Die "InsureBOX"-App (nachfolgend auch als "App" bezeichnet) ist ein Computerprogramm für ein von Ihnen verwendetes kompatibles Endgerät. Die Installation und Verwendung der App ist die technisch-unterstützte Möglichkeit,
Anbieterin der App und Betreiberin des über die App erbrachten Telemediendienstes ist die R+V Allgemeine Versicherung AG (nachfolgend als "R+V" bezeichnet).
In dieser Datenschutzerklärung erläutert die R+V, welche Daten in welcher Form in der App verarbeitet werden, wenn Sie diese downloaden, installieren, ablaufen lassen und darüber dem Versicherer einen Schaden melden. Einige Daten, die bei der Nutzung der App verarbeitet werden, sind personenbezogene Daten. Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. R+V nimmt den Schutz personenbezogener Daten sehr ernst und beachtet sämtliche anwendbaren datenschutzrechtlichen Bestimmungen. Ihre personenbezogenen Daten werden nur verarbeitet, wenn eine gesetzliche Erlaubnis dies gestattet oder nachdem Sie ausdrücklich darin eingewilligt haben.
Anbieterin der App im Sinne des TMG und verantwortliche Stelle im Sinne des BDSG ist die R+V. Die ladungsfähige Anschrift der R+V lautet wie folgt:
R+V Allgemeine Versicherung AG
Raiffeisenplatz 1
65189 Wiesbaden
Die App ermöglicht Ihnen, technisch unterstützt Informationen über Zahlungen, die Sie über Ihre in der App angegebenen Girokonten oder Kreditkarten abwickeln für folgende Zwecke zu nutzen:
Um die Versicherung von Einkäufen und den Abschluss von Versicherungen anbieten zu können, ist es notwendig, dass die App Zugriff auf Ihre individuelle Umsatzdaten aus Bankkonten und Kreditkarten erhält. Zur vollumfänglichen Nutzung der App müssen Sie aus diesem Grund Konten und Kreditkarten in der App hinzufügen. Dazu geben Sie Ihre Onlinebanking-Zugangsdaten inkl. PIN ein.
Dies bedeutet im Einzelnen:
a) R+V erhebt und speichert in der App auf dem Endgerät die folgenden, von Ihnen eingegebenen Kategorien personenbezogener Daten:
b) Folgende weiteren Datenarten werden im Rahmen der App beim Nutzer erhoben und auf dem Backend-Server gespeichert:
c) Folgende weiteren Datenarten werden im Rahmen der App verarbeitet und ausschließlich für die unter Ziffer 2 genannten Zwecke verwendet:
d) Weiterhin werden folgende Daten rund um Versicherungen auf dem Backend-Server gespeichert:
e) Darüber hinaus kann der Nutzer weitere personenbezogene Daten angeben, wie z. B.
Transaktionsdaten über den Kauf von Gegenständen mit einem Wert von über 250 € werden für die Dauer von einem Jahr gespeichert. Alle anderen Transaktionsdaten werden sofort gelöscht. Sollten Sie als Nutzer eine Kategorie (Elektronik & Technik, Sport & Freizeit, Kleidung & Schuhe, Möbel & Einrichtung, Haushaltsgeräte) wählen, die keinen Sofortschutz bzw. keine Versicherung unterstützt, werden die Daten über diesen Einkauf ebenfalls gelöscht.
Voraussetzung für die Nutzung der App ist, dass Sie ein Endgerät verwenden, das die Installation und Verwendung einer App zulässt. In Ihrem eigenen Interesse empfehlen wir Ihnen, die Software auf Ihrem Endgerät stets aktuell zu halten, die Updates des Betriebssystems sowie von ggf. installierten Schutzprogrammen regelmäßig zu installieren und Ihr Endgerät vor unberechtigten Zugriffen zu schützen. Die Verwendung der App für ein Online-Banking-Login über biometrische Daten (z. B. Fingerabdruck oder Gesichtserkennung etc.) ist technisch nicht möglich.
Um die App downloaden zu können, müssen Sie zuvor mit einem Drittanbieter (z. B. iTunes SARL, nachfolgend als "Drittanbieter" bezeichnet) eine Vereinbarung über den Zugang zu einem Portal oder Online-Shop des jeweiligen Drittanbieters (z. B. iTunes App Store, nachfolgend als "Drittportal" bezeichnet) abschließen. Die R+V ist nicht Partei einer derartigen Vereinbarung und hat keinen Einfluss auf die Datenverarbeitung durch den Drittanbieter.
Sofern gemäß den anwendbaren Nutzungsbestimmungen des Drittanbieters die R+V Ihr Vertragspartner für den Erwerb der App wird (z. B. im Google Play Store), verarbeitet die R+V in dem zur Vertragserfüllung notwendigen Umfang die Daten, die ihm der Drittanbieter zur Verfügung stellt. Dies ist in der Regel Ihre E-Mail-Adresse, die ausschließlich dazu verwendet wird, um Ihnen gegenüber die Leistung zu erbringen. Darüber hinaus verarbeitet die R+V Informationen, die erforderlich sind, damit Sie die App auf Ihr Smartphone herunterladen können.
Sofern die R+V nicht Ihr Vertragspartner in Bezug auf den Erwerb der App wird und die App auch nicht vom Server der R+V heruntergeladen wird (z. B. im Falle des Erwerbs der App über den iTunes App Store), verarbeitet die R+V im Rahmen des Erwerbs und des Downloads der App durch Sie keine personenbezogenen Daten. Auch bei der Installation der App auf Ihrem Smartphone erhebt und verarbeitet die R+V keine personenbezogenen Daten.
Um die App nutzen zu können, müssen Sie diese auf Ihrem Endgerät installieren und sich - wie in den Nutzungsbedingungen beschrieben - unter Angabe von Name, Vorname, Geburtsdatum, Adresse und Ihrer E-Mail-Adresse registrieren, um alle Funktionen nutzen zu können. Ein Anschauen und Ausprobieren von einzelnen Funktionen ist ohne Registrierung möglich. Durch eine Anmeldung wird die InsureBOX-App individualisiert und ein Nutzerkonto mit den im Rahmen der Registrierung (vgl. oben Ziffer 3) angegebenen Daten angelegt und mit der App verknüpft.
Die vorgenannten Daten werden dem im Rahmen Ihrer Registrierung erstellten Benutzerkonto zugefügt und in einer Datenbank gespeichert. Der erfolgreiche Abschluss der Registrierung wird in der InsureBOX-App angezeigt.
Sobald Sie die App nutzen oder den Versuch unternehmen, dies zu tun, stellt Ihr Endgerät eine Online-Verbindung zu fino run GmbH im Auftrag der R+V her. Dabei werden bestimmte Daten, die nachfol-gend im Einzelnen aufgeführt sind, von der App übermittelt.
Bei der Nutzung der App werden folgende Daten automatisch an den Dienstleister übermittelt, sofern diese von Ihnen hinterlegt werden:
Die Übermittlung von Daten ist erforderlich, damit Sie den Dienst mit Ihrem mobilen Endgerät in An-spruch nehmen können. Die R+V erhebt, verarbeitet und nutzt Ihre personenbezogenen Daten grund-sätzlich nur dann und nur in dem Umfang, wie es zur Erbringung des Dienstes erforderlich ist.
1 Verpflichtende Angabe bzw. automatisch gespeicherte Information
Das Passwort hat mindestens acht Zeichen, darunter große und kleine Buchstaben, mindestens ein Sonderzeichen und mindestens eine Ziffer. Für den Fall, dass das Passwort vergessen oder dreimal falsch eingegeben wurde, muss der Kunde ein neues Passwort per eMail beantragen.
Um die Funktionalitäten rund um die Versicherung von Einkäufen und den Abschluss von Versicherungen im Rahmen der App anbieten zu können, ist es notwendig, personenbezogene Daten zu erheben, zu verarbeiten und zu speichern, wie z. B. individuelle Umsatzdaten, da andernfalls die Informationsgrundlage für die gewünschten Funktionen fehlen (siehe zu personenbezogenen Daten auch Punkt 3).
Zur vollumfänglichen Nutzung des 5 Tage R+V-SofortSchutz in der App müssen Sie aus diesem Grund Konten und Kreditkarten in der App hinzufügen. Dazu geben Sie Ihre Onlinebanking-Zugangsdaten inkl. PIN ein.
Die erhobenen und an den Versicherer übermittelten personenbezogenen Daten werden im Auftrag der R+V von unserem Dienstleister, fino run GmbH, Universitätsstraße 12, 34127 Kassel (fino) verarbeitet. R+V hat mit dem Dienstleister die erforderlichen vertraglichen Vereinbarungen abgeschlossen und einen Vertrag über eine Auftragsverarbeitung geschlossen.
Im Auftrag der R+V leitet fino die vom Nutzer eingegebenen Zugangsdaten zum Bank-und Kreditkartenkonto und die PIN Zugangsdaten unmittelbar an das Unternehmen figo GmbH, Burchardstraße 21, 20095 Hamburg, weiter. Die figo GmbH ist ein nach ISO 27001 zertifizierter Standardservice zur Verwaltung und Aufbereitung der selektierten Kontoumsätze. Dabei werden Zahlungsausgänge von Ihren Bank und Kreditkartenkonten nach den unter Ziffer 2 genannten relevanten Ereignissen durch Datenanalyse zugeordnet. Die figo GmbH legt dazu ein Nutzerkonto an und speichert in diesem die verschlüsselten Banking-Zugangsdaten. Beide Unternehmen erbringen von der Bundesanstalt für Finanzdienstleistung beaufsichtigte Zahlungsdienste.
Strenge Anonymisierungs- und Verschlüsselungsprozesse verhindern den Zugriff gegenüber Dritten. Niemand außer Ihnen kann auf das Onlinebanking oder Ihre persönlichen Daten zugreifen. Überweisungen können weiterhin nur mit einem TAN ihrer Bank erfolgen. Die Datenübertragung zwischen den beteiligten Unternehmen erfolgt jeweils über eine gesicherte Verbindung Schnittstelle (HTTP via TLS 1.2). Die Authentifizierung erfolgt über ein private/public Schlüsselverfahren. Der Zugriff von App zu Backend, auf dem die o. g. Daten gespeichert sind, sowie für die Authentifizierung zwischen App und User wird als Verschlüsselung das HTTP, TLS1.2 - Protokoll verwendet.
Google Analytics und Google Tag Manager
Diese App benutzt Google Analytics, einen Webanalysedienst der Google Inc. ("Google") in Verbindung mit dem Google Tag Manager. Durch diesen Dienst können App-Tags über eine Oberfläche verwaltet werden. Tags sind kleine Codeelemente, die unter anderem dazu dienen, Traffic und Besucherverhalten zu messen. Der Google Tag Manager implementiert lediglich Tags. Dadurch werden keine Cookies eingesetzt und folglich keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu.
Google Analytics verwendet sog. "Cookies", Textdateien, die auf Ihrem Endgerät gespeichert werden und die eine Analyse der Benutzung der App durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser App (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird die erhobenen Nutzungsinformationen benutzen, um die Nutzung der App auszuwerten, um Reports über die App-Aktivitäten für den App-Betreiber zusammenzustellen und um weitere mit der App-Nutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google in Verbindung bringen. Durch die Nutzung dieser App erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Sie haben die Möglichkeit, die Installation der Cookies und die Übertragung von Nutzungsdaten an Google Analytics in Verbindung mit dem Google Tag Manager zu deaktivieren: Google Tag Manager inkl. Google Analytics deaktivieren. Nähere Informationen hierzu finden Sie unter http://tools.google.com/dlpage/gaoptout?hl=de bzw. unter https://www.google.de/intl/de/policies/ (allgemeine Informationen zu Google Analytics und Datenschutz).
Crashlytics
Wir nutzen zur Verbesserung der InsureBox das Analyse-Programm Crashlytics (Crashlytics, Inc.). Sollte es in der InsureBox zu unerwarteten Fehlern oder Abstürzen kommen, werden spezifische Informationen wie Gerätetyp, Betriebssystemversion und andere technische Daten an Crashlytics gesendet.
Die Datenschutzrichtlinien von Crashlytics können unter https://try.crashlytics.com/terms/ eingesehen werden.
Falls Sie telefonisch einen Schaden, z. B. zu SofortSchutz, GeräteSchutz oder ZweiradSchutz melden, beauftragen wir unseren Dienstleister, die Firma assona GmbH (Lorenzweg 5; 12099 Berlin) mit der Bearbeitung des Schadens. Zu diesem Zweck werden an diesen Dienstleister Ihre folgenden personenbezogenen Daten übermittelt.
R+V hat mit dem Dienstleister die erforderlichen vertraglichen Vereinbarungen abgeschlossen und einen Vertrag über eine Auftragsverarbeitung geschlossen.
Die Datenübertragung zwischen den beteiligten Unternehmen erfolgt jeweils über eine gesicherte Verbindung.
Push-Nachrichten sind Mitteilungen, die auf dem Startbildschirm des Smartphones angezeigt oder in der App selbst automatisch verarbeitet werden.
Im folgenden Fall übermittelt der R+V-Dienstleister eine Push-Nachricht:
Um Push-Nachrichten übermitteln zu können, nutzt der Versicherer den hierfür vorhandenen Dienst des auf dem Smartphone installierten Betriebssystems. Ihrem Smartphone wird von dem jeweiligen Betriebssystemhersteller eine Push-Reference zugeteilt, die von uns verwendet wird. Sie können die Übermittlung von Push-Mitteilungen jederzeit durch Anwendung der entsprechenden Geräteeinstellung unterbinden.
Per E-Mail bekommen Sie bei Abschluss einer Versicherung vorab die vorvertraglichen Informationen an die von Ihnen hinterlegte E-Mail-Adresse geschickt. Auch wird Ihnen eine E-Mail zugesandt, wenn wir Ihnen weiterer Dokumente, wie z. B. den Versicherungsschein, in das Postfach der InsureBOX eingestellt haben.
Der Versicherer setzt technische und organisatorische Sicherheitsmaßnahmen ein, um zu gewährleisten, dass Ihre personenbezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von Seiten des Versicherers überdies nur berechtigte Personen Zugang zu Ihren personenbezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist.
Der Datenverkehr wird mit Hilfe des o. g. Dienstleisters fino run GmbH abgewickelt.
Die Datenübertragung zwischen den beteiligten Unternehmen erfolgt jeweils über eine gesicherte Verbindung REST-Schnittstelle (HTTP via TLS 1.2), Authentifikation per Key/Secret. Auf diese Weise können diese Daten bei der Übertragung im Internet in der Regel nicht von Unbefugten gelesen werden.
Der Zugang zur App ist durch ein Passwort geschützt. Bitte halten Sie Ihr Passwort geheim. R+V wird Sie niemals auffordern, das Passwort außerhalb der App einzugeben. Wählen Sie ein möglichst sicheres Passwort.
a) Auskunftsrecht
Sie können jederzeit Auskunft über die über Sie gespeicherten Daten verlangen. Auskunftsverlangen richten Sie bitte an den Konzern-Datenschutzbeauftragten der R+V Versicherungsgruppe, R+V Allgemeine Versicherung AG, Konzern-Datenschutz, Raiffeisenplatz 1, 65189 Wiesbaden bzw. die E-Mail-Adresse datenschutz@ruv.de.
b) Berichtigung/Löschung
Sie haben jederzeit die Möglichkeit, Ihre personenbezogenen Daten berichtigen, sperren oder löschen zu lassen, wenn die gesetzlichen Voraussetzungen dafür jeweils erfüllt sind. Zur Berichtigung können Sie sich an die verantwortliche Stelle wenden.
c) Benutzerkonto deaktivieren oder löschen
Sie können die Verbindung zu Konten und Kreditkarten unter dem Punkt Einstellungen in der App jederzeit an- und ausschalten. Wenn Sie die App nicht mehr nutzen möchten, wählen Sie bitte unter Einstellungen | Benutzerkonto und dann Benutzerkonto löschen. Des Weiteren können Sie das Nutzerkonto einschließlich aller Ihrer Daten löschen oder die Beendigung postalisch oder per Mail mitteilen. Bitte bestätigen Sie im weiteren Verlauf den Warnhinweis, um den Löschprozess abzuschließen. Die R+V wird Ihre Daten aus Sicherheitsgründen weitere 30 Tage vorhalten und dann abschließend löschen. Durch die Löschung des Benutzerkontos wird keine vertragliche Beziehung hinsichtlich der Versicherungsverträge geändert.
Personenbezogene Daten werden gelöscht, wenn die Erhebung oder Verarbeitung von Anfang an unzulässig war, die Verarbeitung oder Nutzung sich auf Grund nachträglich eingetretener Umstände als unzulässig erweist oder die Kenntnis der Daten für den Versicherer zur Erfüllung des Zwecks der Verarbeitung oder Nutzung nicht mehr erforderlich ist.
Von der Löschung ausgenommen sind Daten, die R+V zur Abwicklung noch ausstehender Aufgaben oder zur Durchsetzung eigener Rechte und Ansprüche benötigt, sowie Daten, die R+V nach gesetzlicher, vertraglicher, satzungsmäßiger oder behördlicher Maßgabe aufbewahren muss. Von der Löschung ebenfalls ausgenommen sind personenbezogene Daten soweit Grund zu der Annahme besteht, dass durch eine Löschung Ihre schutzwürdigen Interessen beeinträchtigt würden oder die Löschung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßigem Aufwand möglich ist. An die Stelle einer Löschung tritt dann eine Sperrung. Ebenso von der Löschung ausgenommen sind anonymisierte Daten, die R+V zu statistischen Zwecken und zur Weiterentwicklung für den App-Betrieb verwendet.
d)Widerrufsrecht
Sie können eine etwaig erteilte Einwilligung in die Erhebung und Speicherung Ihrer personenbezogenen Daten jederzeit ganz oder teilweise mit Wirkung für die Zukunft widerrufen. Widerrufserklärungen sind an G_insurebox@ruv.de zu richten.
Im Falle Ihres Widerrufs können ggf. bestimmte Dienste jedoch nicht mehr oder nur noch eingeschränkt erbracht werden.
09.09.2019