Datenschutz

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist der Central Krankenversicherung  ein dringendes Anliegen. Auf den folgenden Seiten finden Sie wichtige Informationen zum Datenschutz.

Mit den nachfolgenden Hinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Central Krankenversicherung AG und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung

Central Krankenversicherung AG
Hansaring 40-50, 50670 Köln
Telefon 0221 1636 0
Fax 0221 1636 200
E-Mail-Adresse info@central.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz "Datenschutzbeauftragter" oder per E-Mail unter: datenschutz@central.de

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen zur Einhaltung der "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln können Sie im Internet unter www.central.de/datenschutz abrufen.

Fordern Sie Informationen z.B. zu unserem Unternehmen oder zu Produkten oder Leistungen unseres Unternehmens an, benötigen wir die von Ihnen hierbei gemachten Angaben für die Bearbeitung Ihres Anliegens. Falls Sie eine Beratung wünschen, benötigen wir Ihre Angaben zur Weitergabe an einen unsere Vertriebspartner.

Stellen Sie einen Antrag auf Versicherungsschutz, benötigen wir die von Ihnen hierbei gemachten Angaben für den Abschluss des Vertrages und zur Einschätzung des von uns zu übernehmenden Risikos. Kommt der Versicherungsvertrag zustande, verarbeiten wir diese Daten zur Durchführung des Vertragsverhältnisses, z. B. zur Entscheidung, ob und zu welchen Bedingungen wir den Versicherungsantrag annehmen. Angaben zum Grund und zum Umfang einer medizinischen Behandlung benötigen wir etwa, um prüfen zu können, ob ein Versicherungsfall eingetreten und inwieweit ein Anspruch auf Versicherungsleistungen besteht.

Die Bearbeitung Ihres Anliegens bzw. der Abschluss und die Durchführung des Versicherungsvertrages ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich

Darüber hinaus benötigen wir Ihre personenbezogenen Daten zur Erstellung von versicherungsspezifischen Statistiken, z. B. für die Entwicklung neuer Tarife oder zur Erfüllung aufsichtsrechtlicher Vorgaben. Die Daten nutzen wir für eine Betrachtung der gesamten Kundenbeziehung, beispielsweise zur Beratung hinsichtlich einer Vertragsanpassung oder -ergänzung, für Kulanzentscheidungen oder für umfassende Auskunftserteilungen.

Rechtsgrundlage für diese Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 b) DSGVO. Soweit dafür besondere Kategorien personenbezogener Daten (z. B. Ihre Gesundheitsdaten bei Abschluss eines Krankenversicherungsvertrages) erforderlich sind, holen wir Ihre Einwilligung nach Art. 9 Abs. 2 a) i. V. m. Art. 7 DSGVO ein. Erstellen wir Statistiken mit diesen Datenkategorien, erfolgt dies auf Grundlage von Art. 9 Abs. 2 j) DSGVO i. V. m. § 27 BDSG.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 f) DSGVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Werbung für unsere eigenen Versicherungsprodukte und für andere Produkte der Unternehmen der Generali Gruppe und deren Kooperationspartner sowie für Markt- und Meinungsumfragen,
  • zur Verhinderung und Aufklärung von Straftaten; insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, die auf Versicherungsmissbrauch hindeuten können.

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben, handels- und steuerrechtlicher Aufbewahrungspflichten oder unserer Beratungspflicht. Als Rechtsgrundlage für die Verarbeitung dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs. 1 c) DSGVO.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie im Rahmen der gesetzlichen Bestimmungen darüber zuvor informieren.

Kategorien von Empfängern der personenbezogenen Daten

Vermittler:

Soweit sich im Rahmen der Bearbeitung Ihres Anliegens die Notwendigkeit zur Einbeziehung eines Vermittlers ergibt, verarbeitet Ihr Vermittler die zum Abschluss und zur Durchführung des Vertrages benötigten Antrags- und Vertragsdaten. Gleiches gilt, wenn Sie hinsichtlich Ihrer Versicherungsverträge von einem Vermittler betreut werden. Auch übermittelt unser Unternehmen diese Daten an die Sie betreuenden Vermittler, soweit diese die Informationen zu Ihrer Betreuung und Beratung in Ihren Versicherungs- und Finanzdienstleistungsangelegenheiten benötigen.

Datenverarbeitung in der Unternehmensgruppe:

Spezialisierte Unternehmen bzw. Bereiche unserer Unternehmensgruppe nehmen bestimmte Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahr. Soweit ein Versicherungsvertrag zwischen Ihnen und einem oder mehreren Unternehmen unserer Gruppe besteht, können Ihre Daten etwa zur zentralen Verwaltung von Anschriftendaten, für den telefonischen Kundenservice, zur Vertrags- und Leistungsbearbeitung, für In- und Exkasso oder zur gemeinsamen Postbearbeitung zentral durch ein Unternehmen der Gruppe verarbeitet werden. In unserer Dienstleisterliste im Internet (www.central.de/datenschutz) finden Sie die Unternehmen, die an einer zentralisierten Datenverarbeitung teilnehmen.

Externe Dienstleister:

Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten zum Teil externer Dienstleister.

Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang unseres Antragsformulars sowie in der jeweils aktuellen Version auf unserer Internetseite unter www.central.de/datenschutz entnehmen. Auf Wunsch senden wir Ihnen auch gern einen Ausdruck der Listen oder der Verhaltensregeln per Post.

Weitere Empfänger:

Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wie etwa an Behörden zur Erfüllung gesetzlicher Mitteilungspflichten (z. B. Sozialversicherungsträger, Finanz- und Sozialbehörden oder Strafverfolgungsbehörden, Gerichte).

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch und der Abgabenordnung. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o. g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und     
Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf                                                                                                      

Datenaustausch mit Ihrem früheren Versicherer

Um Ihre Angaben bei Abschluss des Versicherungsvertrages bzw. Ihre Angaben bei Eintritt des Versicherungsfalls überprüfen und bei Bedarf ergänzen zu können, kann im dafür erforderlichen Umfang ein Austausch von personenbezogenen Daten mit dem von Ihnen im Antrag benannten früheren Versicherer erfolgen.

Bonitätsauskünfte

Je nach beantragtem Tarif übermitteln wir Ihre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH (ICD), Rheinstr. 99, 76532 Baden-Baden und SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) und Art. 6 Abs. 1 f) der EU DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zu dem genannten Unternehmen d. h. Informationen zum Geschäftszweck, zu den Zwecken der Datenspeicherung, zu den Datenempfängern, zu Ihren Betroffenenrechten, zum Anspruch auf Löschung oder Berichtigung usw. finden Sie unter folgendem Links. https://www.schufa.de/de/datenschutz-dsgvo/ und https://finance.arvato.com/dsgvo

Datenübermittlung in ein Drittland

Sollten wir personenbezogene Daten an Dienstleister außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln, erfolgt die Übermittlung nur, soweit dem Drittland durch die EU-Kommission ein angemessenes Datenschutzniveau bestätigt wurde oder andere angemessene Datenschutzgarantien (z. B. verbindliche unternehmensinterne Datenschutzvorschriften oder EU-Standardvertragsklauseln) vorhanden sind.

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat unter Beteiligung der deutschen Datenschutzbehörden und Verbraucherschützer einen Datenschutzkodex entwickelt (Code of Conduct Datenschutz). Damit verpflichten sich die beigetretenen Versicherer, umfassende Verhaltensregelungen zum Datenschutz und zur Datensicherheit einzuhalten, um die Daten ihrer Kunden zu schützen. Bereits 2014 war die Central dem Kodex beigetreten. Mit Wirkung zum 1.8.2018 gilt der Kodex in überarbeiteter Fassung. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben dazu bestätigt: "Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden." Die Central verpflichtet sich auch zur Einhaltung dieser aktualisierten Verhaltensregeln. Den genauen Wortlaut können Sie im Dokument Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft nachlesen.

Einwilligung in die Erhebung und Verwendung von Gesundheitsdaten und Schweigepflichtentbindungserklärung

(Hinweis: Der folgende Text einer Einwilligungs- und Schweigepflichtentbindungserklärung wurde 2012 zwischen dem Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) und den Datenschutzaufsichtsbehörden abgestimmt.)

Die Regelungen des Versicherungsvertragsgesetzes, des Bundesdatenschutzgesetzes sowie anderer Datenschutzvorschriften enthalten keine ausreichenden Rechtsgrundlagen für die Erhebung, Verarbeitung und Nutzung von Gesundheitsdaten durch Versicherungen. Um Ihre Gesundheitsdaten erheben und verwenden zu dürfen, benötigt die Central Krankenversicherung AG (nachfolgend „Central“) daher Ihre datenschutzrechtliche(n) Einwilligung(en). Darüber hinaus benötigt die Central Ihre Schweigepflichtentbindungen, um Ihre Gesundheitsdaten bei schweigepflichtigen Stellen, wie z. B. Ärzten, erheben zu dürfen. Als Unternehmen der privaten Krankenversicherung benötigt die Central Ihre Schweigepflichtentbindung ferner, um Ihre Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch (StGB) geschützte Daten, wie z. B. die Tatsache, dass ein Vertrag mit Ihnen besteht, an andere Stellen, z. B. Assistancegesellschaften, IT-Dienstleister weiterzugeben.

Es steht Ihnen frei, die Einwilligungen/Schweigepflicht-entbindungen nicht abzugeben oder jederzeit später mit Wirkung für die Zukunft auf einem der folgenden Wege zu widerrufen: Central Krankenversicherung AG, Hansaring 40-50, 50670 Köln, 0221-1636-0, info@central.de oder www.central.de. Wir weisen jedoch darauf hin, dass ohne Verarbeitung von Gesundheitsdaten der Abschluss oder die Durchführung des Versicherungsvertrages in der Regel nicht möglich sein wird. Der Widerruf ändert nichts an der Rechtmäßigkeit von Datenweitergaben, die bereits vor Zugang Ihres Widerrufs bei der Central durchgeführt wurden.

Die Erklärungen betreffen den Umgang mit Ihren Gesundheitsdaten und sonstigen nach § 203 StGB geschützten Daten

  • durch die Central selbst (unter 1.1),
  • bei der Weitergabe an Stellen außerhalb der Central (unter 1.2) und
  • im Zusammenhang mit der Abfrage bei Dritten (unter 1.3).

Die Erklärungen gelten für die von Ihnen gesetzlich vertretenen Personen wie Ihre Kinder, soweit diese die Tragweite dieser Einwilligung nicht erkennen und daher keine eigenen Erklärungen abgeben können.

1.1 Erhebung, Speicherung und Nutzung der von Ihnen mitgeteilten Gesundheitsdaten durch die Central

Ich willige ein, dass die Central die von mir in zukünftigen Leistungsanträgen mitgeteilten Gesundheitsdaten erhebt, speichert und nutzt, soweit dies zur Durchführung oder Beendigung dieses Versicherungsvertrages erforderlich ist.

1.2 Abfrage von Gesundheitsdaten bei Dritten

1.2.1 Abfrage von Gesundheitsdaten bei Dritten zur Risikobeurteilung

Für die Beurteilung der zu versichernden Risiken kann es notwendig sein, Informationen von Stellen abzufragen, die über Ihre Gesundheitsdaten verfügen. Diese Überprüfung erfolgt nur, soweit es erforderlich ist. Die Central benötigt hierfür Ihre Einwilligung einschließlich einer Schweigepflichtentbindung für sich sowie für diese Stellen, falls im Rahmen dieser Abfragen Gesundheitsdaten oder weitere nach § 203 Strafgesetzbuch geschützte Informationenweitergegeben werden müssen.

Ich wünsche, dass mich die Central in jedem Einzelfall informiert, von welchen Personen oder Einrichtungen zu welchem Zweck eine Auskunft benötigt wird. Ich werde dann jeweils entscheiden, ob ich

  • in die Erhebung und Verwendung meiner Gesundheitsdaten durch die Central einwillige, die genannten Personen oder Einrichtungen sowie deren Mitarbeiter von ihrer Schweigepflicht entbinde und in die Übermittlung meiner Gesundheitsdaten an die Central einwillige
  • oder die erforderlichen Unterlagen selbst beibringe.

Mir ist bekannt, dass dies zu einer Verzögerung der Antragbearbeitung führen kann. Soweit sich die vorstehenden Erklärungen auf meine Angaben bei Antragstellung beziehen, gelten sie für einen Zeitraum von drei Jahren nach Vertragsschluss. Ergeben sich nach Vertragsschluss für die Central konkrete Anhaltspunkte dafür, dass bei der Antragstellung vorsätzlich unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde, gelten die Erklärungen bis zu zehn Jahre nach Vertragsschluss.

1.2.2 Erklärungen für den Fall Ihres Todes

Zur Prüfung der Leistungspflicht kann es auch nach Ihrem Tod erforderlich sein, gesundheitliche Angaben zu prüfen. Eine Prüfung kann auch erforderlich sein, wenn sich bis zu zehn Jahre nach Vertragsschluss für die Central konkrete Anhaltspunkte dafür ergeben, dass bei der Antragstellung unrichtige oder unvollständige Angaben gemacht wurden und damit die Risikobeurteilung beeinflusst wurde. Auch dafür bedürfen wir einer Einwilligung und Schweigepflichtentbindung.

Soweit zur Prüfung der Leistungspflicht bzw. einer erforderlichen erneuten Antragsprüfung nach meinem Tod Gesundheitsdaten erhoben werden müssen, geht die Entscheidungsbefugnis über Einwilligungen und Schweigepflichtentbindungserklärungen auf meine Erben oder – wenn diese abweichend bestimmt sind – auf die Begünstigten des Vertrags über.

1.3 Weitergabe Ihrer Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten an Stellen außerhalb der Central

Die Central verpflichtet die nachfolgenden Stellen vertraglich auf die Einhaltung der Vorschriften über den Datenschutz und die Datensicherheit.

1.3.1 Datenweitergabe zur medizinischen Begutachtung

Zur Prüfung der Leistungspflicht kann es notwendig sein, medizinische Gutachter einzuschalten. Die Central benötigt Ihre Einwilligung und Schweigepflichtentbindung, wenn in diesem Zusammenhang Ihre Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten übermittelt werden. Sie werden über die jeweilige Datenübermittlung unterrichtet.

Ich willige ein, dass die Central meine Gesundheitsdaten an medizinische Gutachter übermittelt, soweit dies im Rahmen der Prüfung der Leistungspflicht erforderlich ist und meine Gesundheitsdaten dort zweckentsprechend verwendet und die Ergebnisse an die Central zurück übermittelt werden. Im Hinblick auf meine Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten entbinde ich die für die Central tätigen Personen und die Gutachter von ihrer Schweigepflicht.

1.3.2 Übertragung von Aufgaben auf andere Stellen (Unternehmen oder Personen)

Die Central führt bestimmte Aufgaben, wie zum Beispiel die Posteingangsbearbeitung und die telefonische Kundenbetreuung, bei denen es zu einer Erhebung, Verarbeitung oder Nutzung Ihrer Gesundheitsdaten kommen kann, ganz oder teilweise nicht selbst durch, sondern überträgt die Erledigung einer anderen Gesellschaft der Generali Deutschland Gruppe oder einer anderen Stelle. Werden hierbei Ihre nach § 203 StGB geschützten Daten weitergegeben, benötigt die Central Ihre Schweigepflichtentbindung für sich und soweit erforderlich für die anderen Stellen.

Die Central führt eine fortlaufend aktualisierte Liste über die Stellen und Kategorien von Stellen, die vereinbarungsgemäß Gesundheitsdaten für die Central erheben, verarbeiten oder nutzen, unter Angabe der übertragenen Aufgaben. Die zurzeit gültige Liste ist als Anlage diesem Leistungsantrag angefügt. Eine aktuelle Liste kann auch im Internet unter www.central.de/datenschutz eingesehen oder telefonisch bei der Central unter 0800 - 425 25 25 angefordert werden. Für die Weitergabe Ihrer Gesundheitsdaten an und die Verwendung durch die in der Liste genannten Stellen benötigt die Central Ihre Einwilligung.

Ich willige ein, dass die Central meine Gesundheitsdaten an die in der oben erwähnten Liste genannten Stellen übermittelt und dass die Gesundheitsdaten dort für die angeführten Zwecke im gleichen Umfang erhoben, verarbeitet und genutzt werden wie die Central dies tun dürfte. Soweit erforderlich, entbinde ich die Mitarbeiter der Generali Deutschland Gruppe und sonstiger Stellen im Hinblick auf die Weitergabe von Gesundheitsdaten und anderer nach § 203 StGB geschützter Daten von ihrer Schweigepflicht.

1.3.3 Datenweitergabe an Rückversicherungen

Um die Erfüllung Ihrer Ansprüche abzusichern, kann die Central Rückversicherungen einschalten, die das Risiko ganz oder teilweise übernehmen. In einigen Fällen bedienen sich die Rückversicherungen dafür weiterer Rückversicherungen, denen sie ebenfalls Ihre Daten übergeben. Damit sich die Rückversicherung ein eigenes Bild über den Versicherungsfall machen kann, ist es möglich, dass die Central Ihren Leistungsantrag der Rückversicherung vorlegt.

Darüber hinaus ist es möglich, dass die Rückversicherung die Central aufgrund ihrer besonderen Sachkunde bei der Leistungsprüfung sowie bei der Bewertung von Verfahrensabläufen unterstützt. Haben Rückversicherungen die Absicherung des Risikos übernommen, können sie kontrollieren, ob die Central einen Leistungsfall richtig eingeschätzt hat.

Außerdem werden Daten über Ihre bestehenden Verträge und Anträge im erforderlichen Umfang an Rückversicherungen weitergegeben, damit diese überprüfen können, ob und in welcher Höhe sie sich an dem Risiko beteiligen können. Zur Abrechnung von Prämienzahlungen und Leistungsfällen können Daten über Ihre bestehenden Verträge an Rückversicherungen weitergegeben werden.

Zu den oben genannten Zwecken werden möglichst anonymisierte bzw. pseudonymisierte Daten, jedoch auch personenbezogene Gesundheitsangaben verwendet.

Ihre personenbezogenen Daten werden von den Rückversicherungen nur zu den vorgenannten Zwecken verwendet. Über die Übermittlung Ihrer Gesundheitsdaten an Rückversicherungen werden Sie durch die Central unterrichtet.

Ich willige ein, dass meine Gesundheitsdaten – soweit erforderlich – an Rückversicherungen übermittelt und dort zu den genannten Zwecken verwendet werden. Soweit erforderlich, entbinde ich die für die Central tätigen Personen im Hinblick auf die Gesundheitsdaten und weitere nach § 203 StGB geschützte Daten von ihrer Schweigepflicht.

1.4 Speicherung und Verwendung Ihrer Gesundheitsdaten wenn der Vertrag nicht zustande kommt

Kommt der Vertrag mit Ihnen nicht zustande, speichert die Central Ihre im Rahmen der Risikoprüfung erhobenen Gesundheitsdaten für den Fall, dass Sie erneut Versicherungsschutz beantragen. Die Central speichert Ihre Daten auch, um mögliche Anfragen weiterer Versicherungen beantworten zu können. Ihre Daten werden bei der Central bis zum Ende des dritten Kalenderjahres nach dem Jahr der Antragstellung gespeichert.

Ich willige ein, dass die Central meine Gesundheitsdaten – wenn der Vertrag nicht zustande kommt – für einen Zeitraum von drei Jahren ab dem Ende des Kalenderjahres der Antragstellung zu den oben genannten Zwecken speichert und nutzt.

  • Liste der Dienstleister, mit denen die Central unter Verwendung von Gesundheitsdaten und weiterer nach § 203 StGB geschützter Daten zusammenarbeitet (Anlage zur Datenschutzeinwilligungs- und Schweigepflichtentbindungserklärung im Versicherungsantrag)
  • Übersicht über die Dienstleister gemäß "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" (Code of Conduct Datenschutz)

Der Schutz der Privatsphäre und die Sicherheit Ihrer personenbezogenen Daten ist für uns auch beim Besuch unserer Webseiten ein wichtiges Anliegen.
Unsere Anwendungen stehen im Einklang mit den Bestimmungen der Europäischen Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes sowie weiterer bereichsspezifischer Vorschriften des Datenschutzes im Internet (z.B. Telekommunikationsgesetz und Telemediengesetz). Alle unsere Mitarbeiter sind auf die Einhaltung des Bundesdatenschutzgesetzes verpflichtet.

Ohne Ihr ausdrückliches Einverständnis erfolgt beim Besuch unseres Internetauftritts keine automatisierte Erhebung, Verarbeitung oder Nutzung personenbezogener Daten. Sie können sich auf unseren öffentlichen Webseiten anonym bewegen.

Wir sammeln und verwenden Ihre personenbezogenen Daten, die wir durch Inanspruchnahme unserer Internet-Serviceleistungen erhalten haben, nur mit Ihrer Zustimmung. Die erfassten Daten unterliegen weitreichenden Sicherheitsmaßnahmen, die einen unbefugten Zugriff verhindern, eine missbräuchliche Verwendung unterbinden und vor Zerstörung oder Verlust der Daten schützen.

Aus den Protokolldaten werden zur Verbesserung unserer Internetauftritte lediglich statistische Informationen gesammelt. Es werden keine Nutzerprofile erstellt. Bei einer weiteren Verwendung Ihrer personenbezogenen Daten werden wir Sie informieren und um Ihre ausdrückliche Zustimmung bitten.
Wir respektieren Ihre Datenschutzrechte insbesondere Ihre Auskunftsrechte hinsichtlich der über Sie gespeicherten Daten.

Wenn Ihre personenbezogenen Daten durch die Inanspruchnahme unserer Internet-Serviceleistungen gespeichert worden sein sollten, haben Sie das Recht, auf Antrag unentgeltlich Auskunft über diese zu erhalten. Ferner haben Sie das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung. Bitte beachten Sie auch unsere Allgemeinen Datenschutzhinweise für Central-Kunden und Interessenten, die für die Nutzung unserer Webseite entsprechend gelten.
Nach dem Telemediengesetz (TMG) haben Sie das Recht, Ihre Nutzungsdaten jederzeit einzusehen und eine erteilte Einwilligung in die Erhebung, Verarbeitung und Nutzung von Internetnutzungsdaten jederzeit ohne Angabe von Gründen zu widerrufen.

Diese Datenschutzgrundsätze werden der Entwicklung des Datenschutzes und der Sicherheitstechnik angepasst und weiterentwickelt.

Weitere Informationen können Sie unseren Informationen zur Datensicherheit und zum Webtracking unter Webanalysen, Widerspruchsmöglichkeiten (Opt-Out) entnehmen.

Für Marketing und die statistische Auswertung unserer Internetseiten bedienen wir uns der Technologien folgender Anbieter:

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Als Kunde von Google AdWords nutzen wir die Technologie Google Dynamic Remarketing der Google Inc. Durch diese Technologie werden Nutzer, die unsere Internetseiten und Onlinedienste bereits besucht und sich für das Angebot interessiert haben, durch zielgerichtete Werbung in der Google Suche erneut angesprochen. Diese Technologie verwendet sogenannte Cookies, kleine Textdateien, die in Ihrer Browsersoftware gespeichert werden. Durch den Einsatz dieser Cookies können wir das Nutzerverhalten auf unserer Webseite analysieren und auf dieser Basis gezielt und interessensbasiert Werbung schalten.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Eine weitere Möglichkeit ist das Deaktivieren von Cookies der Domain "www.googleadservices.com" in Ihrer Browsersoftware. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden.

Sie können den Erhalt von interessensbasierter Werbung und der Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: http://www.google.com/ads/preferences/html/opt-out.html

Alternativ kann die Verwendung von Cookies durch Drittanbieter über eine Deaktivierungsseite der Netzwerkwerbeinitiative deaktiviert werden:
http://www.networkadvertising.org/choices

Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen anonymisierten Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Wir weisen darauf hin, dass Google eigene, von uns unabhängige, Datenschutzerklärungen hat. Wir übernehmen für diese Verfahren und Richtlinien keine Verantwortung und Haftung. Wir bitten Sie, sich ggf. über Googles Datenschutzbestimmungen unter folgender Adresse zu informieren: http://www.google.de/intl/de/policies/privacy

Microsoft Bing Ads (Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA)

Sollten Sie über eine Microsoft Bing Anzeige auf unsere Webseite gelangen, wird ein Cookie in Ihrer Browsersoftware gespeichert. Diese Cookies dienen nicht der persönlichen Identifizierung. Die durch das Cookie ermittelten Informationen dienen lediglich zur Erstellung von Statistiken zur Nutzung der Webseite. Damit können wir unsere Marketingmaßnahmen bewerten und verbessern.

Sie können das Setzen von Cookies durch die Einstellungen Ihrer Browsersoftware ablehnen, sollten Sie sich gegen eine Teilnahme an dem genannten Verfahren aussprechen. Eine Möglichkeit ist das Ändern Ihrer Browsereinstellungen, sodass das Setzen von Cookies automatisch deaktiviert wird. Auch die Installation eines entsprechenden Browser-Plugins könnte das Senden der Informationen durch das Cookie unterbinden. Über folgende Webseite können Sie direkt bei Microsoft die Verwendung eines solchen Cookies ablehnen:
http://choice.microsoft.com/de/opt-out

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft Bing finden Sie auf der Website von Microsoft:
https://privacy.microsoft.com/de-de/privacystatement/

So funktioniert der Widerspruch beziehungsweise die Deaktivierung über den Link:
Durch Bestätigung der Links wird auf Ihrem Datenträger ein sogenannter Opt-Out-Cookie gesetzt. Bitte beachten Sie, dass bei einem Löschen sämtlicher Cookies auf Ihrem Endgerät auch diese Opt-Out-Cookies gelöscht werden, das heißt, wenn Sie weiterhin der anonymisierten Datenerhebung widersprechen wollen, müssen Sie erneut die Opt-Out-Cookies setzen. Die Opt-Out-Cookies sind pro Browser und Endgerät gesetzt. Falls Sie unsere Website von zu Hause und der Arbeit oder mit verschiedenen Browsern besuchen, müssen Sie in den verschiedenen Browsern bzw. auf den verschiedenen Endgeräten die Opt-Out-Cookies aktivieren.
 

metapeople Deutschland, Philosophenweg 21, D-47051 Duisburg

www.metapeople.com

Auf unserer Internetseite Envivas.de kommt das Kampagnentrackingsystem metalyzer der metapeople GmbH (www.metapeople.com) zum Einsatz. Unsere Website erhebt und verarbeitet Daten zu Marketing- und Optimierungszwecken. Diese Daten können zur Erstellung von pseudonymisierten Nutzerprofilen Verwendung finden. Ohne gesondert erteilte Zustimmung des Betroffenen erfolgt jedoch keine persönliche Identifizierung und es werden auch keine erhobenen Daten zu einem persönlichen Profil zusammengeführt. Der Webserver von Metapeople speichert über jeden Besucher von Envivas.de den Namen des Internet Service Providers, die Webseite, von der aus er uns besucht, die Webseiten, die er besucht mitsamt Besuchsdatum und -dauer. Hierzu nutzen wir auch von uns beauftragte Dienstleister. Die erfassten Daten beinhalten weder Ihren Namen oder Adresse noch ihre E-Mail-Adresse und lassen somit keine persönliche Identifizierung zu.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.

Sie können die Verwendung von Cookies für diese Zwecke ablehnen, indem Sie folgende Webseite besuchen: https://metapeople.com/opting-out-of-cookies/

Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin

www.webtrekk.de

Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.

Im Rahmen der Nutzung dieser Website werden Informationen, die Ihr Browser übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.

Dies erfolgt durch eine Cookie-Technologie und sogenannte Pixel, die auf jeder Website eingebunden sind. Hierbei werden Daten erhoben, wie zum Beispiel Browsertyp/-version, Betriebssystem, Bildschirmauflösung, IP-Adresse (wird ausschließlich unter Kürzung der Endziffern pseudonymisiert zum Zweck der Sessionerkennung und ggf. Geolokalisierung lediglich bis zur Stadt-Ebene erhoben und direkt nach ihrer Verwendung wieder gelöscht), die Website, von der aus Sie uns besuchen, sowie die Seiten, die Sie bei uns besuchen. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.

Nach dem Telemediengesetz haben Sie als Kontaktseite-Besucher das Recht, der Datenspeicherung Ihrer (pseudonymisiert erfassten) Besucherdaten auch für die Zukunft zu widersprechen, so dass sie in Zukunft nicht mehr erfasst werden. Der Datenerhebung und -speicherung durch Webtrekk kann also jederzeit mit Wirkung für die Zukunft widersprochen werden. Verwenden Sie hierzu bitte direkt die entsprechende Opt-out-Funktion unseres Dienstleisters Webtrekk. Hierzu rufen Sie bitte folgenden Link auf: Ich möchte vom Tracking durch Webtrekk ausgeschlossen werden

Ihre Abmeldung vom Tracking wird bei Erfolg bestätigt. Die Abmeldung wird durch ein Cookie aufrechterhalten, das „webtrekkOptOut“ heißt. Akzeptieren Sie dieses Cookie und löschen Sie es nicht, so müssen Sie nicht erneut eine Abmeldung vom Tracking anfordern.

AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich

Diese Webseite verwendet den Dienst AB Tasty der AB TASTY SAS, 38 rue du sentier, 75002, Paris, Frankreich. Dieser Dienst wird verwendet für AB-Testing und zur kontinuierlichen Verbesserung der Webseite. Die verwendeten Cookies ermöglichen es, die Webseiten fallweise zu ändern und Veränderungen zu analysieren, um sie für Kunden passender zu gestalten. Durch den folgenden Link können Kunden der Datenverarbeitung durch AB Tasty auf den Webseiten widersprechen: https://www.abtasty.com/#abtastyoptout=1. Das so aktivierte Cookie führt dazu, dass AB Tasty nicht mehr ausgeführt wird. Der Widerspruch wird in einem speziellen Cookie gespeichert und ist, so lange das Cookie nicht gelöscht wird, gültig. Wir weisen darauf hin, dass die Webseite in diesem Fall nicht mehr in vollem Umfang verwendet werden kann.

1. Nutzungsbedingungen der App

Die Central Krankenversicherung AG (im Folgenden "Central" genannt) stellt Ihnen die Applikation "GesundheitsApp" kostenfrei zur Verfügung.

Es handelt sich um eine Anwendung, die es dem Versicherungsnehmer ermöglicht, Leistungsbelege mobil bei der Central einzureichen und Dokumente sowie die versicherten Tarifleistungen einzusehen. Zusätzlich gibt es die Möglichkeit, sich mittels Push-Benachrichtigungen über den Bearbeitungsstatus aller eingereichten Belege informieren zu lassen.

Über die Applikation eingereichte Rechnungen müssen Sie nicht zusätzlich per Post an die Central senden. Die Central behält sich jedoch das Recht vor, diese im Einzelfall gesondert zur Prüfung anzufordern; daher sind die Originalrechnungen nach erfolgter Abrechnung 6 Monate aufzubewahren. Wichtiger Hinweis: Auslandsrechnungen müssen generell im Original eingereicht werden.

Die Nutzung der GesundheitsApp ist nur für Versicherungsnehmer eines Versicherungsvertrags bei der Central zulässig. Versicherte Personen können die neue GesundheitsApp nicht nutzen.

Die Durchführung und der Umfang der Datenerfassung liegen in der alleinigen Verantwortung des Anwenders.

Für die Funktionen der Applikation ist eine Internetverbindung erforderlich. Die Kosten für Datenverbindungen richten sich nach den Tarifen Ihres Anbieters.

Für die Applikation als solche gelten insbesondere die Bedingungen des Endverbraucher-Lizenzvertrages für lizensierte Anwendungen.

Die Central behält sich das Recht vor, Teile der Applikation oder das gesamte Angebot ohne gesonderte Ankündigung zu verändern, zu ergänzen, zu löschen oder das Angebot zeitweise oder endgültig einzustellen.

Bitte beachten Sie, dass Ihnen die Anwendung "GesundheitsApp" die Möglichkeit bietet, vertrauliche Daten zu speichern.

Über die App eingereichte Belege werden verschlüsselt gespeichert und können nur über die GesundheitsApp aufgerufen werden.

Um Risiken wie insbesondere den Missbrauch durch Dritte (z.B. Diebstahl oder Weitergabe des Endgerätes) einzuschränken, muss Ihr Endgerät mit einer Code-Sperre oder einem Passwort geschützt sein.

Denken Sie dabei auch an die Verschlüsselung Ihrer Daten-Backups. Nähere Informationen hierzu erhalten Sie bei Ihrem Gerätehersteller.

Die Datenübermittlung an die Central erfolgt verschlüsselt. Diese Verbindung gilt als ausreichend sicher, wobei nicht ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können.

Die zur Rechnungseinreichung übermittelten Daten und Bilder sind zudem zusätzlich verschlüsselt.

Wir weisen ausdrücklich darauf hin, dass die Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Central keine Haftung übernommen wird.

2. Elektronische Vertragskommunikation

Wir bieten Ihnen ab sofort die Möglichkeit, schrittweise von Briefpost auf elektronische Vertragspost umzusteigen. Dazu bauen wir unsere elektronischen Versandwege nach und nach für Sie aus.

Wichtig ist uns immer ein sicherer Versand. Bevor wir Ihnen Dokumente schicken, prüfen wir deshalb, welchen Schutz Ihre Unterlagen benötigen. Wenn für Sie noch kein geeigneter elektronischer Versandweg bereitsteht, erhalten Sie Ihre Unterlagen vorerst weiterhin mit der Post. Selbstverständlich werden wir Ihre Vertragspost nur dann elektronisch an Sie versenden, wenn Sie hierzu eingewilligt haben.

A) Unsere geplanten elektronischen Versandwege im Überblick:

Für Vertragspost, die keine besonders zu schützenden Daten enthält, gibt es alternative elektronische Versandwege:

E-Mail: Unterlagen ohne Daten zu Personen oder zum Vertrag

Wenn Ihre Vertragspost keine persönlichen Daten und keine Daten zu Ihrem Vertrag enthält, können wir Ihnen diese per E-Mail zustellen. Beispiele für solche Post sind Eingangsbestätigungen oder allgemeine Informationen. E-Mails werden unverschlüsselt übers Internet verschickt. Das bedeutet, dass Dritte die E-Mail auf dem Weg durchs Internet lesen oder verändern könnten.

Elektronische Zustellung von Unterlagen mit besonders geschützten Daten

Für Unterlagen mit besonders zu schützenden Daten nutzen wir keinen E-Mail Versand. Wir arbeiten daran, Ihnen diese schrittweise über ein elektronisches Postfach zur Verfügung zu stellen.
Besonders zu schützen sind beispielsweise

  • medizinische Daten
  • Daten, die nach § 203 Strafgesetzbuch der Schweigepflicht unterliegen
  • Daten zu einer Personenversicherung (Kranken-, Lebens- oder Unfallversicherung)

Das elektronische Postfach, das technisch auf einer sogenannten Ende-zu-Ende-Verschlüsselung basiert, garantiert Ihnen eine sichere Zustellung Ihrer Dokumente. Je nach Dokumententyp werden Ihnen diese Unterlagen in unseren Apps oder einem temporären Onlinepostfach bereitgestellt.

Die Dokumentenansicht innerhalb der GesundheitsApp, die technisch auf einer sogenannten Ende-zu-Ende-Verschlüsselung basiert, garantiert Ihnen eine sichere Zustellung Ihrer Dokumente.

Nach Anforderung eines Freischaltcodes für den sicheren Bereich der GesundheitsApp, erhalten Sie von uns Zugangsdaten und weitere Informationen zur Nutzung. Bis dahin schicken wir Ihnen Dokumente mit besonders schützenswerten Daten wie bisher per Post.

B) Nutzungsbedingungen:

Nutzungsberechtigung

Der digitale Versand von Vertragspost ist nur für Sie als unseren Versicherungsnehmer bestimmt. Sie können den digitalen Versand von Vertragspost in allen unter A) beschriebenen Fällen nur solange nutzen, wie Sie Ihren Wohnsitz in einem EU Mitgliedstaat haben.

Sorgfaltspflichten des Nutzers

Sie sind dafür verantwortlich, uns eine gültige E-Mail-Adresse anzugeben, zu deren Postfach ausschließlich Sie Zugang haben.

Sämtliche Zugangsdaten müssen Sie deshalb angemessen gesichert verwahren. Wenn Sie von deren Missbrauch erfahren oder diese Dritten bekannt geworden sind, müssen Sie uns dies sofort mitteilen.
Die Ihnen digital zugesandten Dokumente schicken wir Ihnen nicht nochmals auf dem Postweg; es sei denn, gesetzliche Regelungen oder vertragliche Vereinbarungen sehen dies anders vor.[2] Sie sind verpflichtet, regelmäßig zu prüfen, ob Sie elektronische Dokumente von uns erhalten haben.

Wenn sich Ihre E-Mail-Adresse ändert, informieren Sie uns bitte sofort.

Verfügbarkeit und Sperre

Zeitweise kann der Versand von elektronischer Vertragspost eingeschränkt oder ausgeschlossen sein. Gründe dafür sind beispielsweise Störungen von technischen Anlagen, Netz- und Kommunikationsverbindungen sowie Wartungsarbeiten oder höhere Gewalt.

Wenn der begründete Verdacht eines Missbrauchs der digitalen Vertragspost besteht, werden wir den digitalen Versand sperren. Darüber benachrichtigen wir Sie so schnell wie möglich per Briefpost.

Verhältnis zu den Regelungen in Ihren Versicherungsverträgen

Ihre bereits bestehenden oder zukünftigen Versicherungsverträge mit uns können Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen. Dann gehen die Regelungen in Ihren Verträgen diesen Nutzungsbedingungen vor.

Haftung

Wir haften nach diesen Nutzungsbedingungen nur nach Maßgabe der folgenden Bestimmungen 1. bis 4.:

  1. Wir haften unbeschränkt für vorsätzlich oder grob fahrlässig durch uns, unsere gesetzlichen Vertreter oder leitenden Angestellten verursachte Schäden sowie für vorsätzlich verursachte Schäden sonstiger Erfüllungsgehilfen. Für grobes Verschulden sonstiger Erfüllungsgehilfen bestimmt sich die Haftung nach den unten in 4. aufgeführten Regelungen für leichte Fahrlässigkeit.
  2. Wir haften unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen.
  3. Wir haften für Schäden aufgrund fehlender zugesicherter Eigenschaften bis zu dem Betrag, der vom Zweck der Zusicherung umfasst war und soweit dies für uns bei Abgabe der Zusicherung erkennbar war.
  4. Wir haften für Schäden aus der Verletzung von Kardinalpflichten durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen. Kardinalpflichten sind die wesentlichen Pflichten, die die Grundlage des Vertrages bilden, die entscheidend für den Abschluss des Vertrages waren und auf deren Erfüllung Sie vertrauen dürfen. Wenn wir diese Kardinalpflichten leicht fahrlässig verletzt haben, ist unsere Haftung auf den Betrag begrenzt, der für uns zum Zeitpunkt der jeweiligen Leistung vorhersehbar war.
    Wir haften für den Verlust von Daten nur bis zu dem Betrag, der bei ordnungsgemäßer und regelmäßiger Sicherung der Daten zu deren Wiederherstellung angefallen wäre.
    Eine weitere Haftung durch uns ist dem Grunde nach ausgeschlossen.
Laufzeit und Kündigung

Diese Nutzungsvereinbarung gilt, solange ein zwischen Ihnen und uns abgeschlossener Versicherungsvertrag besteht, für den Sie die digitale Vertragspost gewählt haben. Sie können Ihre Einwilligung, Vertragsdokumente elektronisch zu erhalten, jederzeit widerrufen. Auch wir können diese Nutzungsbedingungen jederzeit mit einer Frist von 4 Wochen zum Monatsende widerrufen. In beiden Fällen stellen wir die Vertragspost wieder auf Briefpost um.

Endet der letzte Versicherungsvertrag zwischen Ihnen und uns, stellen wir den Versand digitaler Vertragspost an Sie ein. Wir behalten uns vor, diese Nutzungsvereinbarung aus wichtigem Grund zu kündigen.

Änderungen der Nutzungsbedingungen

Über Änderungen dieser Nutzungsbedingungen informieren wir Sie mindestens 6 Wochen vorher schriftlich.

Anwendbares Recht

Für diese Nutzungsbedingungen gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des deutschen internationalen Privatrechts.

Weitergabe von Daten an Dritte
  1. Ihre personenbezogenen Daten werden grundsätzlich nur dann an Dritte gegeben, soweit dies zum Zweck der Bereitstellung der GesundheitsApp bzw. der Vertragsdurchführung erforderlich ist, eine gesetzliche Ermächtigung vorliegt oder von Ihnen eine ausdrückliche Einwilligung erteilt wurde.
  2. Darüber hinaus können Daten an Dritte übermittelt werden, soweit die Central aufgrund gesetzlicher Bestimmungen oder durch vollstreckbare behördliche oder gerichtliche Anordnung hierzu verpflichtet sein sollte.
Mobile Analyse (In-App-Tracking)

Die GesundheitsApp setzt für statistische Auswertungen den Analysedienst der Firma Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin ("Webtrekk") ein. Webtrekk erhebt im Auftrag der Central Daten, die von der GesundheitsApp in pseudonymisierter Form gespeichert werden und die eine Analyse der Benutzung der App in aggregierter Form ermöglichen. Dies hilft der Cental, Funktionen zu optimieren, Fehler zu beheben und die App weiterzuentwickeln.

Für die Auswertung der GesundheitsApp werden nur gekürzte IP-Adressen und zufällig generierte IDs weiterverarbeitet, um eine direkte Personenbeziehbarkeit auszuschließen. Eine eindeutige Gerätekennung wird nicht verwendet. Es werden keine Nutzerprofile erstellt.

Sie  haben die Möglichkeit, jederzeit die Speicherung dieser Daten mit Wirkung für die Zukunft durch eine entsprechende Einstellung in der App zu verhindern.

[1] BEI SSL/TLS Verschlüsselung: STARTTLS Protokoll mit PFS Unterstützung https://www.lda.bayern.de/media/pm2014_12.pdf

[2] Während der Einführungsphase der elektronischen Versandwege wird ggf. noch Briefpost zugestellt.

3. Nutzungshinweise sicherer App-Bereich

Funktionsumfang sicherer App-Bereich

Die in der GesundheitsApp registrierten und mittels Freischaltcode authentifizierten Nutzer haben die Möglichkeit, ihre Dokumente und die versicherten Leistungen bei der Central Krankenversicherung AG (im weiteren Central genannt) in der App einzusehen.

Über einen Freischaltcode stellt die Central sicher, dass nur der berechtigte Nutzer auf den sicheren App-Bereich zugreifen kann. Der Nutzer erhält den Freischaltcode nach Beantragung per Post an die bei der Central hinterlegte Anschrift. Die Eingabe des Freischaltcodes in der App ist erforderlich, um den sicheren App-Bereich freizuschalten.

Im Posteingang der GesundheitsApp kann der Nutzer Dokumente der Central sicher empfangen. Nur der Nutzer selbst kann die Inhalte seines Posteingangs einsehen und nutzen.

Der Posteingang ist nicht für eine Kommunikation der Nutzer untereinander oder mit beliebigen anderen Teilnehmern nutzbar. Auf diese Weise ist der Posteingang auch vor SPAM und weitestgehend vor anderer schadenstiftender Software geschützt.

Die Voraussetzung für den Erhalt digitaler Dokumente ist die Einwilligung zur Nutzung des Postfachs und  die Einwilligung zur elektronisch vertraglichen Kommunikation (EVK).

Sicherheit und Datenschutz

Die Daten des Nutzers können im sicheren Bereich der GesundheitsApp ausschließlich verschlüsselt abgerufen werden und nur von ihm persönlich gelesen werden.

Um die elektronische Kommunikation zu schützen, nutzt die Central moderne Sicherheitstechnologien. Die Bereitstellung der Daten wird mit einem standardisierten Public-Key-Verschlüsselungsverfahren gesichert.

Der Zugang zur GesundheitsApp erfolgt mittels Benutzername und Passwort beziehungsweise per Fingerscanner oder Gesichtserkennung. Es liegt in der Verantwortung des Nutzers, Benutzername und Passwort an sicherer Stelle aufzubewahren und sie nicht an Dritte weiterzugeben. Zudem hat der Nutzer Sorge zu tragen, dass die hinterlegten E-Mailadressen gültig und erreichbar sind. Änderungen der E-Mail-Adresse sind unverzüglich mitzuteilen. Sind elektronische Nachrichten an den Nutzer nicht mehr zustellbar, wird die Nutzung beendet.

Verfügt der Nutzer nicht mehr über das App-Passwort, hat er die Möglichkeit, einen Entsperrcode anzufordern. Der Entsperrcode wird an die aktuell zum Nutzer hinterlegte E-Mail Adresse (Benutzername der GesundheitsApp) verschickt.

Die GesundheitsApp und der sichere App-Bereich können auf mehreren Geräten genutzt werden. Sofern der Nutzer weitere Geräte zu seinem Account hinzufügen möchte, wird ein Freischaltcode (TAN) an die aktuell zum Nutzer hinterlegte E-Mail Adresse (Benutzername der GesundheitsApp) verschickt.

Sobald ein Dokument im Posteingang bereitgestellt wird, erhält der Nutzer eine Information per Pushnotification. Voraussetzung dafür ist, dass der Nutzer Benachrichtigungen der App in den Geräteeinstellungen zugelassen hat. Der Nutzer erhält Zugang zum Dokument, indem er sich mit seinen persönlichen Zugangsdaten in der App einloggt.

Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Central schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.

Der Versand elektronischer Mitteilungen kann aufgrund von Störungen bei technischen Anlagen, Netzwerk- oder Telekommunikationsverbindungen, höherer Gewalt sowie aufgrund von notwendigen Wartungsarbeiten eingeschränkt oder zeitweise ausgeschlossen sein.

Wenn der begründete Verdacht eines Missbrauchs des sicheren App-Bereichs durch Dritte besteht, wird die Central diesen sperren. Darüber informiert die Central umgehend per Briefpost.

Allgemeine Hinweise

Die Central bietet die Nutzung des sicheren App-Bereichs kostenlos und ohne eine begrenzte Laufzeit an. Die Bereitstellung des sicheren App-Bereichs kann dabei jederzeit ohne Angabe von Gründen beendet werden.

Soweit die der Nutzung zugrunde liegenden Versicherungsverträge Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen, gehen die Regelungen in den Versicherungsverträgen diesen Nutzungsbedingungen vor.

Die Central kann diese Nutzungsbedingungen jederzeit ändern und ergänzen. Die Änderungen oder Ergänzungen werden dem Anwender mindestens einen Monat vor Wirksamwerden bekannt gegeben.

Der Nutzer hat jederzeit das Recht, die Nutzung des Posteingangs durch eine ausdrückliche Erklärung zu beenden. In diesem Falle wird der Versand von Mitteilungen der Central zum nächstmöglichen Zeitpunkt auf das herkömmliche Verfahren umgestellt. Für die Nutzung benötigen Sie eine WLAN oder Mobilfunkverbindung. Die Kosten für die Datenübertragung richten sich nach den Tarifen des Netzanbieters und werden von der Central nicht übernommen.

Die Bedingungen zur Nutzung der GesundheitsApp gelten fort, sofern sie nicht im Widerspruch zu den Nutzungsbedingungen für die Postfachfunktion stehen. Die Bedingungen der separat erteilten Einwilligung in den elektronischen Versand von Vertragspost finden auf die Posteingangs-Funktion der GesundheitsApp keine Anwendung.

Einfach und schnell: Erhalten Sie Ihre Vertragspost der Central ab sofort elektronisch

Wir bieten Ihnen ab sofort die Möglichkeit, schrittweise von Briefpost auf elektronische Vertragspost umzusteigen. Dazu bauen wir unsere elektronischen Versandwege nach und nach für Sie aus.

Wichtig ist uns immer ein sicherer Versand. Bevor wir Ihnen Dokumente schicken, prüfen wir deshalb, welchen Schutz Ihre Unterlagen benötigen. Wenn für Sie noch kein geeigneter elektronischer Versandweg bereitsteht, erhalten Sie Ihre Unterlagen vorerst weiterhin mit der Post. Selbstverständlich werden wir Ihre Vertragspost nur dann elektronisch an Sie versenden, wenn Sie hierzu eingewilligt haben.

A) Unsere elektronischen Versandwege im Überblick

Für Vertragspost, die keine besonders zu schützenden Daten enthält, gibt es zwei alternative elektronische Versandwege:

1. E-Mail: Unterlagen ohne Daten zu Personen oder zum Vertrag

Wenn Ihre Vertragspost keine persönlichen Daten und keine Daten zu Ihrem Vertrag enthält, können wir Ihnen diese per E-Mail zustellen. Beispiele für solche Post sind Eingangsbestätigungen oder allgemeine Informationen. E-Mails werden unverschlüsselt übers Internet verschickt. Das bedeutet, dass Dritte die E-Mail auf dem Weg durchs Internet lesen oder verändern könnten.

2. Elektronische Zustellung von Unterlagen mit besonders geschützten Daten

Für Unterlagen mit besonders zu schützenden Daten nutzen wir keinen E-Mail Versand. Wir arbeiten daran, Ihnen diese schrittweise über ein elektronisches Postfach zur Verfügung zu stellen.
Besonders zu schützen sind beispielsweise

  • medizinische Daten
  • Daten, die nach § 203 Strafgesetzbuch der Schweigepflicht unterliegen
  • Daten zu einer Personenversicherung (Kranken-, Lebens- oder Unfallversicherung)

Das elektronische Postfach, das technisch auf einer sogenannten Ende-zu-Ende-Verschlüsselung basiert, garantiert Ihnen eine sichere Zustellung Ihrer Dokumente.

Je nach Dokumententyp werden Ihnen diese Unterlagen in unseren Apps oder einem temporären Onlinepostfach bereitgestellt.

B) Nutzungsbedingungen:

1. Nutzungsberechtigung

Der digitale Versand von Vertragspost ist nur für Sie als unseren Versicherungsnehmer bestimmt. Sie können den digitalen Versand von Vertragspost in allen unter A) beschriebenen Fällen nur solange nutzen, wie Sie Ihren Wohnsitz in einem EU Mitgliedstaat haben.

2. Sorgfaltspflichten des Nutzers

Sie sind dafür verantwortlich, uns eine gültige E-Mail-Adresse anzugeben, zu deren Postfach ausschließlich Sie Zugang haben.

Sämtliche Zugangsdaten müssen Sie deshalb angemessen gesichert verwahren. Wenn Sie von deren Missbrauch erfahren oder diese Dritten bekannt geworden sind, müssen Sie uns dies sofort mitteilen.

Die Ihnen digital zugesandten Dokumente schicken wir Ihnen nicht nochmals auf dem Postweg; es sei denn, gesetzliche Regelungen oder vertragliche Vereinbarungen sehen dies anders vor. Sie sind verpflichtet, regelmäßig zu prüfen, ob Sie elektronische Dokumente von uns erhalten haben.

Wenn sich Ihre E-Mail-Adresse ändert, informieren Sie uns bitte sofort.

3. Verfügbarkeit und Sperre

Zeitweise kann der Versand von elektronischer Vertragspost eingeschränkt oder ausgeschlossen sein. Gründe dafür sind beispielsweise Störungen von technischen Anlagen, Netz- und Kommunikationsverbindungen sowie Wartungsarbeiten oder höhere Gewalt.

Wenn der begründete Verdacht eines Missbrauchs der digitalen Vertragspost besteht, werden wir den digitalen Versand sperren. Darüber benachrichtigen wir Sie so schnell wie möglich per Briefpost.

4. Verhältnis zu den Regelungen in Ihren Versicherungsverträgen

Ihre bereits bestehenden oder zukünftigen Versicherungsverträge mit uns können Regelungen enthalten, die von diesen Nutzungsbedingungen abweichen. Dann gehen die Regelungen in Ihren Verträgen diesen Nutzungsbedingungen vor.1)

5. Haftung

Wir haften nach diesen Nutzungsbedingungen nur nach Maßgabe der folgenden Bestimmungen a) bis d):

  • Wir haften unbeschränkt für vorsätzlich oder grob fahrlässig durch uns, unsere gesetzlichen Vertreter oder leitenden Angestellten verursachte Schäden sowie für vorsätzlich verursachte Schäden sonstiger Erfüllungsgehilfen. Für grobes Verschulden sonstiger Erfüllungsgehilfen bestimmt sich die Haftung nach den unten in d) aufgeführten Regelungen für leichte Fahrlässigkeit.
  • Wir haften unbeschränkt für vorsätzlich oder fahrlässig verursachte Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen.
  • Wir haften für Schäden aufgrund fehlender zugesicherter Eigenschaften bis zu dem Betrag, der vom Zweck der Zusicherung umfasst war und soweit dies für uns bei Abgabe der Zusicherung erkennbar war.
  • Wir haften für Schäden aus der Verletzung von Kardinalpflichten durch uns, unsere gesetzlichen Vertreter oder Erfüllungsgehilfen. Kardinalpflichten sind die wesentlichen Pflichten, die die Grundlage des Vertrages bilden, die entscheidend für den Abschluss des Vertrages waren und auf deren Erfüllung Sie vertrauen dürfen. Wenn wir diese Kardinalpflichten leicht fahrlässig verletzt haben, ist unsere Haftung auf den Betrag begrenzt, der für uns zum Zeitpunkt der jeweiligen Leistung vorhersehbar war.

Wir haften für den Verlust von Daten nur bis zu dem Betrag, der bei ordnungsgemäßer und regelmäßiger Sicherung der Daten zu deren Wiederherstellung angefallen wäre.
Eine weitere Haftung durch uns ist dem Grunde nach ausgeschlossen.

6. Laufzeit und Kündigung

Diese Nutzungsvereinbarung gilt, solange ein zwischen Ihnen und uns abgeschlossener Versicherungsvertrag besteht, für den Sie die digitale Vertragspost gewählt haben. Sie können Ihre Einwilligung, Vertragsdokumente elektronisch zu erhalten, jederzeit widerrufen. Auch wir können diese Nutzungsbedingungen jederzeit mit einer Frist von 4 Wochen zum Monatsende widerrufen. In beiden Fällen stellen wir die Vertragspost wieder auf Briefpost um.

Endet der letzte Versicherungsvertrag zwischen Ihnen und uns, stellen wir den Versand digitaler Vertragspost an Sie ein. Wir behalten uns vor, diese Nutzungsvereinbarung aus wichtigem Grund zu kündigen.

7. Änderungen der Nutzungsbedingen

Über Änderungen dieser Nutzungsbedingungen informieren wir Sie mindestens 6 Wochen vorher schriftlich.

8. Anwendbares Recht

Für diese Nutzungsbedingungen gilt das Recht der Bundesrepublik Deutschland unter Ausschluss der Bestimmungen des deutschen internationalen Privatrechts.

1) Während der Einführungsphase der elektronischen Versandwege wird ggf. noch Briefpost zugestellt.

Unsere Sicherheitsvorkehrungen entsprechen dem aktuellen Stand der Technik

Übertragung sensibler Daten

Wenn Sie innerhalb unseres Internetangebots Seiten mit der Möglichkeit zur Dateneingabe aufrufen und aufgefordert werden, Daten über sich einzugeben und abzuschicken, verwenden wir beim Versenden dieser Daten zur Datenübertragung über das Internet die Verschlüsselungstechnik SSL (Secure Socket Layer) mit einer Schlüssellänge von mindestens 128-Bit. Bis heute sind keine Möglichkeiten zur analytischen Entschlüsselung einer solchen 128-Bit-Verschlüsselung bekannt.

Den Einsatz von SSL können sie u.a. an der Adresse (die in einem solchen Fall mit HTTPS beginnt) oder an dem Schloß in der Statusleiste ihres Webbrowsers erkennen.

E-Mails

Mitteilungen, die personenbezogene Daten enthalten, versenden wir nicht unverschlüsselt per E-Mail. Sollten Sie selbst unverschlüsselte E-Mails an uns versenden, beachten Sie, dass diese bei der Übertragung im Internet nicht gegen Kenntnisnahme oder Manipulation durch unbefugte Dritte geschützt sind.

Bevor Sie uns eine E-Mail schicken, bedenken Sie bitte, dass deren Inhalt im Internet nicht gegen unbefugte Kenntnisnahme, Verfälschung usw. geschützt ist. Aus diesem Grund ist es empfehlenswert, wenn Sie eine Nachricht an die Central schicken möchten, hierfür ein Kontaktformular zu nutzen.

Phishing

Phishing-Betrüger fälschen E-Mails und Internetseiten, um an Ihre vertraulichen Daten wie bspw. Passwörter oder sonstige sensible Daten heranzukommen. Bitte beachten Sie, dass wir niemals E-Mails oder SMS verschicken werden, in denen Sie unter Angabe teilweiser skurriler Begründungen (z. B. Ende des Versicherungsschutzes) zur Angabe streng vertraulicher personenbezogener Daten wie beispielsweise Ihre Bankverbindungsdaten, Ihre Kreditkartennummer oder Ihr Passwort aufgefordert werden. Weitergehende Informationen zu Phishing E-Mails und wie Sie sich schützen können, finden Sie z.B. unter auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik.

Verwendung von Cookies

Ein Cookie ist ein Datenelement, das eine Webseite an Ihren Browser schicken kann, um es auf Ihrem System für eine spätere Verwendung zu speichern. Wir verwenden Cookies, um den Komfort unserer Webseiten zu erhöhen (z.B. Vermeidung von Mehrfacheingaben). Die angelegten Cookies werden nach der Beendigung des Besuchs auf unseren Seiten automatisch gelöscht.
Sie haben die Möglichkeit, Ihren Browser so einzustellen, dass entweder Cookies nicht empfangen werden oder, dass Ihnen der Empfang von Cookies gemeldet wird. Sie können dann entscheiden, ob Sie das Cookie akzeptieren wollen oder nicht. Ihre Privatsphäre bleibt damit geschützt. Unser Informations- und Serviceangebot steht Ihnen selbstverständlich auch ohne Verwendung von Cookies zur Verfügung.

Einsatz von JavaScript

JavaScript-Programme sind einfache, vom Server für die Ausführung im Browser heruntergeladene Programme, die es uns ermöglichen, die Bedienung unserer Seite zu erleichtern. Wir nutzen z.B. JavaScript zur Verbesserung der visuellen Darstellungsmöglichkeiten unseres Internetauftritts, zur Navigation zwischen einzelnen Seiten, und um Ihnen die Bedienung unserer Formulare, über die Sie mit uns Kontakt aufnehmen können, zu vereinfachen.

Sie können die Nutzung von JavaScript in den Einstellungen Ihres Browsers unterbinden. In diesem Fall steht Ihnen unser Internetangebot nur noch in stark eingeschränkter Form zur Verfügung.

Andere aktive Inhalte (Java-Applets und ActiveX-Controls werden auf unseren Internetseiten nicht verwendet.

Maßnahmen zum Zugriffsschutz

Unsere Datenverarbeitungssysteme sind durch Firewallsysteme gegenüber der Außenwelt geschützt. Anmeldeverfahren und Berechtigungssysteme sorgen dafür, dass interne Anwendungen nur Berechtigten zugänglich sind.

Weitere Hinweise

Weiterführende Hinweise zum Thema Sicherheit im Internet finden Sie unter folgenden Links:

Bürger-Cert

BSI für Bürger