nutzern zur Verfügung.

Über einen Freischaltcode stellt die Envivas sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach der Registrierung per Post an die bei der Envivas hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

In der EnvivasApp finden Sie zudem Informationen über Produkte, Services, Angebote, Gewinnspiele und Aktionen im Zusammenhang mit den Zusatzversicherungen der Envivas Krankenversicherung AG. Diese Informationen werden Ihnen unter anderem in Form von News und Service-Artikeln auf den verschiedenen Seiten der App angezeigt.

Voraussetzung zur Nutzung

Voraussetzung für die Nutzung der EnvivasApp ist, dass Sie über kompatible Geräte und Software, insbesondere die kompatible Version des vorgesehenen Betriebssystems, verfügen. Des Weiteren ist zur Nutzung der Applikation eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Für die Applikation als solche gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen.

Die Envivas behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Bitte beachten Sie, dass Ihnen die Anwendung "EnvivasApp" die Möglichkeit bietet, vertrauliche Daten zu speichern. Die Durchführung und der Umfang der Datenerfassung liegen in der alleinigen Verantwortung des Anwenders.

Der Zugang zur EnvivasApp erfolgt mittels Benutzername und Passwort und eines individuellen Identifiers (technischer Schlüssel), der im Rahmen der Registrierung angelegt wird.

Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegte E-Mail-Adresse gültig und erreichbar ist. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das Passwort, hat er die Möglichkeit, einen Sicherheitscode anzufordern. Der Sicherheitscode wird an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der EnvivasApp) verschickt.

Die EnvivasApp kann auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Bestätigungscode an die aktuell zum Nutzer hinterlegte E-Mail-Adresse (Benutzername der EnvivasApp) verschickt.

Über die App eingereichte Belege werden verschlüsselt gespeichert und können nur über die EnvivasApp aufgerufen werden.

Digitaler Empfang

Die EnvivasApp stellt einen digitalen Posteingang zur Verfügung. Der Posteingang dient der digitalen Kommunikation im Zusammenhang mit Ihren bestehenden Versicherungsverträgen bei der Envivas

Die Dokumente werden als ausdruckbares PDF-Dokument in den Posteingang eingestellt. Die Übertragung in den Posteingang sowie die Speicherung der Datei erfolgen verschlüsselt.

Sobald sich die Dokumente im Posteingang befinden, kann die Envivas diese nicht mehr ändern. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen. Er kann die Dokumente herunterladen, an einem anderen Ort speichern und ausdrucken.

Sobald neue Unterlagen in den Posteingang eingestellt werden, erhalten Sie eine Benachrichtigung mittels Push-Benachrichtigung. Der Nutzer des digitalen Empfangs verpflichtet sich, sein App-Postfach regelmäßig auf den Eingang neuer Dokumente zu prüfen und diese zu öffnen und zu lesen. Auch wenn nicht geöffnet wird, gilt ein Dokument einen Werktag nach Einstellen in das App-Postfach des Nutzers als zugestellt.

Bei Einwilligung in den digitalen Empfang erhält der Versicherungsnehmer die Vertragspost ausschließlich digital in den Posteingang der EnvivasApp und nicht mehr in Papierform per Post. Die Envivas behält sich vor, einzelne Dokumente auf eigene Kosten postalisch zuzustellen, sofern dies zweckmäßig erscheint oder gesetzlich erforderlich ist.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Der Nutzer hat jederzeit das Recht, die Nutzung des Posteingangs durch eine ausdrückliche Erklärung oder durch eine entsprechende Rücknahme seiner Einwilligung in den App-Einstellungen zu beenden. In diesem Falle wird der Versand von Dokumenten der Envivas zum nächstmöglichen Zeitpunkt auf das herkömmliche Verfahren umgestellt. Bis dahin digital zugestellte Dokumente können weiterhin über das Postfach der EnvivasApp aufgerufen und eingesehen werden. Bereits digital zugestellte Dokumente werden nach Beendigung der Postfachnutzung nicht erneut per Post verschickt. Der Nutzer hat die Möglichkeit, diese Dokumente aus seinem App-Postfach heraus zu verwalten und zu sichern.

Die Envivas hält die im Posteingang eingestellten Nachrichten und Dokumente während der Laufzeit Ihres Versicherungsvertrages vor. Die Pflicht zur Vorhaltung der in das Postfach eingestellten Nachrichten und Dokumente endet mit Wirksamwerden der Kündigung dieser Nutzungsvereinbarung.

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (Mensch) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

Diese sind grundsätzlich direkte oder indirekte Informationen, die zu Ihrer Identität führen. Hierunter fallen z.B. Angaben wie Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontodaten, Kredit- / Debitkartendaten, aber auch Fingerabdrücke, Fotos etc.
Als besonders geschützt und demzufolge besonderen gesetzlich vorgeschriebenen Sicherheitsanforderungen unterworfen, gelten in diesem Zusammenhang alle Informationen rund um Ihre Krankenversicherung und insbesondere Ihre Gesundheitsdaten bzw. Ihrer mitversicherten Personen.

Weitere Informationen zur Verarbeitung personenbezogener Daten finden Sie hier.

Liste der Dienstleister, mit denen die Envivas Krankenversicherung AG unter Verwendung von Gesundheitsdaten und weiterer nach § 203 Strafgesetzbuch geschützter Daten zusammenarbeitet (Anlage zur Einwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsvertrag): Liste öffnen (PDF)

Hinweise zum Schutz der Daten finden Sie im Abschnitt "Technischer Datenschutz"

Datenerhebung zu Analysezwecken

Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung der EnvivasApp werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Hierbei werden Daten erhoben, wie zum Beispiel Betriebssystem und Aufrufhäufigkeit bestimmter Funktionen z.B. Öffnen der Startseite. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.
Weitere Informationen zum Datenschutz finden Sie auf der Website des Anbieters (in englischer Sprache): https://www.webtrekk.com/privacy-notice.html

Technischer Datenschutz

Wir haben technische und organisatorische Sicherheitsmaßnahmen getroffen, um Ihre Daten vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen und insbesondere die Vertraulichkeit, Verfügbarkeit und (Daten-)Integrität zu wahren, bspw. durch die Speicherung in Hochsicherheits-Rechenzentren nur in Deutschland.

Alle Mitarbeitenden und alle an der Datenverarbeitung beteiligten Personen (auch bei beauftragten Dienstleistern) wurden von uns zur Wahrung der Vertraulichkeit, zur Einhaltung der Datenschutzvorschriften sowie zum sorgsamen Umgang mit personenbezogenen Daten verpflichtet.

Der gesamte Datenverkehr zwischen der EnvivasApp und der Envivas wird mit der Verschlüsselungstechnik TLS (Transport Layer Security) abgesichert. Personenbezogene Daten, die Sie im Rahmen des Sendens von Dokumenten an uns übermitteln, werden zusätzlich inhaltsverschlüsselt in unseren Systemen abgelegt.

Beim Senden einer Anfrage an den Support über das Kontaktformular werden technische Daten des Gerätes mit an die Envivas übermittelt. Dabei handelt es sich um Informationen zum Gerätetyp, dem Betriebssystem und der Betriebssystemversion, der genutzten App Version, sowie technischen Logs der EnvivasApp. Diese Logs enthalten keine personenbezogenen Daten und werden ebenfalls verschlüsselt übermittelt.

Unsere Sicherungsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.

Mitwirkungspflicht des Nutzers

Als Nutzer sind Sie für die Sicherung Ihres Endgerätes gegen Missbrauch, Schadcode, "Jailbreaking" bzw. "Rooting" (unerlaubtes Entfernen der Sicherheitssperren des Herstellers Ihres (mobilen) Eingabegerätes bzw. dem Betriebssystem darauf) etc. selbst verantwortlich. Bei derartigen Manipulationen kann die EnvivasApp nicht genutzt werden. Wir empfehlen Ihnen einen angemessenen Schutz vor Schad-Software ("Viren"), etwa durch käuflichen Erwerb von Antiviren-Software, sowie das Betriebssystem Ihres Endgerätes ständig auf dem neusten Stand zu halten (Updates und Patches).

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Envivas keine Haftung übernommen wird.

Links zu anderen Webseiten

Sofern Sie Links zu externen Webseiten nutzen, die im Rahmen unserer Applikationen angeboten werden, erstreckt sich diese Datenschutzerklärung nicht auf diese externen Webseiten. Zum Zeitpunkt der Linksetzung haben wir uns von der Ordnungsmäßigkeit der verlinkten Webseite(n) hinsichtlich Inhalte und Sicherheit überzeugen können und überprüfen dies regelmäßig. Wir haben jedoch keinen Einfluss auf die weitere Einhaltung der Datenschutz- und Sicherheitsbestimmungen anderer Anbieter oder inhaltlichen Änderungen. Informieren Sie sich deshalb bitte auf den Internetseiten der anderen Anbieter auch über die dort bereitgestellten Datenschutzerklärungen zu Ihrer Sicherheit.

Änderungen unserer Datenschutzbestimmungen

Soweit dies aufgrund der Rechts- oder Bedrohungslage sowie der technischen Entwicklung notwendig wird, behalten wir uns das Recht vor, unsere Sicherheits- und Datenschutzmaßnahmen dementsprechend zu verändern. In diesen Fällen werden wir auch unsere Datenschutzerklärung anpassen. Bitte beachten Sie daher den jeweils aktuellen Versionsstand am Anfang dieser Erklärung.

Weitere Informationen

Wenn Sie weitere Informationen wünschen, die Ihnen diese Datenschutzerklärung nicht geben kann oder wenn Sie zu einem bestimmten Punkt weitere Auskünfte wünschen, wenden Sie sich bitte direkt an unseren Datenschutzbeauftragten unter datenschutz@envivas.de

Einwilligungserklärung zur Nutzung der EnvivasApp

Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.

Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Envivas Krankenversicherung AG wahrnehmen kann.

Sicherheit und Datenschutz

Die Daten des Nutzers können im sicheren Bereich der EnvivasApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Um die elektronische Kommunikation zu schützen, nutzt die Envivas moderne Sicherheitstechnologien.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzer eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt. Der Nutzer verpflichtet sich zudem, unabhängig von der Nutzung der Benachrichtigungsfunktion (Pushnotification), den Posteingang seines App-Postfachs regelmäßig zu prüfen und neu zugestellte Dokumente zu lesen.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Envivas schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.

Für die Anzeige des zugestellten PDF-Dokuments über eine Drittanbieter-App kann je nach Anbieter eine unverschlüsselte Speicherung des Dokumentes auf ihrem Smartphone notwendig sein. Wir übernehmen keine Haftung für die Nutzung von Drittanbieter-Anwendungen zum Öffnen von Dokumenten.

Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.

Wenn der begründete Verdacht eines Missbrauchs der Postfach-Funktion durch Dritte besteht, wird die Envivas das elektronische Postfach sperren. Darüber informiert die Envivas umgehend per Briefpost.

Änderung der Nutzungsbedingungen 

Die Envivas kann diese Nutzungsbedingungen jederzeit ändern und ergänzen. Die Änderungen oder Ergänzungen werden dem Anwender mindestens einen Monat vor Wirksamwerden bekannt gegeben. Die geänderten Nutzungsbedingungen werden erst dann wirksam, wenn Sie bei der nächsten Anmeldung ab Geltung der Änderung zustimmen.

Laufzeit und Einstellung der Services 

Das Nutzungsverhältnis wird auf unbestimmte Zeit geschlossen. Die Envivas kann das Nutzungsverhältnis jederzeit mit einer Frist von sechs Wochen durch eine ausdrückliche Erklärung in Textform kündigen. Der Nutzer kann das Nutzungsverhältnis jederzeit ohne Einhaltung einer Frist beenden.

Die Bereitstellung des sicheren App-Bereichs kann jederzeit ganz oder teilweise mit einer Ankündigungsfrist von zwei Monaten ohne Angabe von Gründen beendet werden. Die Envivas informiert den Nutzer in diesem Fall in Textform. 

Vor Sperrung des Zugangs besteht die Möglichkeit, sämtliche Nachrichten und Dokumente herunterzuladen und anderweitig zu speichern oder auszudrucken.

Soweit die der Nutzung zugrunde liegenden Versicherungsverträge Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen, gehen die Regelungen in den Versicherungsverträgen diesen Nutzungsbedingungen vor.

Die Bedingungen zur Nutzung der EnvivasApp gelten fort, sofern sie nicht im Widerspruch zu den Nutzungsbedingungen für die Postfachfunktion stehen. Die Bedingungen der separat erteilten Einwilligung in den elektronischen Versand von Vertragspost finden auf die Posteingangs-Funktion der EnvivasApp keine Anwendung.

Einwilligungserklärung zur Nutzung besonders schützenswerter App-Bereiche 

Hiermit erkläre ich freiwillig, die vorstehenden Datenschutzhinweise zur Kenntnis genommen zu haben. Ich bin mit der dort beschriebenen Verarbeitung meiner Daten einverstanden. Ich habe verstanden, dass eine Weitergabe meiner personenbezogenen Daten an Dritte nicht erfolgt, es sei denn, dass dies zum Zwecke der Vertragsabwicklung oder zur Ausführung einer Dienstleistung im Rahmen einer Auftragsverarbeitung zulässig und erforderlich ist oder ich ausdrücklich eingewilligt habe.

Des Weiteren wurde ich über meine Rechte als betroffene Person aufgeklärt und weiß, wie ich diese gegenüber der Envivas Krankenversicherung AG wahrnehmen kann.

Datenverarbeitung auf unseren Social-Media-Auftritten

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung
Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.
Darüber hinausgehende Verarbeitungsvorgänge, wie die detailierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte
Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.
Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns
Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter
Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie sich bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.
Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit den Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege
Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

Details zum Social-Media-Auftritt:

Facebook Fanpage
Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.
Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

Instagram
Wir nutzen das technische Portal und die Dienste von Instagram. Anbieter ist Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. 

Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die Facebook Ireland Ltd. 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland. 

Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der
Datenschutzerklärung von Instagram entnehmen:
https://help.instagram.com/155833707900388
In Ihrem Instagram-Profil können Sie Einstellungen zum Datenschutz vornehmen:
https://www.instagram.com/accounts/privacy_and_security
 

YouTube
Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Weitere Details zur Verarbeitung personenbezogener Daten durch Youtube LLC. können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

Datensicherheit

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.
Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Envivas schicken möchten.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Sessioncookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht. Im Rahmen von vertrieblichen Aktionen verwenden wir Cookies, welche bei einem Einstieg über bestimmte URLs eine Vermittlernummer mitgeben. Nach 30 Minuten sind diese abgelaufen und anschließend nicht mehr aktiv. Darüber hinaus werden im Rahmen des Einsatzes von Videofilmen zusätzlich Cookies mit einer Ablaufzeit von 24 Stunden eingesetzt. Dieser Cookie verhindert die Wiederholung bereits gesehener Videosequenzen. Nach 24 Stunden ist der Cookie abgelaufen und nicht mehr aktiv.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung einsetzen, finden Sie in unserer Cookie-Richtlinie.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
Bürger-Cert
BSI für Bürger

Dienstleisterlisten

  1. Liste der Dienstleister, mit denen die Envivas unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeitet (Anlage zur Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsantrag)

    Dienstleisterliste Download
    (PDF, 31.5 KB)


  2. Übersicht der Dienstleister der Envivas Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft‘ (Code of Conduct Datenschutz)

    Übersicht der Dienstleister Download
    (PDF, 34.4 KB)

Datenschutzrechtliche Verhaltensregeln der deutschen Versicherungswirtschaft (CoC)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat unter Beteiligung der deutschen Datenschutzbehörden und Verbraucherschützer einen Datenschutzkodex entwickelt (Code of Conduct Datenschutz). Damit verpflichten sich die beigetretenen Versicherer, umfassende Verhaltensregelungen zum Datenschutz und zur Datensicherheit einzuhalten um die Daten ihrer Kunden zu schützen. Bereits 2014 war die Envivas dem Kodex beigetreten. Mit Wirkung zum 1.8.2018 gilt der Kodex in überarbeiteter Fassung. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben dazu bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“ Die Envivas verpflichtet sich auch zur Einhaltung dieser aktualisierten Verhaltensregeln. Den genauen Wortlaut können Sie im Dokument "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" nachlesen.

Code of Conduct - Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft Download
(PDF, 169.0 KB)

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung

Im Rahmen der Antrags- und Vertrags- oder Leistungsbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 1. Januar 2013 geschieht auf der Grundlage der nachfolgenden Einwilligungserklärung. Den Wortlaut senden wir Ihnen auf Wunsch auch per Post zu oder laden Sie sich die aktuelle Fassung als pdf herunter:

Schlusserklärung Download
(PDF, 185.7 KB)

(Hinweis: Der folgende Text einer Einwilligungs- und Schweigepflichtentbindungserklärung wurde 2012 zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) und den Datenschutzaufsichtsbehörden abgestimmt.)

Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen. Um Ihre Gesundheitsdaten für diesen Antrag und den Vertrag erheben und verwenden zu dürfen, benötigt die Envivas Krankenversicherung AG (nachfolgend "Envivas“) daher Ihre datenschutzrechtliche(n) Einwilligung(en). Darüber hinaus benötigt die Envivas Ihre Schweigepflichtentbindungen, um Ihre Gesundheitsdaten bei schweigepflichtigen Stellen, wie z.B. Ärzten, erheben zu dürfen. Als Unternehmen der privaten Krankenversicherung benötigt die Envivas Ihre Schweigepflichtentbindung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Daten, wie zum Beispiel die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, zum Beispiel Assistancegesellschaften, IT-Dienstleister weiterzugeben.

Es steht Ihnen frei, die Einwilligungen/Schweigepflichtentbindungen nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft zu widerrufen unter Envivas Krankenversicherung AG, Gereonswall 68, 50670 Köln, 0221 - 27 14 05 70, info@envivas.de oder www.envivas.de/kontakt. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten der Abschluss oder die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein wird. Der Widerruf ändert nichts an der Rechtmäßigkeit von Datenweitergaben, die bereits vor Zugang Ihres Widerrufs bei der Envivas durchgeführt wurden.

Die Erklärungen betreffen den Umgang mit Ihren Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten – durch die Envivas selbst (unter 1.),

  • im Zusammenhang mit der Abfrage bei Dritten (unter 2.),
  • bei der Weitergabe an Stellen außerhalb der Envivas (unter 3.) und
  • wenn der Vertrag nicht zustande kommt (unter 4.).

Die Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen wie Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

1. Erhebung, Speicherung und Nutzung der von Ihnen mitgeteilten Gesundheitsdaten durch die Envivas

Ich willige ein, dass die Envivas die von mir in diesem Antrag und künftig mitgeteilten Gesundheitsdaten erhebt, speichert und nutzt, soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung oder Beendigung dieses Versicherungsvertrages erforderlich ist.

2. Abfrage von Gesundheitsdaten bei Dritten

2.1. Abfrage von Gesundheitsdaten bei Dritten zur Risikobeurteilung

Für die Beurteilung der zu versichernden Risiken kann es notwendig sein, Informationen von Stellen abzufragen, die über Ihre Gesundheitsdaten verfügen. Diese Überprüfung erfolgt nur, soweit es erforderlich ist. Die Envivas benötigt hierfür Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für sich sowie für diese Stellen, falls im Rahmen dieser Abfragen Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Informationen weitergegeben werden müssen.

Diese Einwilligung wird die Envivas bei Bedarf gesondert von Ihnen anfordern.

2.2. Erklärungen für den Fall Ihres Todes

Zur Prüfung der Leistungspflicht kann es auch nach Ihrem Tod erforderlich sein, gesundheitliche Angaben zu prüfen. Eine Prüfung kann auch erforderlich sein, wenn sich bis zu zehn Jahre nach Vertragsschluss für die Envivas konkrete Anhaltspunkte dafür ergeben, dass bei der Antragstellung unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde. Auch dafür bedürfen wir einer Einwilligung und Schweigepflichtentbindung.

Soweit zur Prüfung der Leistungspflicht bzw. einer erforderlichen erneuten Antragsprüfung nach meinem Tod Gesundheitsdaten erhoben werden müssen, geht die Entscheidungsbefugnis über Einwilligungen und Schweigepflichtentbindungserklärungen auf meine Erben oder – wenn diese abweichend bestimmt sind – auf die Begünstigten des Vertrags über.

3. Weitergabe Ihrer Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten an Stellen außerhalb der Envivas

Die Envivas verpflichtet die nachfolgenden Stellen vertraglich auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit.

3.1. Datenweitergabe zur medizinischen Begutachtung

Für die Beurteilung der zu versichernden Risiken und zur Prüfung der Leistungspflicht kann es notwendig sein, medizinische Gutachter einzuschalten. Die Envivas benötigt Ihre Einwilligung und Schweigepflichtentbindung, wenn in diesem Zusammenhang Ihre Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten übermittelt werden. Sie werden über die jeweilige Datenübermittlung unterrichtet. Ich willige ein, dass die Envivas meine Gesundheitsdaten an medizinische Gutachter übermittelt, soweit dies im Rahmen der Risikoprüfung oder der Prüfung der Leistungspflicht erforderlich ist und meine Gesundheitsdaten dort zweckentsprechend verwendet und die Ergebnisse an die Envivas zurück übermittelt werden. Im Hinblick auf meine Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten entbinde ich die für die Envivas tätigen Personen und die Gutachter von ihrer Schweigepflicht.

3.2. Übertragung von Aufgaben auf andere Stellen (Unternehmen oder Personen)

Die Envivas führt bestimmte Aufgaben, wie zum Beispiel die Posteingangsbearbeitung und die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, ganz oder teilweise nicht selbst durch, sondern überträgt die Erledigung einer anderen Gesellschaft der Generali Deutschland Gruppe oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt die Envivas Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Die Envivas führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die Envivas erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben. Die zurzeit gültige Liste ist als Anlage diesem Antrag angefügt. Eine aktuelle Liste kann auch im Internet unter (www.envivas.de) eingesehen oder telefonisch bei der Envivas unter 0221 - 27 14 05 70 angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die Envivas Ihre Einwilligung.

Ich willige ein, dass die Envivas meine Gesundheitsdaten an die in der oben erwähnten Liste genannten Stellen übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie die Envivas dies tun dürfte. Soweit erforderlich, entbinde ich die Mitarbeiter der Generali Deutschland Gruppe und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

3.3. Datenweitergabe an Rückversicherungen

Um die Erfüllung Ihrer Ansprüche abzusichern, kann die Envivas Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversicherungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die Envivas Ihren Versicherungsantrag oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt.

Darüber hinaus ist es möglich, dass die Rückversicherung die Envivas aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die Envivas das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat.

Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderlichen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden.

Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von den Rückversicherungen nur zu den vorgenannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an Rückversicherungen werden Sie durch die Envivas unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversicherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die Envivas tätigen Personen im Hinblick auf die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten von ihrer Schweigepflicht.

4. Speicherung und Verwendung Ihrer Gesundheitsdaten, wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Envivas Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Die Envivas speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Envivas bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.