HINWEISE ZUM DATENSCHUTZ FÜR DIE APP R+V GESUNDHEIT

STAND:  JULI 2024
 

1. Einführung

Durch die Technik des Internets und der elektronischen Datenverarbeitung kann der Einzelne das Gefühl bekommen, den Überblick darüber zu verlieren, wo und zu welchem Zweck seine Daten gespeichert werden. Gerade im finanziellen Bereich und in gesundheitlichen Angelegenheiten ist das Vertrauen in die sorgfältige und sichere Behandlung von Kundendaten besonders wichtig. Deshalb möchten wir Ihnen erläutern, wie die R+V Krankenversicherung AG (nachfolgend kurz „R+V“) die Vertraulichkeit Ihrer personenbezogenen Daten sicherstellt und die Persönlichkeitsrechte respektiert.

2. Allgemeines

Die R+V Gesundheit App (nachfolgend kurz „App“) ist eine Kommunikationsapplikation für iOS- und Android-Geräte, welche es den Versicherten der R+V ermöglicht mittels der Fotofunktion eines mobilen Endgerätes Dokumente elektronisch zu erfassen und der R+V zu übermitteln. Zusätzlich können mit Hilfe der App Dokumente aufgerufen/angezeigt werden. Die nachfolgende Datenschutzerklärung informiert Sie über alle Verarbeitungen personenbezogener Daten im Rahmen der Nutzung der R+V Gesundheit App.

Die Nutzung der App ist optional. Sie können als Versicherter selbst darüber entscheiden, ob Sie die App herunterladen und/oder installieren und/oder sich anmelden. Der Postweg zum Einreichen von Dokumenten bleibt unabhängig bestehen.

Bevor Sie einen Zugang erhalten, müssen Sie ein sicheres Identifikationsverfahren durchlaufen.

3. Name und Kontaktdaten des Verantwortlichen

R+V Versicherung AG
Raiffeisenplatz 1
65189 Wiesbaden 
Handelsregister Nr. HRB 7094
Amtsgericht Wiesbaden

4. Kontaktdaten des Datenschutzbeauftragten

R+V Versicherung AG
Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden

Telefon: 0800 533-1112
Fax: 0611 533-4500
E-Mail: datenschutz@ruv.de

5. Zwecke und Umfang der Verarbeitung

Die App ist ein Kommunikationsmedium, welches Ihnen unter anderem ermöglicht, Arzt-, Zahnarzt- und Krankenhausrechnungen sowie weitere Leistungsbelege wie Verordnungen und Rechnungen zu Arznei‑, Heil- und Hilfsmitteln elektronisch einzureichen. Eine umfassende Leistungsbeschreibung können Sie den Nutzungsbedingungen entnehmen.

Die App R+V Gesundheit kann in zwei Varianten genutzt werden.

Variante 1: Nutzung ohne Kundenkonto "Meine R+V"

Hier werden für die Nutzung der App folgende Daten verarbeitet: Bei erstmaliger Nutzung der App werden zum Zwecke der Initialisierung sowie später zur Zuordnung der übersendeten Belege Ihr Name, Vorname, Geburtsdatum und Ihre Versicherungsnummer benötigt. Zudem wird für die Registrierung Ihre E-Mail-Adresse abgefragt und Sie müssen ein Passwort festlegen. Anschließend wird mit den von Ihnen angegebenen Daten ein Nutzerkonto für Sie angelegt.

Variante 2: Nutzung mit Kundenkonto „Meine R+V“

Sofern Sie bereits ein Nutzerkonto für das Kundenportal „Meine R+V“ besitzen, haben Sie die Möglichkeit, die App R+V Gesundheit mit diesen Anmeldedaten zu nutzen. Bei der Anmeldeseite werden Sie zur Eingabe Ihres Nutzernamens (hierbei handelt es sich um Ihre E-Mail-Adresse) und des Passworts vom Kundenportal „Meine R+V“ aufgefordert. Die Eingabe dieser Daten ist jeweils nach Ablauf eines Jahres aus Sicherheitsgründen erneut erforderlich.

Bei Nutzung von Variante 2 („Meine-R+V“-Anmeldedaten) stellen wir Ihnen in der App eine Funktion zur Einsicht in die Leistungsdokumente Ihres Postfachs zur Verfügung. Die darin enthaltenen Informationen und Dokumente sind Teil der Online-Akte von „Meine R+V“. Dementsprechend können Sie in der App einen Großteil der Dokumente sehen, die auch in „Meine R+V“ hinterlegt sind.
 

Bei beiden Varianten können Sie bei entsprechender technischer Eignung Ihres mobilen Endgerätes sowie der vorherigen Einrichtung auf dem Gerät einen Login über Biometrie einrichten (z. B. Touch-ID, Fingerprint oder Face-ID). Sofern die Funktion auf Ihrem mobilen Endgerät bereits eingerichtet ist, fragt die App nach der ersten Anmeldung ab, ob Sie zukünftig die App mithilfe der Biometrie nutzen möchten. Die Einrichtung eines biometrischen Logins ist nicht verpflichtend. Durch Akzeptieren der Abfrage sowie Auflegen Ihres Fingers (Touch-ID / Fingerprint) bzw. Vorhalten Ihres Gesichts (Face-ID) aktivieren Sie die Funktion. Sie können diese jederzeit in den Einstellungen der App ausschalten oder erneut bzw. erstmalig aktivieren.

Um Belege für den Versand per App scannen zu können, benötigt die App einen Zugriff auf die Kamerafunktion des Smartphones. Beim ersten Start der Scanfunktion bitten wir um die Erteilung einer entsprechenden Zugriffserlaubnis. Der Zugriff auf die Kamera erfolgt nur, nachdem Sie Ihre ausdrückliche Zustimmung erteilt haben. Sie können den Zugriff jederzeit in den Geräteeinstellungen deaktivieren. Ohne Kamerazugriff können jedoch keine Belege erfasst werden und das Versenden von Belegen an die R+V ist nicht möglich.

6. Kontaktformular

Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert. Die App enthält Kontaktdaten (E-Mail-Adresse und Telefonnummer) zur Verbindungsaufnahme mit der R+V. Unter diesen können Sie uns Ihre Anregungen und Fragen zur App zukommen lassen oder uns über aufgetretene Probleme informieren. E-Mails werden von der App nicht verschlüsselt. Bitte übermitteln Sie an die in der App angegebene E-Mail-Adresse keine Rechnungen oder sonstige persönliche Daten zu Ihrem Vertrag. Unverschlüsselte E-Mails können von Dritten abgefangen und gelesen werden.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist es, Ihnen die Möglichkeit einer einfachen und schnellen Kontaktaufnahme anzubieten, um Ihre Fragen und Anliegen beantworten zu können.

7. Rechnungseinreichung

Im Zusammenhang mit dem Einreichen von Belegen werden Ihre personenbezogenen Daten durch die R+V im Rahmen der Leistungsbearbeitung genutzt, auch durch von der R+V ausgewählte Dienstleister. Diese sind in den Anlagen zu Ihrem Versicherungsschein aufgeführt und können hier eingesehen werden.

Belege können Sie uns mittels der Scan Funktion oder PDF-Upload zur Verfügung stellen.. Die Belege werden von uns ausschließlich zum Zwecke der Leistungsbearbeitung verwendet. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 Buchst. a) und Buchst. b) DSGVO. Die Belege können in einigen Fällen besondere Kategorien von personenbezogenen Daten z.B. Gesundheitsdaten i.S.d Art. 9 Abs, 1 DSGVO enthalten. In diesen Fall, ist die Rechtsgrundlage für die Verarbeitung Ihre Einwilligung gemäß Art. 9 Abs. 2 lit.a) DSGVO.

8. Verschlüsselung

Die Datenübermittlung aus der App an die R+V erfolgt über eine verschlüsselte Datenverbindung gemäß aktuellem Stand der Technik.

Bei Nutzung von Variante 1 werden Geburtsdatum, Versicherungsnummer und E-Mail-Adresse verschlüsselt in der App hinterlegt.

Bei Nutzung von Variante 2 und dem Login des Kundenportals „Meine R+V“ werden diese persönlichen Daten über eine gesicherte und verschlüsselte Leitung vom Server gezogen und angezeigt. In der App wird nur die E-Mail-Adresse verschlüsselt gespeichert.
 

Nach dem Versenden von Belegen an die R+V werden diese sowie die zugehörigen Informationen (hierzu gehören das Versanddatum, die Bilddateien sowie ggf. von Ihnen vergebene Belegtitel und Ihre Versicherungsnummer) in verschlüsselter Form lokal auf Ihrem mobilen Endgerät gespeichert. Dies dient der Übersichtlichkeit und Nachvollziehbarkeit. Sie können die entsprechenden Belege in der App in einem Belegarchiv einsehen.

Die gescannten Belege werden, sowohl bei Variante 1 als auch Variante 2, mit einem in der App generiertem Schlüssel verschlüsselt.

9. Bereitstellung der personenbezogenen Daten

Grundsätzlich bitten wir Sie, uns nur Daten mitzuteilen, die für den jeweiligen Zweck (z.B. Leistungsbearbeitung, Kontaktaufnahme bei unleserlichen Scans) notwendig oder gesetzlich vorgeschrieben sind. Wenn wir Sie bitten, uns Daten freiwillig mitzuteilen, machen wir Sie darauf aufmerksam.  

10. Empfänger oder Kategorien von Empfängern von personenbezogenen Daten

Unsere App nutzt Programmteile von Drittanbietern. Wir versichern, dass wir Ihre personenbezogenen Daten nicht an Dritte weitergeben, es sei denn, dass wir dazu gesetzlich berechtigt oder verpflichtet sind oder Sie uns vorher Ihre Zustimmung gegeben haben. Soweit wir zur Durchführung und Abwicklung von Verarbeitungsprozessen Dienstleister in Anspruch nehmen, werden die Vertragsverhältnisse nach den Bestimmungen des Datenschutzrechtes geregelt.

11. Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.
Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung des Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs.1 lit. b DSGVO als Rechtsgrundlage.

Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b) und f) DS-GVO einschlägig sind.

Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DSGVO als Rechtsgrundlage.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d als Rechtsgrundlage.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f als Rechtsgrundlage für die Verarbeitung. Im Falle einer allgemeinen Interessenabwägung wägen wir unsere eigenen im Zweifel wirtschaftlichen Interessen mit den jeweiligen Interessen des Betroffenen ab.

12. Ihre Rechte

Ihre gesetzlichen Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerruf und Datenübertragbarkeit können Sie bei unserem Datenschutzbeauftragten geltend machen.

Sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht, steht Ihnen ein Widerspruchsrecht gegen diese Datenverarbeitung zu, wenn sich aus Ihrer persönlichen Situation Gründe gegen eine Datenverarbeitung ergeben.

Sie haben ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Sie können der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit mit Wirkung für die Zukunft widersprechen. Bitte richten Sie Ihren Widerspruch an ruv@ruv.de.

13. Datenlöschung

In der App erfolgt die Speicherung von eingescannten und versendeten Belegen in der App selbst. Wird die App in den Auslieferungszustand zurückversetzt, ist sie neu zu initialisieren. Wird das Smartphone in den Auslieferungszustand zurückgesetzt, werden die in der App gespeicherten Daten - einschließlich der Sendeberichte zu bereits versandten Belegen – auf Ihrem Smartphone gelöscht.

Bei Android-Geräten werden diese Daten gelöscht, sobald Sie die App deinstallieren. Bei iOS-Geräten, werden aufgrund von Einschränkungen durch den Hersteller Apple Ihre Daten bei Deinstallation der App nicht vollständig gelöscht, Sie müssen die Daten selbst aktiv aus Ihrem Schlüsselbund löschen. Die gescannten Belege werden bei einem Gerätewechsel nicht übertragen.

14. Datenübermittlung in Drittländer

Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben.

Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, z. B. im Rahmen von IT-Leistungen, oder an Sachverständige. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen.
Bei bestimmten Vertragstypen kann es vorkommen, dass wir Ihre Daten an Rückversicherer in Drittstaaten außerhalb der EU/EWR übermitteln.

Insbesondere in den Fällen, bei denen das versicherte Risiko oder der Versicherungsnehmer sich in einem Drittstaat befindet, kann es erforderlich sein, Daten in den Drittstaat zu übermitteln (z. B. Vermittler, andere Versicherer).
Darüber hinaus bestehen in bestimmten Fällen gesetzliche Meldeverpflichtungen, wegen deren wir Ihre Daten an Behörden und ähnliche Stellen in Drittstaaten außerhalb der EU/EWR übermitteln müssen. Auch bei Rechtsstreitigkeiten mit Auslandsbezug kann eine solche Übermittlung notwendig sein (z. B. Rechtsanwälte).

Falls im Einzelfall Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.