Datenschutz

Datenschutzhinweise der DEVK Krankenversicherungs-AG für die DEVK Krankenversicherungs-App

In diesen Datenschutzhinweisen möchte die DEVK Krankenversicherungs-AG, Riehler Str. 190, 50735 Köln („wir“, „uns“) Sie darüber informieren, wie wir personenbezogene Daten über Sie während der Nutzung unserer DEVK Krankenversicherungs-App erheben und verwenden (d. h. verarbeiten und nutzen) und welche Rechte Ihnen zustehen..

Verantwortlicher für die Datenverarbeitung

DEVK Krankenversicherungs-AG
Amtsgericht Köln HRB 24806

Sie erreichen uns unter folgenden Adressen:
Riehler Str. 190
50735 Köln
Telefon 0800 4-757-757
Fax 0221 757-2200
Email: info@devk.de

Zur Dinkel 33
48739 Legden
Telefon 02541 802-0
Fax 02541 802-111

Unseren Datenschutzbeauftragten erreichen Sie per Post (Riehler Str. 190, 50735 Köln) mit dem Zusatz „Datenschutzbeauftragter“, per Email unter datenschutz@devk.de oder über das Kontaktformular auf unserer Homepage unter www.devk.de/datenschutz.

Rechtsgrundlage

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogener Daten im Rahmen der Nutzungsbedingungen ist Art. 6 Abs. 1 b) DS-GVO. Ferner verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage ist dann Art. 6 Abs. 1 f) DS-GVO.

1. Welche personenbezogenen Daten erfassen wir von Ihnen?

Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die Sie uns mitteilen oder bei uns entstehen bzw. von uns erhoben werden. Dies sind z.B.:

Registrierungsdaten: Im Rahmen Ihrer Registrierung müssen Sie Nachnamen, Geburtsdatum, Postleitzahl des Wohnorts, E-Mail-Adresse sowie die Versicherungsscheinnummer des mit uns bestehenden Krankenversicherungsvertrages angeben. Wir teilen Ihnen dann eine Nutzer-ID zu.

Daten über genutzte Funktionen: Falls Sie die Funktionen unserer DEVK Krankenversicherungs-App nutzen, werden die dabei von Ihnen gemachten Angaben, von Ihnen evtl. erfasste und übermittelte Dokumente (z. B. Arztrechnungen, eingelöste Rezepte) sowie die Ihnen von uns zur Verfügung gestellten Informationen und Dokumente erhoben und verwendet; außerdem erheben wir Angaben über Zeit und Umfang Ihrer Nutzung der DEVK Krankenversicherungs-App.

Technische Merkmale (Server-Logdaten): Wenn Sie die DEVK Krankenversicherungs-App benutzen und diese sich zur Nutzung verschiedener Funktionen mit unseren Servern verbindet, werden hierüber Daten (z. B. Datum und Uhrzeit Ihres Besuchs, aufgerufene Funktionen, Typ und Betriebssystem des von Ihnen verwendeten Mobilgeräts sowie Ihre IP-Adresse) temporär in einer Protokolldatei gespeichert. Wir können hierüber auch Nutzungsprofile unter einem Pseudonym anlegen. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich.

2. Wofür verwenden wir Ihre personenbezogenen Daten?

2.1

Zur Autorisierung der Dienste und Verwaltung Ihrer Angaben (Funktion Mein Profil)
Ihre Registrierungsdaten werden zur Autorisierung bzw. Erbringung der Dienste und zur Verwaltung der Daten durch Sie verwendet.

2.2

Ihre Informations-Anfragen (Funktionen DEVK-Chat-Beratung / DEVK-Service-Telefon / DEVK-Berater finden)
Wenn Sie über ein Kontaktformular, per E-Mail, per Chat-Funktion oder über ein Service-Telefon Anfragen an uns richten, erheben und verwenden wir Ihre darin gemachten Angaben zur Beantwortung Ihrer Anfrage.

2.3

Ihre Krankenversicherungs-Leistungen (Rechnung einreichen, Tarifübersicht, Abschluss einer Auslandsreisekrankenversicherung, Versicherungsbestätigung, Auslandsnotruf)
Im Rahmen dieser Leistungen werden von Ihnen erfasste Daten, die evtl. von Ihnen gescannten und übermittelten Dokumente und von uns erfasste Angaben zur Erbringung dieser Leistungen verwendet und Ihnen teilweise zur Nachverfolgung bereit gestellt.

2.4

Server-Logdaten
Die Speicherung der Server-Logdaten ist zur Erbringung des Dienstes aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich; die Daten werden spätestens nach 90 Tagen gelöscht.
Die Serverlog-Daten werden danach zu statistischen Zwecken und zur Verbesserung der Qualität der DEVK Krankenversicherungs-App anonymisiert ausgewertet. Eine Verknüpfung der Server-Logdaten mit Ihren personenbezogenen Daten oder eine Zusammenführung der Server-Logdaten mit anderen personenbezogenen Datenquellen erfolgen nicht.

2.5

Werbung und Produktentwicklung, Widerspruchsrecht
Wir möchten Ihre bei der Registrierung erfassten und bei Ihrer Nutzung der Dienste ohnehin eingegebenen oder angefallenen Daten über die Inhalte der genutzten Dienste auch verwenden, um Sie über unsere Produkte und Dienstleistungen rund um die Krankenversicherung und über sonstige Produkte der DEVK Versicherungen zu informieren (Werbung) oder unsere Angebote und Dienstleistungen zu verbessern (Produktentwicklung).
Sofern Sie eine Bewertung unserer Dienste abgeben, wird diese pseudonymisiert gespeichert und ebenso wie auf Basis der Nutzungsdaten erstellte pseudonymisierte Nutzungsprofile zur Verbesserung für das Marketing unserer Dienste verwendet.
Mit Ihrer jeweiligen ausdrücklichen Einwilligung kontaktieren wir Sie per Push-Nachricht und/oder per E-Mail mit persönlich auf Sie und Ihre Interessen bzw. Nutzung zugeschnittenen Informationen, Angeboten und Vorteilsaktionen zu Produkten der DEVK-Versicherungen
Selbstverständlich können Sie der Erstellung von pseudonymisierten Daten, der Verwendung Ihrer personenbezogenen Daten für Zwecke der Werbung und Produktentwicklung sowie der Kontaktaufnahme über eine bestimmte Form jederzeit insgesamt oder teilweise widersprechen oder ggf. erteilte Einwilligungen widerrufen. Bitte nutzen Sie entsprechende, für Sie bereit gestellte Funktionen (z. B. die Abmeldefunktion in unserem Menü) oder richten Sie eine entsprechende Mitteilung an DEVK Versicherungen, 50729 Köln
Fax:0221 757-2200
E-Mail: info@devk.de

3. Weitergabe der Daten an Dritte

3.1

Wann wir Daten an andere Dienste-Erbringer übermitteln
Sofern Sie Funktionen in der DEVK Krankenversicherungs-App nutzen möchten, die von anderen Dienste-Erbringern als verantwortliche Stelle erbracht werden (z. B. die DAHAG Rechtsservices AG, Am Plärrer 7, 90443 Nürnberg für den Dienst „Dokumenten-Assistent“), geben wir diesen die für die Nutzung dieser Funktionen erforderlichen Registrierungsdaten. Außerdem erfassen diese Anbieter von Ihnen auch direkt personenbezogene Daten, für die ausschließlich deren Datenschutzhinweise gelten.

3.2

Wann wir Daten an Dienstleister zur Erbringung unserer Dienste weitergeben
Unter Beachtung der gesetzlichen Anforderungen setzen wir teilweise im Wege einer Auftragsdatenverarbeitung, d. h. in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle, Dienstleister für die praktische Erbringung unserer Dienste ein, insbesondere die DAHAG Rechtsservices AG für die technische Erstellung und den Betrieb der DEVK Krankenversicherungs-App.

3.3

Wann wir Dienstleister für Werbung und Marketing einsetzen
Unter Beachtung der gesetzlichen Anforderungen setzen wir teilweise im Wege einer Auftragsdatenverarbeitung, d. h. in unserem Auftrag, nach unseren Weisungen und unter unserer Kontrolle, Dienstleister für die praktische Durchführung von Werbung und Marketing ein, z. B. Callcenter für telefonische Kontakte, Druckereien und Lettershops für postalischen Versand, Dienstleister für Email-Versand.

4. Sicherheit

Wir und unsere Dienstleister treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Bei der Übertragung Ihrer personenbezogenen Daten an uns wird eine Verschlüsslung durch Secure Socket Layer (SSL) vorgenommen. Personenbezogene Daten, die zwischen Ihnen und uns oder anderen beteiligten Unternehmen ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen, die dem aktuellen Stand der Technik entsprechen.
Unsere Mitarbeiter und unsere beauftragten Dienstleister sind selbstverständlich auf das Datengeheimnis verpflichtet.

Dauer der Datenspeicherung

Wir löschen Ihre personenbezogenen Daten, sobald sie für die o.g. Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unsere Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Darüber hinaus speichern wir Ihre Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch (HGB), der Abgabenordnung (AO) und dem Geldwäschegesetz (GWG). Die Speicherfristen betragen danach bis zu zehn Jahren.

5. Ihre Rechte auf Auskunft, Berichtigung, Einschränkung der Verarbeitung oder Löschung

Wenn Sie Fragen zu der Erhebung und Verwendung Ihrer personenbezogenen Daten durch die DEVK haben, erteilen wir Ihnen gerne jederzeit unentgeltlich Auskunft über die zu Ihrer Person gespeicherten Daten. Sie haben außerdem ein Recht auf Berichtigung unrichtiger Daten sowie Einschränkung der Verarbeitung oder Löschung Ihrer nicht länger benötigten personenbezogenen Daten. Bitte wenden Sie sich mit Ihrem Anliegen an
DEVK Versicherungen, Fachgebiet Datenschutz, 50729 Köln
Fax: 0221 757-391308
E-Mail: datenschutz@devk.de
Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.

Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den o.g. Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragte für Datenschutz und Informationsfreiheit
Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

6. Änderungen

Von Zeit zu Zeit ist es erforderlich, den Inhalt der vorliegenden Datenschutzhinweise anzupassen. Wir behalten uns daher vor, diese jederzeit zu ändern. Wir werden die geänderte Version der Datenschutzhinweise ebenfalls an dieser Stelle veröffentlichen. Wenn Sie uns wieder besuchen, sollten Sie sich daher die Datenschutzhinweise erneut durchlesen.
Stand, Mai 2018

Datenschutzhinweise für In-App-Services der DAHAG Rechtsservices AG

In diesen Datenschutzhinweisen möchte dieDAHAG Rechtsservices AG, Am Plärrer 7, 90443 Nürnberg („wir“, „uns“) Sie darüber informieren, wie wir personenbezogene Daten über Sie während der Nutzung unserer In-App-Services für die DEVK Krankenversicherungs-App erheben und verwenden (d.h. verarbeiten und nutzen).

1. Wer ist für die Datenerhebung verantwortlich und wie kann ich ihn erreichen?

DAHAG Rechtsservices AG
Vorsitzender des Aufsichtsrats: Arne Hostrup
Vorstand: Johannes Goth, Christian Ulshöfer, Jonas Zimmermann
Am Plärrer 7
90443 Nürnberg
Telefon: 0911/810 481-0
Telefax: 0911/810 025-25
E-Mail: mail@dahag.de

2. Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzungsbedingungen für die In-App-Services für die DEVK Krankenversicherungs-App ist Art. 6 Abs. 1 b) DS-GVO. Ferner verarbeiten wir Ihre Daten auch, um berechtigte Interessen von uns oder von Dritten zu wahren. Rechtsgrundlage ist dann Art. 6 Abs. 1 f) DS-GVO.

3. Welche personenbezogenen Daten verarbeiten wir von Ihnen?

Personenbezogene Daten sind alle Angaben über eine bestimmte oder bestimmbare natürliche Person, die Sie uns mitteilen oder bei uns entstehen bzw. von uns erhoben werden. Dies sind z.B.:

Registrierungsdaten: Zur Ihrer Identifizierung verwenden wir die Ihnen zugeteilte Nutzer-ID.

Daten über genutzte Funktionen: Falls Sie die Funktionen unserer In-App-Services nutzen, werden die dabei anfallenden, von Ihnen eingegebenen inhaltlichen Angaben, von Ihnen evtl. erfasste und übermittelte Dokumente erhoben und verwendet; außerdem erheben wir Angaben über Zeit und Umfang Ihrer Nutzung der In-App-Services und von Ihnen abgegebene Bewertungen.

Technische Merkmale (Server-Logdaten): Wenn Sie die In-App-Services benutzen und diese sich zur Nutzung verschiedener Funktionen mit unseren Servern verbindet, werden hierüber Daten (z.B. Datum und Uhrzeit Ihres Besuchs, aufgerufene Funktionen, Typ und Betriebssystem des von Ihnen verwendeten Mobilgeräts sowie Ihre IP-Adresse) temporär in einer Protokolldatei gespeichert. Wir können hierüber Nutzungsprofile unter einem Pseudonym anlegen. Ein unmittelbarer Rückschluss auf Sie ist dabei nicht möglich.

Ohne die Verarbeitung Ihrer personenbezogenen Daten ist eine Nutzung der In-App-Services nicht möglich.

4. Wofür verwenden wir Ihre personenbezogenen Daten?

4.1

Zur Autorisierung der Dienste
Ihre Registrierungsdaten werden zur Autorisierung bzw. Erbringung der Dienste verwendet.

4.2

Ihre Nutzung der Dienste (Dokumenten-Assistent)
Wenn Sie über die zur Nutzung dieser Dienste eingerichteten Formulare die Funktionen nutzen wollen, erheben und verwenden wir Ihre darin gemachten Angaben sowie die Daten über die genutzten Funktionen zur Erbringung unserer Dienste und Beantwortung Ihrer Anfrage.

4.3

Server-Logdaten
Die Speicherung der Server-Logdaten ist zur Erbringung des Dienstes aus technischen Gründen und danach zur Sicherstellung der Systemsicherheit erforderlich; die Daten werden spätestens nach 90 Tagen gelöscht.
Die Serverlog-Daten werden danach zu statistischen Zwecken und zur Verbesserung der Qualität der In-App-Services anonymisiert ausgewertet. Eine Verknüpfung der Server-Logdaten mit Ihren personenbezogenen Daten oder eine Zusammenführung der Server-Logdaten mit anderen personenbezogenen Datenquellen erfolgen nicht.

4.4

Produktentwicklung, Widerspruchsrecht
Wir möchten Ihre bei der Nutzung der Dienste ohnehin eingegebenen oder angefallenen Daten über die Inhalte der genutzten Dienste auch verwenden, um unsere Angebote und Dienstleistungen zu verbessern (Produktentwicklung).
Sofern Sie eine Bewertung unserer Dienste abgeben, wird diese pseudonymisiert gespeichert und ebenso wie auf Basis der Nutzungsdaten erstellte pseudonymisierte Nutzungsprofile zur Verbesserung unserer Dienste verwendet.
Selbstverständlich können Sie der Erstellung von pseudonymisierten Daten und der Verwendung Ihrer personenbezogenen Daten für Zwecke der Produktentwicklung jederzeit insgesamt oder teilweise widersprechen. Bitte nutzen Sie entsprechende, für Sie bereit gestellte Funktionen (z.B. die Abmeldefunktion in unserem Menü) oder richten Sie eine entsprechende Mitteilung per Post an DAHAG Rechtsservices AG, Am Plärrer 7, 90443 Nürnberg, Stichwort: Datenschutz oder senden Sie eine E-Mail an: datenschutz@dahag.de.

4.5

Sonstiges
Wir verwenden Ihre personenbezogenen Daten zur Verhinderung von missbräuchlicher Nutzung unserer Dienstleistungen, zur Geltendmachung rechtlicher Ansprüche und zur Verteidigung bei Streitigkeiten sowie zur Gewährleistung der Anlagen-und IT-Sicherheit sowie des IT-Betriebs. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. handels- und steuerrechtlicher Aufbewahrungspflichten. Als Rechtsgrundlage für die Verarbeitungen dienen in diesem Fall die jeweiligen gesetzlichen Regelungen i. V. m. Art. 6 Abs.1 c) DS-GVO.

5. Weitergabe der Daten an Dritte

Rechtsanwälte:
Sofern Sie über die von uns bereitgestellten Funktionen Dokumenten-Assistent eine rechtliche Beratung anfordern möchten, werden die im Rahmen dieser Dienste von Ihnen erfassten Daten sowie die evtl. von Ihnen eingescannten und übermittelten Dokumente mit Ihrer Zustimmung an die Ihre Beratung übernehmenden Rechtsanwälte übermittelt.

Haftpflichtversicherer:
Wir unterhalten für den Betrieb unserer Dienstleistungen eine Haftpflichtversicherung. Wir übermitteln Ihre Daten an diesen Versicherer, soweit dies zur Wahrung unserer berechtigten Interessen erforderlich ist, insbesondere wenn Ansprüche gegen uns geltend gemacht werden.

Externe Auftragsverarbeiter und Dienstleister:
Wir bedienen uns zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie zur Wahrnehmung unserer eigenen berechtigten Interessen zum Teil externer Auftragsverarbeiter und Dienstleister.
Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können in der jeweils aktuellen Version auf unserer Internetseite unter www.dahag.de/datenschutz.htm entnehmen.

Weitere Empfänger:
Darüber hinaus können wir Ihre personenbezogenen Daten an weitere Empfänger übermitteln, wenn wir dazu gesetzlich verpflichtet sind (z. B. Sozialversicherungsträger, Finanzbehörden oder Strafverfolgungsbehörden).

6. Wie lange speichern wir Ihre Daten?

Wir löschen Ihre personenbezogenen Daten, sobald sie für die oben angegebenen Zwecke nicht mehr erforderlich sind, es sei denn, dass wir nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO aufgrund von steuer- und handelsrechtlichen Aufbewahrungs- und Dokumentationspflichten (z.B. aus HGB, StGB oder AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eingewilligt haben. Es kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren).

7. Sicherheit

Wir treffen technische und organisatorische Sicherheitsvorkehrungen, um Ihre durch uns verwalteten personenbezogenen Daten gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen. Unsere Datenverarbeitung und unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.
Bei der Übertragung Ihrer personenbezogenen Daten an uns wird eine Verschlüsslung durch Secure Socket Layer (SSL) vorgenommen. Personenbezogene Daten, die zwischen Ihnen und uns oder anderen beteiligten Unternehmen ausgetauscht werden, werden grundsätzlich über verschlüsselte Verbindungen übertragen, die dem aktuellen Stand der Technik entsprechen.
Unsere Mitarbeiter sind selbstverständlich auf das Datengeheimnis verpflichtet.

8. Welche Rechte haben Sie?

Sie können unter der oben genannten Adresse über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Soweit Sie uns eine Einwilligung nach Art. 6 Abs. 1 a) DS-GVO zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke erteilt haben, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis Ihrer Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit, unter der oben genannten Anschrift, widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Der Widerruf der Einwilligung berührt nicht die Rechtmäßigkeit der bis zum Widerruf verarbeiteten Daten.
Bitte wenden Sie sich mit Ihrem Anliegen schriftlich an DAHAG Rechtsservices AG, Am Plärrer 7, 90443 Nürnberg, Stichwort: Datenschutz oder senden Sie eine E-Mail an: datenschutz@dahag.de. Wir behalten uns vor, Ihre Identität zu prüfen, damit Ihre personenbezogenen Daten nicht unberechtigten Personen bekannt werden.

Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen, Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

9. Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)

Promenade 27
91522 Ansbach
Telefon: 0981531300
Telefax: 098153981300
E-Mail: poststelle@lda.bayern.de