Hinweise zum Umgang mit Daten und Datensicherheit

Datenschutz

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle unsere Mitarbeiter sind auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung.
Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Bei Nutzung des Envivas-Chat gelten folgende Nutzungsbedingungen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie dem Verfahrensverzeichnis gemäß § 4 g des Bundesdatenschutzgesetzes (BDSG) und unseren Informationen  zur Datensicherheit entnehmen.

Lesen Sie auch die Datenschutzrechtlichen Verhaltensregeln der deutschen Versicherungswirtschaft

Sollten Sie noch Fragen zum Datenschutz haben, wenden Sie sich bitte an den Datenschutzbeauftragten der Envivas unter datenschutzbeauftragter@envivas.de.

Datensicherheit

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik:

Übertragung sensibler Daten
Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.
Den Einsatz von SSL können sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste ihres Webbrowsers erkennen.

E-Mails
Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E.Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.
Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert ein Kontaktformular zu nutzen, wenn Sie eine Nachricht an die Envivas schicken möchten.

Phishing
Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies
Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Sessioncookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht. Im Rahmen von vertrieblichen Aktionen verwenden wir Cookies, welche bei einem Einstieg über bestimmte URLs eine Vermittlernummer mitgeben. Nach 30 Minuten sind diese abgelaufen und anschließend nicht mehr aktiv. Darüber hinaus werden im Rahmen des Einsatzes von Videofilmen zusätzlich Cookies mit einer Ablaufzeit von 24 Stunden eingesetzt. Dieser Cookie verhindert die Wiederholung bereits gesehener Videosequenzen. Nach 24 Stunden ist der Cookie abgelaufen und nicht mehr aktiv.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Weitere Informationen über die Technologien, die wir für Marketing und die statistische Auswertung unserer Internetseiten einsetzen.

Einsatz von JavaScript
JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.
Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.
Andere aktive Inhalte (Java-Applets und ActiveX-Controls) werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz
Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise
Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:
Bürger-Cert
BSI für Bürger

Verfahrensverzeichnis

Das BDSG schreibt im § 4 g vor, dass der Beauftragte für den Datenschutz jedermann in geeigneter Weise die folgenden Angaben entsprechend § 4 e verfügbar zu machen hat:

1. Name der verantwortlichen Stelle:
Envivas Krankenversicherung AG

2. Vorstände:
Vorstand: Dr. Jochen Petin (Vorsitzender), Stefan Lehmann, Dr. Mirko Tillmann

3. Beauftragter Leiter der Datenverarbeitung:
Michael Neumann

4. Anschrift der verantwortlichen Stelle:
Gereonswall 68
50670 Köln

5. Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung:
Betrieb von Versicherungsgeschäften; Vertrieb, Verkauf, Verwaltung und Abwicklung von Versicherungsverträgen im Rahmen von Krankenversicherungen im In- und Ausland und aller damit verbundenen Nebengeschäfte sowie Vermittlung von Produkten und Dienstleistungen der Verbundpartner. Durchführung der Speicherung und Datenverarbeitung von personenbezogenen Daten für eigene Zwecke sowie im Auftrag und Namen der Gruppengesellschaften gemäß der Dienstleistungsvereinbarungen innerhalb der Gruppe.

6. Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien:
Es werden im Wesentlichen zu folgenden Personengruppen personenbezogene Daten erhoben, verarbeitet und genutzt:

  • Interessentendaten (Produktinteresse, Adressdaten)
  • Kundendaten (Adressdaten, Versicherungsvertragsdaten, Daten zu Versicherungsleistungen, Bankverbindungen, ggf. Daten von Sachverständigen, Prozess- und Beschwerdedaten).
  • Daten zu Ärzten, klinischen Einrichtungen und Gesundheitsdaten.
  • Mitarbeiterdaten, Bewerberdaten, Vermittler-/Makler-/Agenturdaten (Personaldaten zur Personalverwaltung, -steuerung und -abrechnung)
  • Geschäftspartnern und Agenturen, Vermittler und Makler (Adress-, Abrechnungs- und Leistungsdaten) soweit diese zur Erfüllung der unter 5. genannten Zwecke erforderlich sind.

7. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können:

  • Öffentliche Stellen, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Sozialversicherungsträger, Finanzbehörden, Gerichte, BAFin).
  • Interne Stellen, die an der Ausführung der jeweiligen Geschäftsprozesse beteiligt sind (Personalverwaltung, Rechnungswesen, Grundbesitz, Versicherungsbetrieb, Schadenabwicklung, Einkauf, Marketing, Vertrieb, Telekommunikation und EDV).
  • Externe Auftragnehmer (Dienstleistungsunternehmen) entsprechend § 11 BDSG.
  • Weitere externe Stellen wie z. B. Kreditinstitute (Gehaltszahlungen, Versicherungsleistungen und Einzug von Versicherungsbeiträgen), Makler und Versicherungsagenturen im Rahmen der Vermittlertätigkeit sowie zentrale Hinweisstellen der Versicherungsverbände.

8. Regelfristen für die Löschung der Daten:
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht, wenn sie nicht mehr zur Vertragserfüllung erforderlich sind. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter 5. genannten Zwecke wegfallen.

9. Geplante Datenübermittlung an Drittstaaten:
Eine Übermittlung in Drittstaaten ist nicht geplant.

Envivas Krankenversicherung AG
Der Datenschutzbeauftragte

Dienstleisterlisten

  1. Liste der Dienstleister, mit denen die Envivas unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeitet (Anlage zur Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsantrag)

    Dienstleisterliste Download
    (PDF, 49.5 KB)
  2. Übersicht der Dienstleister der Envivas Krankenversicherung AG gemäß Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft‘ (Code of Conduct Datenschutz)

    Übersicht der Dienstleister Download
    (PDF, 30.3 KB)

Dienstleister für Webanalyse mit Widerspruchsmöglichkeit (Opt-Out)

Für Marketing und die statistische Auswertung unserer Internetseiten bedienen wir uns der Technologien folgender Anbieter:

 
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Als Kunde von Google AdWords nutzen wir die Technologie Google Dynamic Remarketing der Google Inc. Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung in der Google Suche erneut angesprochen. Diese Technologie verwendet sogenannte Cookies, kleine Textdateien, die in Ihrer Browsersoftware gespeichert werden. Durch den Einsatz dieser Cookies können wir das Nutzerverhalten auf unserer Webseite analysieren und auf dieser Basis gezielt und interessensbasiert Werbung schalten.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Eine weitere Möglichkeit ist das Deaktivieren von Cookies der Domain "www.googleadservices.com" in Ihrer Browsersoftware. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden.

Sie können den Erhalt von interessensbasierter Werbung und der Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.google.com/ads/preferences/html/opt-out.html

Alternativ kann die Verwendung von Cookies durch Drittanbieter über eine Deaktivierungsseite der Netzwerkwerbeinitiative deaktiviert werden:
http://www.networkadvertising.org/choices

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Google eigene, von uns unabhängige, Datenschutzerklärungen hat. Wir übernehmen für diese Verfahren und Richtlinien keine Verantwortung und Haftung. Wir bitten Sie, sich ggf. über Googles Datenschutzbestimmungen unter folgender Adresse zu informieren: http://www.google.de/intl/de/policies/privacy

 
Microsoft Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)

Sollten Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangen, wird ein Cookie in Ihrer Browsersoftware gespeichert. Diese Cookies dienen nicht der persönlichen Identifizierung. Die durch das Cookie ermittelten Informationen dienen lediglich zur Erstellung von Statistiken zur Nutzung der Webseite. Damit können wir unsere Marketingmaßnahmen bewerten und verbessern.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden. Über folgende Webseite können Sie direkt bei Microsoft die Verwendung eines solchen Cookies ablehnen:
http://choice.microsoft.com/de/opt-out.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement/

So funktioniert der Widerspruch beziehungsweise die Deaktivierung über den Link:
Durch Bestätigung der Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Endgerät auch diese Opt-Out-Cookies gelöscht werden, das heißt, wenn Sie weiterhin der anonymisierten Datenerhebung widersprechen wollen, müssen Sie erneut die Opt-Out-Cookies setzen. Die Opt-Out-Cookies sind pro Browser und Endgerät gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Endgeräten die Opt-Out-Cookies aktivieren.
 

metapeople Deutschland, Philosophenweg 21, D-47051 Duisburg
www.metapeople.com

Auf unserer Internetseite Envivas.de kommt das Kampagnentrackingsystem metalyzer der metapeople GmbH (http://www.metapeople.com) zum Einsatz. Unsere Website erhebt und verarbeitet Daten zu Marketing- und Optimierungszwecken. Diese Daten können zur Erstellung von pseudonymisierten Nutzerprofilen Verwendung finden. Ohne gesondert erteilte Zustimmung des Betroffenen erfolgt jedoch keine persönliche Identifizierung und es werden auch keine erhobenen Daten zu einem persönlichen Profil zusammengeführt. Der Webserver von Metapeople speichert über jeden Besucher von Envivas.de den Namen des Internet Service Providers, die Webseite, von der aus er uns besucht, die Webseiten, die er besucht mitsamt Besuchsdatum und -dauer. Hierzu nutzen wir auch von uns beauftragte Dienstleister. Die erfassten Daten beinhalten weder Ihren Namen oder Adresse noch ihre E-Mail-Adresse und lassen somit keine persönliche Identifizierung zu.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Sie können die Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.metapeople.com/opting-out-of-cookies/

 
Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin,
www.webtrekk.de

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

Nach dem Telemediengesetz haben Sie als Kontaktseite-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Der Datenerhebung und -speicherung durch Webtrekk kann also jederzeit mit Wirkung für die Zukunft widersprochen werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Hierzu rufen Sie bitte folgenden Link auf: Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden .

Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das „webtrekkOptOut“ heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.


AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich

Diese Webseite verwendet den Dienst AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich. Dieser Dienst wird verwendet für AB-Testing und zur kontinuierlichen Verbesserung der Webseite. Die verwendeten Cookies ermöglichen es, die Webseiten fallweise zu ändern und Veränderungen zu analysieren, um sie für Kunden passender zu gestalten. Durch den folgenden Link können Kunden der Datenverarbeitung durch AB Tasty auf den Webseiten widersprechen: http://www.abtasty.com/#abtastyoptout=1 . Das so aktivierte Cookie führt dazu, dass AB Tasty nicht mehr ausgeführt wird. Der Widerspruch wird in einem speziellen Cookie gespeichert und ist, so lange das Cookie nicht gelöscht wird, gültig. Wir weisen darauf hin, dass die Webseite in diesem Fall nicht mehr in vollem Umfang verwendet werden kann.

Datenschutzrechtliche Verhaltensregeln der deutschen Versicherungswirtschaft (CoC)

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat gemeinsam mit den deutschen Datenschutzbehörden und Verbraucherschützern Verhaltensregeln für die Datenverarbeitung in der Versicherungsbranche entwickelt, die vom Berliner Beauftragten für Datenschutz und Informationsfreiheit genehmigt wurden. Die Envivas tritt diesen Verhaltensregeln mit Wirkung zum 1. Januar 2014 bei. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Code of Conduct - Verhaltensregeln der Versicherungswirtschaft Download
(PDF, 85.7 KB)

Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung

Im Rahmen der Antrags- und Vertrags- oder Leistungsbearbeitung kann es erforderlich werden, mit Dritten Informationen auszutauschen. Seit dem 1. Januar 2013 geschieht auf der Grundlage der nachfolgenden Einwilligungserklärung. Den Wortlaut senden wir Ihnen auf Wunsch auch per Post zu oder laden Sie sich die aktuelle Fassung als pdf herunter:

Schweigepflichtentbindungserklärung Download
(PDF, 37.6 KB)

(Hinweis: Der folgende Text einer Einwilligungs- und Schweigepflichtentbindungserklärung wurde 2012 zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) und den Datenschutzaufsichtsbehörden abgestimmt.)

Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen. Um Ihre Gesundheitsdaten für diesen Antrag und den Vertrag erheben und verwenden zu dürfen, benötigt die Envivas Krankenversicherung AG (nachfolgend "Envivas“) daher Ihre datenschutzrechtliche(n) Einwilligung(en). Darüber hinaus benötigt die Envivas Ihre Schweigepflichtentbindungen, um Ihre Gesundheitsdaten bei schweigepflichtigen Stellen, wie z.B. Ärzten, erheben zu dürfen. Als Unternehmen der privaten Krankenversicherung benötigt die Envivas Ihre Schweigepflichtentbindung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Daten, wie zum Beispiel die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, zum Beispiel Assistancegesellschaften, IT-Dienstleister weiterzugeben.

Es steht Ihnen frei, die Einwilligungen/Schweigepflichtentbindungen nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft zu widerrufen unter Envivas Krankenversicherung AG, Gereonswall 68, 50670 Köln, 08004252525, info@envivas.de oder www.envivas.de/kontakt. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten der Abschluss oder die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein wird. Der Widerruf ändert nichts an der Rechtmäßigkeit von Datenweitergaben, die bereits vor Zugang Ihres Widerrufs bei der Envivas durchgeführt wurden.

Die Erklärungen betreffen den Umgang mit Ihren Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten – durch die Envivas selbst (unter 1.),

  • im Zusammenhang mit der Abfrage bei Dritten (unter 2.),
  • bei der Weitergabe an Stellen außerhalb der Envivas (unter 3.) und
  • wenn der Vertrag nicht zustande kommt (unter 4.).

Die Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen wie Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

1. Erhebung, Speicherung und Nutzung der von Ihnen mitgeteilten Gesundheitsdaten durch die Envivas

Ich willige ein, dass die Envivas die von mir in diesem Antrag und künftig mitgeteilten Gesundheitsdaten erhebt, speichert und nutzt, soweit dies zur Antragsprüfung sowie zur Begründung, Durchführung oder Beendigung dieses Versicherungsvertrages erforderlich ist.

2. Abfrage von Gesundheitsdaten bei Dritten

2.1. Abfrage von Gesundheitsdaten bei Dritten zur Risikobeurteilung

Für die Beurteilung der zu versichernden Risiken kann es notwendig sein, Informationen von Stellen abzufragen, die über Ihre Gesundheitsdaten verfügen. Diese Überprüfung erfolgt nur, soweit es erforderlich ist. Die Envivas benötigt hierfür Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für sich sowie für diese Stellen, falls im Rahmen dieser Abfragen Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Informationen weitergegeben werden müssen.

Diese Einwilligung wird die Envivas bei Bedarf gesondert von Ihnen anfordern.

2.2. Erklärungen für den Fall Ihres Todes

Zur Prüfung der Leistungspflicht kann es auch nach Ihrem Tod erforderlich sein, gesundheitliche Angaben zu prüfen. Eine Prüfung kann auch erforderlich sein, wenn sich bis zu zehn Jahre nach Vertragsschluss für die Envivas konkrete Anhaltspunkte dafür ergeben, dass bei der Antragstellung unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde. Auch dafür bedürfen wir einer Einwilligung und Schweigepflichtentbindung.

Soweit zur Prüfung der Leistungspflicht bzw. einer erforderlichen erneuten Antragsprüfung nach meinem Tod Gesundheitsdaten erhoben werden müssen, geht die Entscheidungsbefugnis über Einwilligungen und Schweigepflichtentbindungserklärungen auf meine Erben oder – wenn diese abweichend bestimmt sind – auf die Begünstigten des Vertrags über.

3. Weitergabe Ihrer Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten an Stellen außerhalb der Envivas

Die Envivas verpflichtet die nachfolgenden Stellen vertraglich auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit.

3.1. Datenweitergabe zur medizinischen Begutachtung

Für die Beurteilung der zu versichernden Risiken und zur Prüfung der Leistungspflicht kann es notwendig sein, medizinische Gutachter einzuschalten. Die Envivas benötigt Ihre Einwilligung und Schweigepflichtentbindung, wenn in diesem Zusammenhang Ihre Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten übermittelt werden. Sie werden über die jeweilige Datenübermittlung unterrichtet. Ich willige ein, dass die Envivas meine Gesundheitsdaten an medizinische Gutachter übermittelt, soweit dies im Rahmen der Risikoprüfung oder der Prüfung der Leistungspflicht erforderlich ist und meine Gesundheitsdaten dort zweckentsprechend verwendet und die Ergebnisse an die Envivas zurück übermittelt werden. Im Hinblick auf meine Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten entbinde ich die für die Envivas tätigen Personen und die Gutachter von ihrer Schweigepflicht.

3.2. Übertragung von Aufgaben auf andere Stellen (Unternehmen oder Personen)

Die Envivas führt bestimmte Aufgaben, wie zum Beispiel die Posteingangsbearbeitung und die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, ganz oder teilweise nicht selbst durch, sondern überträgt die Erledigung einer anderen Gesellschaft der Generali Deutschland Gruppe oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt die Envivas Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Die Envivas führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die Envivas erheben, verarbeiten oder nutzen unter Angabe der übertragenen Aufgaben. Die zurzeit gültige Liste ist als Anlage diesem Antrag angefügt. Eine aktuelle Liste kann auch im Internet unter (www.envivas.de) eingesehen oder telefonisch bei der Envivas unter 0221-16360 angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die Envivas Ihre Einwilligung.

Ich willige ein, dass die Envivas meine Gesundheitsdaten an die in der oben erwähnten Liste genannten Stellen übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben, verarbeitet und genutzt werden, wie die Envivas dies tun dürfte. Soweit erforderlich, entbinde ich die Mitarbeiter der Generali Deutschland Gruppe und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

3.3. Datenweitergabe an Rückversicherungen

Um die Erfüllung Ihrer Ansprüche abzusichern, kann die Envivas Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversicherungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über das Risiko oder den Versicherungsfall machen kann, ist es möglich, dass die Envivas Ihren Versicherungsantrag oder Leistungsantrag der Rückversicherung vorlegt. Das ist insbesondere dann der Fall, wenn die Versicherungssumme besonders hoch ist oder es sich um ein schwierig einzustufendes Risiko handelt.

Darüber hinaus ist es möglich, dass die Rückversicherung die Envivas aufgrund ihrer besonderen Sachkunde bei der Risiko- oder Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die Envivas das Risiko bzw. einen Leistungsfall richtig eingeschätzt hat.

Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderlichen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden.

Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet. Ihre personenbezogenen Daten werden von den Rückversicherungen nur zu den vorgenannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an Rückversicherungen werden Sie durch die Envivas unterrichtet. Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversicherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die Envivas tätigen Personen im Hinblick auf die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten von ihrer Schweigepflicht.

4. Speicherung und Verwendung Ihrer Gesundheitsdaten, wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Envivas Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Die Envivas speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Envivas bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.