Datenschutzhinweise

Die digitale Versichertenkarte ist ein Kommunikationsmedium, über welches Sie auf einfache Weise die wichtigsten Informationen und Services zu Ihren R+V-Versicherung auf Ihrem Smartphone als Wallet-Pass jederzeit im Zugriff haben können. Für verschiedene Versicherungsprodukte kann es separate digitale Versichertenkarten geben. Dabei werden die erhobenen Daten vornehmlich zu den nachfolgenden Zwecken verarbeitet:

• Bereitstellung einer digitalen Versichertenkarte aufgrund von Einwilligung und zur Serviceerfüllung
• Anzeige von individuellen Vertragsinhalten zu Ihrer Versicherung
• Anzeige und Verlinkung von Kontaktdaten
• Austausch von Daten mit Dritten
• Werbliche Kommunikation aufgrund Ihrer Einwilligung
• Einholen von Nutzerfeedback zur Verbesserung des Dienstes

Rechtsgrundlage für die Datenverarbeitung ist der mit Ihnen über die Nutzungsbedingungen geschlossene Vertrag, Artikel 6 Absatz 1 lit. b Datenschutzgrundverordnung (DS-GVO).

Die digitale Versichertenkarte wird von der R+V Allgemeine Versicherung AG, Raiffeisenplatz 1, 65189 Wiesbaden, Telefon: 0611 533-0, E-Mail: ruv@ruv.de angeboten.

I. Erhebung und Verarbeitung personenbezogener Daten

Personenbezogene Daten sind nach § 4 Abs. 1 DSGVO Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Bei der Nutzung der digitalen Versichertenkarten werden folgende personenbezogene Daten auf Grundlage Ihres bestehenden Versicherungsvertrags erhoben und verarbeitet:

• Kundennummer des Versicherungsnehmers
• Vor- und Nachname, Anrede und Titel des Versicherungsnehmers
• Anschrift des Versicherungsnehmers
• E-Mail-Adresse des Versicherungsnehmers
• Versicherungsscheinnummer
• Leistungsumfänge der Versicherungspolicen
• Datum des Informationsaustauschs bei Nutzung (Scan) des QR-Codes auf der Passvorderseite
• Ihre IP-Adresse, wenn Sie verlinkte, externe Inhalte auf der digitalen Versichertenkarte aufrufen

Für die Karten werden je nach zugehörigem Versicherungsprodukt teilweise spezifische Daten erhoben und verarbeitet. Im Einzelnen sind das:

Kfz-Versichertenkarte

• Kfz-Kennzeichen des versicherten Fahrzeugs
• Nutzerkreis des versicherten Fahrzeugs
• Schadenfreiheitsklassen der abgedeckten Versicherungsleistung

Rechtsschutz-Versichertenkarte

• Selbstbeteiligungen der eingeschlossenen Versicherungsleistungen

Unfallschutz-Versichertenkarte

• Tatsache, dass eine Unfallversicherung besteht
• Namen der versicherten Personen

Haftpflicht-Versichertenkarte

• Selbstbeteiligungen der eingeschlossenen Versicherungsleistungen

 

Für alle Karten gilt:

Datenübermittlung in Drittstaaten: Soweit wir personenbezogene Daten innerhalb der EU/EWR übermitteln, beachten wir die strengen rechtlichen Vorgaben. Wenn es erforderlich ist, übermitteln wir Ihre personenbezogenen Daten an Dienstleister in Drittstaaten außerhalb der EU/EWR, z. B. im Rahmen von IT-Leistungen. Auswahl und vertragliche Vereinbarungen richten sich selbstverständlich nach den gesetzlichen Regelungen. Wenn im Einzelfall Ihre Einwilligung notwendig ist, holen wir diese gesondert ein.

II. Erhebung und Verarbeitung von nicht personenbezogenen Performance- und Tracking-Daten

Zum Monitoring sowie zur Qualitätssicherung und Verbesserung der angebotenen Leistung werden folgende Daten bei Ausgabe und Nutzung verarbeitet:

• Case-ID: Jeder digitalen Versichertenkarte wird ein ID Pseudonym zugeordnet und im System hinterlegt. Allein hierdurch lässt sich jedoch kein Personenbezug herstellen. Case-IDs werden als Fallbasis der Performance-Auswertung und Monitoring genutzt.
• Der Timestamp der Registrierung: Im System wird hinterlegt, wann eine digitale Versichertenkarte bezogen wurde, d.h. heruntergeladen und in der jeweiligen Wallet App des Smartphones hinzugefügt wurde.
• Der Timestamp der Löschung: Sollte eine digitale Versichertenkarte aus der Wallet App des Smartphones gelöscht werden, so wird diese Information an das System weitergegeben.
• Anzahl, Inhalt und Zeitpunkt der aus der digitale Versichertenkarte heraus aufgerufener Links
• Ihr Feedback, insofern Sie uns dieses freiwillig von den aus der digitalen Versichertenkarte verlinkten Seite heraus zukommen lassen.

III. Information zum Austausch von persönlichen Daten per E-Mail

Die digitale Versichertenkarte enthält Vertragsdaten Ihrer R+V-Versicherung, Services in Form von Links und die Kontaktdaten der R+V für Notfälle und Vertragsangelegenheiten (E-Mail-Adressen und Telefonnummern). So können Sie sich immer schnell an uns wenden. E-Mails werden von der digitalen Versichertenkarte nicht versendet oder verschlüsselt. Bitte übermitteln Sie an die in der digitalen Versichertenkarte angegebene E-Mail-Adresse keine sensiblen persönlichen Daten. Unverschlüsselte E-Mails könnten von Dritten abgefangen und gelesen werden.
Treten Sie per E-Mail mit uns in Kontakt, werden die von Ihnen gemachten Angaben zum Zwecke der Bearbeitung der Anfrage sowie für mögliche Anschlussfragen gespeichert.

IV. Push Notification

Zentrale Funktionalität der digitalen Versichertenkarte ist die Aktualisierung dieser mit „Push Notifications“. Push Notifications sind Mitteilungen, die dem Nutzer bezüglich der in der Wallet gespeicherten Inhalte gesendet werden. Sie werden mit einem Icon und Text im Sperrbildschirm des Smartphones angezeigt und weisen den Wallet-Besitzer auf eine Aktualisierung der Inhalte hin.

Um Sie mit aktuellen Informationen in der digitalen Versichertenkarte zu versorgen, benötigen wir Ihre Erlaubnis. Mit der Installation der digitalen Versichertenkarte, stimmen Sie zu, dass wir Sie per Push-Mitteilungen kontaktieren dürfen.

Sie können Ihr Einverständnis zum Erhalt von Push Notifications jederzeit in der digitalen Versichertenkarte deaktivieren. Ab iOS 12 können Sie Ihr Einverständnis widerrufen, indem Sie den Regler „Mitteilungen“ auf der Rückseite der digitalen Versichertenkarte deaktivieren. Bei Android, sowie bis iOS11, müssen Sie den Regler „Automatische Updates“ auf der Rückseite deaktivieren.

Hinweis: Durch das Deaktivieren der automatischen Updates, bleibt die digitale Versichertenkarte statisch, d.h. sie verbleibt ungeachtet der Änderungen Ihres Versicherungsvertrags auf dem letzten bekannten Stand vor Deaktivierung der Updates.

Um die digitale Versichertenkarte auf Ihrem Gerät nutzen zu können, muss diese auf verschiedene Funktionen und Daten Ihres Endgerätes zugreifen können.

• Wallet Funktion / App Ihres Endgeräts
• Push Mitteilungen (siehe oben)
• Automatische Updates der digitalen Versichertenkarte
• Mobile Daten

Im Zusammenhang mit der digitalen Versichertenkarte wird Miss Moneypenny Technologies GmbH, Colditzstr. 30, 12099 Berlin, Deutschland als IT Dienstleister und (“Auftragsverarbeiter”) tätig.

Wir übermitteln die in Absatz „Datenerhebung und Verarbeitung“ beschriebenen personenbezogenen Daten an die Miss Moneypenny Technologies GmbH. Der Auftragsverarbeiter wurde sorgfältig ausgewählt und vertraglich verpflichtet, diese Daten ausschließlich zum Betrieb des Dienstes (Zurverfügungstellung und Update der Digitalen Versichertenkarte) zu verwenden und nach Beendigung des Vertragsverhältnisses, spätestens drei Monate nach Beendigung des Dienstes, nach einem geeigneten Löschverfahren zu vernichten.

Falls Sie ein Android Smartphone mit GooglePay als Wallet App nutzen, muss der Auftragsverarbeiter um die digitale Versichertenkarte zur Verfügung zu stellen und zum Versenden von Push Mitteilungen, Ihre personenbezogenen Daten an die Google Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, übermitteln. Hierzu werden wir Sie um eine separate Einwilligung bitten. Ihre Einwilligung können Sie jederzeit auf der Rückseite der digitalen Versichertenkarte mit Wirkung für die Zukunft widerrufen. Informationen zur Datenverarbeitung bei Google finden Sie hier.

Für die digitale Kfz-Versichertenkarte gilt: Insofern Sie die Funktion „Scan für Unfallbeteiligten“ nutzen, d.h. einem Dritten den QR-Code auf Ihrer digitalen Versichertenkarte zum Scan anbieten, werden relevante Teile der genannten personenbezogenen Daten an diesen Dritten weitergegeben, indem diesem eine digitale Schaden-ServiceCard in seiner Wallet zur Verfügung gestellt wird, die diese Daten enthält. Dabei handelt es sich insbesondere um:

• Vor- und Nachname des Versicherungsnehmers
• Anschrift des Versicherungsnehmers
• Kfz-Kennzeichen des versicherten Fahrzeugs
• Versicherungsgesellschaft
• Versicherungsscheinnummer
• Kundennummer des Versicherungsnehmers

Falls Ihr Unfallbeteiligter ein Android Smartphone mit GooglePay als Wallet App nutzt, werden diese Daten vom Auftragsverarbeiter, um die digitale Schaden-ServiceCard zur Verfügung zu stellen, an die Google Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, übermittelt. Eine darüber hinaus gehende Speicherung oder Verwendung der Daten durch Dritte erfolgt nicht.

Für die digitale Haftpflicht-Versichertenkarte gilt: Insofern Sie die Funktion „Scan für Geschädigte“ nutzen, d.h. einem Dritten den QR-Code auf Ihrer digitalen Versichertenkarte zum Scan anbieten, werden relevante Teile der genannten personenbezogenen Daten an diesen Dritten weitergegeben, indem diesem eine digitale ServiceCard in seiner Wallet zur Verfügung gestellt wird, die diese Daten enthält. Dabei handelt es sich insbesondere um:

• Vor- und Nachname des Versicherungsnehmers
• Anschrift des Versicherungsnehmers
• Versicherungsgesellschaft
• Versicherungsscheinnummer

Falls Ihr Unfallbeteiligter ein Android Smartphone mit GooglePay als Wallet App nutzt, werden diese Daten vom Auftragsverarbeiter, um die digitale ServiceCard zur Verfügung zu stellen, an die Google Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, übermittelt. Eine darüber hinaus gehende Speicherung oder Verwendung der Daten durch Dritte erfolgt nicht.

Die Daten zum Betrieb der Pass-Technologie werden in Servern gesichert, die innerhalb der Landesgrenzen der Bundesrepublik Deutschland operieren.

Der Datenverkehr für den Inhalt der digitalen Versichertenkarte zwischen R+V, Miss Moneypenny Technologies und Ihrem Smartphone erfolgt immer verschlüsselt.

Der Datenverkehr mit der R+V für den Abruf von Daten (Impressum, Datenschutzhinweise und Nutzungsbedingungen) erfolgt immer verschlüsselt (per HTTPS).

Die oben genannten Daten werden entsprechend der gesetzlichen Regelungen oder Deaktivierung der digitalen Versichertenkarte beim Auftragsverarbeiter Miss Moneypenny Technologies GmbH gelöscht. Es werden lediglich summarische, anonyme, Nutzungsstatistiken ohne Bezug zur Case-ID vorgehalten.

Soweit wir Ihre Daten im Rahmen eines Kontaktes per E-Mail oder Telefon erhalten haben, richtet sich die Speicherdauer nach den allgemeinen Aufbewahrungs- und Dokumentationsfristen.

Weitere Daten werden durch die digitale Versichertenkarte nicht gespeichert.

Ihnen steht ein Auskunftsrecht über die zu Ihnen gespeicherten personenbezogenen Daten und ferner ein Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung, Datenübertragbarkeit und Löschung zu. Sie können der Verarbeitung oder Nutzung Ihrer personenbezogenen Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung jederzeit mit Wirkung für die Zukunft widersprechen. Bitte richten Sie Ihren Widerspruch an ruv@ruv.de.

Bei weitergehenden Fragen wenden Sie sich bitte an den Datenschutzbeauftragten der R+V Versicherungsgruppe:

R+V Versicherung
Datenschutzbeauftragter
Raiffeisenplatz 1
65189 Wiesbaden
E-Mail: datenschutz@ruv.de

Es besteht ein Beschwerderecht bei einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DSGVO).

Bei Änderung von Funktionalitäten oder Änderung der rechtlichen Rahmenbedingungen passen wir die Datenschutzhinweise an. Sie werden dann bei Aufruf der aktualisierten Version aufgefordert, die neue Erklärung zu lesen und zu akzeptieren.