Hinweise zum Umgang mit Daten und Datensicherheit

Allgemeine Datenschutzhinweise für Envivas-Kunden und Interessenten (Neues EU-Datenschutzrecht)

Hinweise zum Schutz Ihrer persönlichen Daten

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Envivas Krankenversicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Envivas Krankenversicherung AG
Gereonswall 68, 50670 Köln
Telefon: 0800 – 425 25 25
Fax: 02 21 16 36- 25 61
E-Mail-Adresse: info@envivas.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter: datenschutz@envivas.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen zur Einhaltung der "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln können Sie im Internet unter www.envivas.de/datenschutz abrufen.

Fordern Sie Informationen z.B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens. Falls Sie eine Beratung wünschen, benötigen wir Ihre Angaben zur Weitergabe an einen unsere Vertriebspartner. Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z.B. zur Entscheidung, ob und zu welchen Bedingungen wir den Versicherungsantrag annehmen. Angaben zum Grund und zum Umfang einer medizinischen Behandlung benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und inwieweit ein Anspruch auf Versicherungsleistungen besteht.

Die Bearbeitung Ihres Anliegens bzw. der Abschluss und die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z.B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung oder -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z.B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der Generali Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z.B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Vermittler:
Soweit sich im Rahmen der Bearbeitung Ihres Anliegens die Notwendigkeit zur Einbeziehung eines Vermittlers ergibt, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags- und Vertragsdaten. Gleiches gilt, wenn Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden.
Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:
Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste im Internet (www.envivas.de/Datenschutz) finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang unseres Antragsformulars sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.envivas.de/datenschutz entnehmen. Auf Wunsch senden wir Ihnen auch gern einen Ausdruck der Listen oder der Verhaltensregeln per Post.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z.B. Sozialversicherungsträger, Finanz- und Sozialbehörden oder Strafverfolgungsbehörden, Gerichte).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z.B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Datenschutz bei der Nutzung dieser Webseite

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle für unser Unternehmen tätigen Personen sind auf die Einhaltung der maßgeblichen Datenschutzbestimmungen sowie zur Verschwiegenheit verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Allgemeinen Datenschutzhinweise  für Envivas-Kunden und Interessenten, die für die Nutzung unserer Webseite entsprechend gelten.

Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Bei Nutzung des Envivas-Chat gelten folgende gesonderte Nutzungsbedingungen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie unseren Informationen  zur Datensicherheit und zu den Dienstleistern für Webanalyse entnehmen.

Datenverarbeitung auf unseren Social-Media-Auftritten

Ein aktueller und professionell gepflegter Social-Media-Auftritt ist ein wichtiges Element unserer vorhandenen Kommunikationspolitik. Unsere Social-Media-Auftritte nutzen wir, um mit Ihnen eine direkte Kommunikation und Interaktion aufbauen zu können. Darüber hinaus sollen Sie sich über unsere Produkte und Dienstleistungen unkompliziert und aktuell informieren können.

Rechtsgrundlage der Verarbeitung
Die Möglichkeit, über Social-Media mit Ihnen in Kontakt zu treten und dazu einen entsprechenden Auftritt bereitzustellen, stellt für uns ein berechtigtes Interesse (Rechtsgrundlage) nach Art. 6 Abs. 1 Buchstabe f EU-DSGVO dar.
Darüber hinausgehende Verarbeitungsvorgänge, wie die detailierte Analyse des Verhaltens auf den Social-Media-Portalen auch im Zusammenhang mit Ihrer persönlichen Anmeldung dort, obliegen den Anbietern der Social-Media-Portale selbst. informieren Sie sich bitte über die Arten der verarbeiteten Daten, die Rechtsgrundlagen dieser Verarbeitungsvorgänge und deren Zwecke bei den Anbietern selbst.

Gemeinsame Verantwortung und Ausübung Ihrer Rechte
Gemeinsam mit den Anbietern der Social-Media-Portale sind wir verantwortlich für die Datenverarbeitung auf unseren Social-Media-Präsenzen. Ihre Rechte auf Auskunft, Berichtigen, Löschen, Einschränken der Verarbeitung und Datenübertragung können Sie bei uns oder bei dem Anbieter des Social-Media-Portals einfordern. Sie haben darüber hinaus ein Beschwerderecht bei einer Aufsichtsbehörde.
Beachten Sie bitte, dass wir nur in einem geringen Maß Einfluss auf die Datenverarbeitungsprozesse und den Zeitraum der Datenspeicherung innerhalb unserer Social-Media-Präsenzen haben.

Datenverarbeitung durch uns
Wir verarbeiten die von Ihnen bei unseren Social-Media-Auftritten eingegebenen, personenbezogenen Daten. Dazu gehören Ihr Nutzername und die von Ihnen veröffentlichten Daten (z.B. Beiträge, Weiterleitungen). Unsere Verarbeitung beschränkt sich darauf, dass wir Ihnen auf Ihre Beiträge antworten oder Beiträge verfassen, bei denen wir auf Ihren Nutzernamen oder Ihre Bilder (zum Beispiel dann, wenn Sie Bilder unter Gewinnspiele beitragen) verweisen. Somit binden wir die von Ihnen veröffentlichten Daten in unsere Social-Media-Auftritte enger ein und machen ihre personenbezogenen Daten für andere Nutzer in dieser erweiterten Form zugänglich.

Ansprechpartner bei Fragen / Datenschutzbeauftragter
Bei Fragen zu unseren Social-Media-Auftritten nutzen Sie sich bitte die in den jeweiligen Auftritten hinterlegten Kontaktmöglichkeiten im Impressum/Infoseite.
Unseren Datenschutzbeauftragten erreichen Sie entweder postalisch unter der im Impressum/Infoseite genannten Anschrift mit den Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter konzerndatenschutz.de@generali.com.

Alternative Kontaktwege
Unsere Social-Media-Auftritte nutzen wir nur, um die bereits vorhandenen, alternativen Kontaktwege zu ergänzen. Beachten Sie bitte, dass Sie uns jederzeit über die unter „Kontakt“ auf unserer Internetseite genannten Kontaktwege alternativ erreichen können.

Details zum Social-Media-Auftritt:

Facebook Fanpage
Wir nutzen das technische Portal und die Dienste von Facebook Ireland Limited, 4 Grand Canal Square, Dublin, Irland, um eine Facebook Fanpage zu betreiben.
Mit Facebook Ireland Limited haben wir eine Seiten-Insights-Ergänzung bezüglich des Verantwortlichen abgeschlossen. Diese regelt die gemeinsame Verantwortung zur Verarbeitung personenbezogener Daten im Verhältnis zwischen uns und Facebook Ireland Limited gemäß Art. 26 DSGVO. Auch die Verantwortung zur Einhaltung von gesetzlichen Anforderungen, z. B. der Informationspflichten nach Art. 13 DSGVO und die Sicherstellung weiterer Betroffenenrechte wie Ihr Recht auf Löschung personenbezogener Daten, werden dort festgelegt.

YouTube
Wir nutzen das technische Portal und die Dienste von YouTube. Anbieter und verantwortlich für die Datenverarbeitung ist YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Weitere Details zur Verarbeitung personenbezogener Daten durch Instragram Inc. können Sie der Datenschutzerklärung von YouTube entnehmen:
https://policies.google.com/privacy?hl=de&gl=de

Datensicherheit

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.
Den Einsatz von SSL können Sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste Ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Envivas schicken möchten.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Sessioncookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht. Im Rahmen von vertrieblichen Aktionen verwenden wir Cookies, welche bei einem Einstieg über bestimmte URLs eine Vermittlernummer mitgeben. Nach 30 Minuten sind diese abgelaufen und anschließend nicht mehr aktiv. Darüber hinaus werden im Rahmen des Einsatzes von Videofilmen zusätzlich Cookies mit einer Ablaufzeit von 24 Stunden eingesetzt. Dieser Cookie verhindert die Wiederholung bereits gesehener Videosequenzen. Nach 24 Stunden ist der Cookie abgelaufen und nicht mehr aktiv.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Internetseiten einsetzen.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Einbindung von YouTube-Videos
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf http://www.YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Diese sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d. h. dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die in Absatz 2 genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die unter § 3 dieser Erklärung genannten Daten übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch YouTube erhalten Sie in der Datenschutzerklärung. Dort erhalten Sie auch weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre: https://www.google.de/intl/de/policies/privacy. Google verarbeitet Ihre personenbezogenen Daten auch in den USA und hat sich dem EU-US-Privacy-Shield unterworfen, https://www.privacyshield.gov/EU-US-Framework.



Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
Bürger-Cert
BSI für Bürger

Dienstleisterlisten

  1. Liste der Dienstleister, mit denen die Envivas unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeitet (Anlage zur Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsantrag)

    Dienstleisterliste Download
    (PDF, 312.1 KB)
  2. Übersicht der Dienstleister der Envivas Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft‘ (Code of Conduct Datenschutz)

    Übersicht der Dienstleister Download
    (PDF, 321.0 KB)

Dienstleister für Webanalyse mit Widerspruchsmöglichkeit (Opt-Out)

Für Marketing und die statistische Auswertung unserer Internetseiten bedienen wir uns der Technologien folgender Anbieter:

 
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Als Kunde von Google AdWords nutzen wir die Technologie Google Dynamic Remarketing der Google Inc. Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung in der Google Suche erneut angesprochen. Diese Technologie verwendet sogenannte Cookies, kleine Textdateien, die in Ihrer Browsersoftware gespeichert werden. Durch den Einsatz dieser Cookies können wir das Nutzerverhalten auf unserer Webseite analysieren und auf dieser Basis gezielt und interessensbasiert Werbung schalten.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Eine weitere Möglichkeit ist das Deaktivieren von Cookies der Domain "www.googleadservices.com" in Ihrer Browsersoftware. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden.

Sie können den Erhalt von interessensbasierter Werbung und der Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.google.com/ads/preferences/html/opt-out.html

Alternativ kann die Verwendung von Cookies durch Drittanbieter über eine Deaktivierungsseite der Netzwerkwerbeinitiative deaktiviert werden:
http://www.networkadvertising.org/choices

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Google eigene, von uns unabhängige, Datenschutzerklärungen hat. Wir übernehmen für diese Verfahren und Richtlinien keine Verantwortung und Haftung. Wir bitten Sie, sich ggf. über Googles Datenschutzbestimmungen unter folgender Adresse zu informieren: http://www.google.de/intl/de/policies/privacy

 
Microsoft Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)

Sollten Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangen, wird ein Cookie in Ihrer Browsersoftware gespeichert. Diese Cookies dienen nicht der persönlichen Identifizierung. Die durch das Cookie ermittelten Informationen dienen lediglich zur Erstellung von Statistiken zur Nutzung der Webseite. Damit können wir unsere Marketingmaßnahmen bewerten und verbessern.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden. Über folgende Webseite können Sie direkt bei Microsoft die Verwendung eines solchen Cookies ablehnen:
http://choice.microsoft.com/de/opt-out.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement/

So funktioniert der Widerspruch beziehungsweise die Deaktivierung über den Link:
Durch Bestätigung der Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Endgerät auch diese Opt-Out-Cookies gelöscht werden, das heißt, wenn Sie weiterhin der anonymisierten Datenerhebung widersprechen wollen, müssen Sie erneut die Opt-Out-Cookies setzen. Die Opt-Out-Cookies sind pro Browser und Endgerät gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Endgeräten die Opt-Out-Cookies aktivieren.
 

metapeople Deutschland, Philosophenweg 21, D-47051 Duisburg
www.metapeople.com

Auf unserer Internetseite Envivas.de kommt das Kampagnentrackingsystem metalyzer der metapeople GmbH (http://www.metapeople.com) zum Einsatz. Unsere Website erhebt und verarbeitet Daten zu Marketing- und Optimierungszwecken. Diese Daten können zur Erstellung von pseudonymisierten Nutzerprofilen Verwendung finden. Ohne gesondert erteilte Zustimmung des Betroffenen erfolgt jedoch keine persönliche Identifizierung und es werden auch keine erhobenen Daten zu einem persönlichen Profil zusammengeführt. Der Webserver von Metapeople speichert über jeden Besucher von Envivas.de den Namen des Internet Service Providers, die Webseite, von der aus er uns besucht, die Webseiten, die er besucht mitsamt Besuchsdatum und -dauer. Hierzu nutzen wir auch von uns beauftragte Dienstleister. Die erfassten Daten beinhalten weder Ihren Namen oder Adresse noch ihre E-Mail-Adresse und lassen somit keine persönliche Identifizierung zu.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Sie können die Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.metapeople.com/opting-out-of-cookies/

 
Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin,
www.webtrekk.de

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

Nach dem Telemediengesetz haben Sie als Kontaktseite-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Der Datenerhebung und -speicherung durch Webtrekk kann also jederzeit mit Wirkung für die Zukunft widersprochen werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Hierzu rufen Sie bitte folgenden Link auf: Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden .

Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das „webtrekkOptOut“ heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.


AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich

Diese Webseite verwendet den Dienst AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich. Dieser Dienst wird verwendet für AB-Testing und zur kontinuierlichen Verbesserung der Webseite. Die verwendeten Cookies ermöglichen es, die Webseiten fallweise zu ändern und Veränderungen zu analysieren, um sie für Kunden passender zu gestalten. Durch den folgenden Link können Kunden der Datenverarbeitung durch AB Tasty auf den Webseiten widersprechen: http://www.abtasty.com/#abtastyoptout=1 . Das so aktivierte Cookie führt dazu, dass AB Tasty nicht mehr ausgeführt wird. Der Widerspruch wird in einem speziellen Cookie gespeichert und ist, so lange das Cookie nicht gelöscht wird, gültig. Wir weisen darauf hin, dass die Webseite in diesem Fall nicht mehr in vollem Umfang verwendet werden kann.


Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA

Wir verwenden die Remarketing- oder "Website Custom Audience"-Technologie der Facebook Inc. Durch die Nutzung dieser Technologie können wir für Besucher unserer Webseite interessenbasiert Werbung schalten, wenn sie Facebook zu einem späteren Zeitpunkt besuchen. Zur Nutzung dieser Technologie sind auf unseren Seiten sogenannte Facebook-Pixel, kleine HTML-Elemente, integriert, mit deren Hilfe Facebook Besucher unserer Webseite anhand einer anonymen Identifikationsnummer einer bestimmten Zielgruppe ("Custom Audience List") zuweisen kann. Dadurch erhalten wir Informationen, die wir zur Erstellung und Analyse von Zielgruppenlisten für Facebook-Werbeanzeigen ("Facebook Ads") nutzen können, z.B. auf Grund der zuvor besuchten Bereiche auf unserer Webseite.

Die durch Facebook-Pixel generierten Informationen werden in der Regel an einen Server von Facebook in den USA übertragen und dort gespeichert sowie verarbeitet. Auf unserer Webseite werden Facebook-Pixel innerhalb eines sogenannten iFrames, eines HTML-Elements, das der Strukturierung von Webseiten dient, aufgerufen. Dadurch wird sichergestellt, dass vorhandene Nutzerprofile von Facebook weder mit Daten über die Nutzung unserer Webseite noch mit personenbezogenen Datensätzen erweitert werden.

Wenn Sie der Nutzung der "Website Custom Audience"-Technologie widersprechen möchten, können Sie dies unter https://www.facebook.com/ads/website_custom_audiences tun. Weitere Informationen über Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzrichtlinien von Facebook, welche u.a. auf https://www.facebook.com/ads/website_custom_audiences und https://www.facebook.com/privacy/explanation zu finden sind.

Über folgenden Link können Sie direkt die Verwendung von Remarketing oder Website Custom Audience ablehnen: Facebook Opt-Out

Datenschutzrechtliche Verhaltensregeln der deutschen Versicherungswirtschaft (CoC)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat unter Beteiligung der deutschen Datenschutzbehörden und Verbraucherschützer einen Datenschutzkodex entwickelt (Code of Conduct Datenschutz). Damit verpflichten sich die beigetretenen Versicherer, umfassende Verhaltensregelungen zum Datenschutz und zur Datensicherheit einzuhalten um die Daten ihrer Kunden zu schützen. Bereits 2014 war die Envivas dem Kodex beigetreten. Mit Wirkung zum 1.8.2018 gilt der Kodex in überarbeiteter Fassung. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben dazu bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“ Die Envivas verpflichtet sich auch zur Einhaltung dieser aktualisierten Verhaltensregeln. Den genauen Wortlaut können Sie im Dokument "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" nachlesen.

Code of Conduct - Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft Download
(PDF, 169.0 KB)

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung

Im Rahmen der Antrags- und Vertrags- oder Leistungsbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 1. Januar 2013 geschieht auf der Grundlage der nachfolgenden Einwilligungserklärung. Den Wortlaut senden wir Ihnen auf Wunsch auch per Post zu oder laden Sie sich die aktuelle Fassung als pdf herunter:

Schweigepflichtentbindungserklärung Download
(PDF, 37.6 KB)

(Hinweis: Der folgende Text einer Einwilligungs- und Schweigepflichtentbindungserklärung wurde 2012 zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) und den Datenschutzaufsichtsbehörden abgestimmt.)

Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen. Um Ihre Gesundheitsdaten für diesen Antrag und den Vertrag erheben und verwenden zu dürfen, benötigt die Envivas Krankenversicherung AG (nachfolgend "Envivas“) daher Ihre datenschutzrechtliche(n) Einwilligung(en). Darüber hinaus benötigt die Envivas Ihre Schweigepflichtentbindungen, um Ihre Gesundheitsdaten bei schweigepflichtigen Stellen, wie z.B. Ärzten, erheben zu dürfen. Als Unternehmen der privaten Krankenversicherung benötigt die Envivas Ihre Schweigepflichtentbindung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Daten, wie zum Beispiel die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, zum Beispiel Assistancegesellschaften, IT-Dienstleister weiterzugeben.

Es steht Ihnen frei, die Einwilligungen/Schweigepflichtentbindungen nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft zu widerrufen unter Envivas Krankenversicherung AG, Gereonswall 68, 50670 Köln, 08004252525, info@envivas.de oder www.envivas.de/kontakt. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten der Abschluss oder die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein wird. Der Widerruf ändert nichts an der Rechtmäßigkeit von Datenweitergaben, die bereits vor Zugang Ihres Widerrufs bei der Envivas durchgeführt wurden.

Die Erklärungen betreffen den Umgang mit Ihren Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten – durch die Envivas selbst (unter 1.),

  • im Zusammenhang mit der Abfrage bei Dritten (unter 2.),
  • bei der Weitergabe an Stellen außerhalb der Envivas (unter 3.) und
  • wenn der Vertrag nicht zustande kommt (unter 4.).

Die Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen wie Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

1. Erhebung, Speicherung und Nutzung der von Ihnen mitgeteilten Gesundheitsdaten durch die Envivas

Ich willige ein, dass die Envivas die von mir in diesem Antrag und künftig mitgeteilten Gesundheitsdaten erhebt, speichert und nutzt, soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung oder Beendigung dieses Versicherungsvertrages erforderlich ist.

2. Abfrage von Gesundheitsdaten bei Dritten

2.1. Abfrage von Gesundheitsdaten bei Dritten zur Risikobeurteilung

Für die Beurteilung der zu versichernden Risiken kann es notwendig sein, Informationen von Stellen abzufragen, die über Ihre Gesundheitsdaten verfügen. Diese Überprüfung erfolgt nur, soweit es erforderlich ist. Die Envivas benötigt hierfür Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für sich sowie für diese Stellen, falls im Rahmen dieser Abfragen Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Informationen weitergegeben werden müssen.

Diese Einwilligung wird die Envivas bei Bedarf gesondert von Ihnen anfordern.

2.2. Erklärungen für den Fall Ihres Todes

Zur Prüfung der Leistungspflicht kann es auch nach Ihrem Tod erforderlich sein, gesundheitliche Angaben zu prüfen. Eine Prüfung kann auch erforderlich sein, wenn sich bis zu zehn Jahre nach Vertragsschluss für die Envivas konkrete Anhaltspunkte dafür ergeben, dass bei der Antragstellung unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde. Auch dafür bedürfen wir einer Einwilligung und Schweigepflichtentbindung.

Soweit zur Prüfung der Leistungspflicht bzw. einer erforderlichen erneuten Antragsprüfung nach meinem Tod Gesundheitsdaten erhoben werden müssen, geht die Entscheidungsbefugnis über Einwilligungen und Schweigepflichtentbindungserklärungen auf meine Erben oder – wenn diese abweichend bestimmt sind – auf die Begünstigten des Vertrags über.

3. Weitergabe Ihrer Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten an Stellen außerhalb der Envivas

Die Envivas verpflichtet die nachfolgenden Stellen vertraglich auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit.

3.1. Datenweitergabe zur medizinischen Begutachtung

Für die Beurteilung der zu versichernden Risiken und zur Prüfung der Leistungspflicht kann es notwendig sein, medizinische Gutachter einzuschalten. Die Envivas benötigt Ihre Einwilligung und Schweigepflichtentbindung, wenn in diesem Zusammenhang Ihre Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten übermittelt werden. Sie werden über die jeweilige Datenübermittlung unterrichtet. Ich willige ein, dass die Envivas meine Gesundheitsdaten an medizinische Gutachter übermittelt, soweit dies im Rahmen der Risikoprüfung oder der Prüfung der Leistungspflicht erforderlich ist und meine Gesundheitsdaten dort zweckentsprechend verwendet und die Ergebnisse an die Envivas zurück übermittelt werden. Im Hinblick auf meine Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten entbinde ich die für die Envivas tätigen Personen und die Gutachter von ihrer Schweigepflicht.

3.2. Übertragung von Aufgaben auf andere Stellen (Unternehmen oder Personen)

Die Envivas führt bestimmte Aufgaben, wie zum Beispiel die Posteingangsbearbeitung und die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, ganz oder teilweise nicht selbst durch, sondern überträgt die Erledigung einer anderen Gesellschaft der Generali Deutschland Gruppe oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt die Envivas Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Die Envivas führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die Envivas erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben. Die zurzeit gültige Liste ist als Anlage diesem Antrag angefügt. Eine aktuelle Liste kann auch im Internet unter (www.envivas.de) eingesehen oder telefonisch bei der Envivas unter 0221-16360 angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die Envivas Ihre Einwilligung.

Ich willige ein, dass die Envivas meine Gesundheitsdaten an die in der oben erwähnten Liste genannten Stellen übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie die Envivas dies tun dürfte. Soweit erforderlich, entbinde ich die Mitarbeiter der Generali Deutschland Gruppe und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

3.3. Datenweitergabe an Rückversicherungen

Um die Erfüllung Ihrer Ansprüche abzusichern, kann die Envivas Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversicherungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die Envivas Ihren Versicherungsantrag oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt.

Darüber hinaus ist es möglich, dass die Rückversicherung die Envivas aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die Envivas das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat.

Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderlichen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden.

Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von den Rückversicherungen nur zu den vorgenannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an Rückversicherungen werden Sie durch die Envivas unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversicherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die Envivas tätigen Personen im Hinblick auf die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten von ihrer Schweigepflicht.

4. Speicherung und Verwendung Ihrer Gesundheitsdaten, wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Envivas Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Die Envivas speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Envivas bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.