Datenschutzinformation für die Nutzung der App „vigo Krankenversicherung“ (APP und Kundenportal)

Für die vigo Krankenversicherung VVaG ist der datenschutzkonforme Umgang und die Sicherheit im Rahmen der Verarbeitung Ihrer personenbezogenen Daten ein wichtiges Anliegen.

Wir stellen Ihnen als Vertragspartner und Versicherungsnehmer „vigo Krankenversicherung“ diese App sowohl als Applikation für Ihre mobilen Endgeräte als auch als Web-App für Ihren Browser zur Verfügung.

In dieser Datenschutzinformation erläutern wir, welche personenbezogenen Daten wir im Zusammenhang mit der Nutzung verarbeiten, zu welchen Zwecken dies erfolgt und welche Rechte Ihnen als betroffene Person zustehen.

1.           Verantwortlichkeiten

1.1 Verantwortlich im Sinne des Datenschutzes

Verantwortlich im Sinne des Datenschutzrechtes ist;

vigo Krankenversicherung VVaG

Werdener Str. 4

D-40227 Düsseldorf

Telefon: 0211 355900-50 / Telefax: 0211 355900-20

E-Mail: service@vigo-krankenversicherung.de

1.2 Unser Datenschutzbeauftragter

Wir haben für unsere Organisation einen externen Datenschutzbeauftragten benannt, erreichbar für Sie unter den folgenden Kontaktdaten:

Boris Nicolaj Willm

Resilien[i]T GmbH

Monschauer Straße 12

40549 Düsseldorf

E-Mail: dsb.vigo-krankenversicherung@resilienit.de

1.3 Zuständige Datenschutz-Aufsichtsbehörde

Die für uns zuständige Aufsichtsbehörde erreichen Sie unter:

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen

Kavalleriestr. 2-4

40213 Düsseldorf

Tel.: +49 211 38424-0

E-Mail: poststelle@ldi.nrw.de

2.           Kinder und Jugendliche

Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 18 Jahren dürfen ohne Zustimmung ihrer Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln.

3.           Welche Daten verarbeiten wir – und warum? (Zwecke & Rechtsgrundlagen)

Die App „vigo Krankenversicherung“ dient als Portal für Vertragspartner und Versicherungsnehmer zum Einreichen von Dokumenten für bei uns versicherte Personen.

Rechtsgrundlage: Die Verarbeitung erfolgt zur Erfüllung des mit Ihnen geschlossenen Versicherungsvertrags gemäß Art. 6 Abs. 1 lit. b DSGVO.

Im Folgenden informieren wir Sie über den Umgang mit Ihren Daten im Rahmen des Nutzungs- und Bereitstellungsprozesses der App:

3.1 Datenerhebung bei Download über App-Stores

Beim Herunterladen der App werden die hierfür erforderlichen Informationen an den jeweiligen App-Store (z.B. Apple App Store oder Google Play Store) übermittelt. Dazu können insbesondere Nutzername, E-Mail-Adresse, Kundennummer Ihres Accounts, Zeitpunkt des Downloads, Zahlungsinformationen sowie eine Gerätekennziffer gehören.

Auf diese automatische Datenverarbeitung durch den App-Store haben wir keinen Einfluss; hierfür ist der jeweilige App-Store-Anbieter datenschutzrechtlich verantwortlich.

Wir verarbeiten personenbezogene Daten im Zusammenhang mit dem Download ausschließlich insoweit, wie dies für die Bereitstellung und Installation der App auf Ihrem mobilen Endgerät erforderlich ist.

3.2 Hosting der App „vigo Krankenversicherung“

Die APP wird auf eigenen Servern betrieben, die in einem Rechenzentrum der PlusServer GmbH (Housing/Colocation) untergebracht sind. PlusServer stellt hierbei ausschließlich die Rechenzentrumsinfrastruktur (z.B. Stellfläche, Stromversorgung, Klimatisierung, Netzwerkanbindung sowie physische Sicherheit) bereit. Die technische Administration und der Betrieb der Server erfolgen durch uns bzw. durch von uns beauftragte Dienstleister.

Die personenbezogenen Daten, die über die APP erfasst werden, werden auf unseren Servern gespeichert. Hierbei kann es sich u.a. um IP-Adressen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Dokumente und sonstige Daten, die über die App generiert werden, handeln.

Im Rahmen des Housings kann PlusServer im Zuge von Infrastruktur- und Wartungsleistungen potenziell Kenntnis von personenbezogenen Daten erlangen (z.B. im Rahmen von physischem Zugriff oder Netzwerk-/Infrastrukturmaßnahmen). Eine Verarbeitung erfolgt nur insoweit, wie dies für die Bereitstellung der Rechenzentrumsleistungen erforderlich ist.

Soweit PlusServer dabei personenbezogene Daten in unserem Auftrag verarbeitet, erfolgt dies auf Grundlage eines Vertrags zur Auftragsverarbeitung gem. Art. 28 DSGVO.

3.3 Cookies im Rahmen der Nutzung der Web-App

Bei der Nutzung der Web-App, werden auf der Webseite ausschließlich technisch notwendige Cookies („Erforderliche Cookies“) gesetzt. Cookies sind kleine Textdateien, die ausschließlich für die Dauer Ihrer Sitzung gespeichert werden und nach dem Ende Ihrer Sitzung gelöscht werden (auch Session- bzw. Sitzungs-Cookies genannt). Die erforderlichen Cookies dienen z.B. dem Zweck, des automatischen Ausloggens nach einer gewissen Zeit. Die Cookies sind damit für die Nutzung des Kundenportals „vigo Krankenversicherung“ erforderlich. Das Setzen und Löschen der erforderlichen Cookies erfolgt automatisch. Das Kundenportal kann ohne diese Cookies nicht richtig funktionieren. Ferner wird für die Dauer einer Sitzung der Benutzername des aktuell eingeloggten Benutzers gespeichert. Zweck der Verarbeitung ist unser berechtigtes Interesse an der Funktionalität der Webseite. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1, S. 1 lit. f) DSGVO.

3.4 Protokolldaten bei Nutzung der App „vigo Krankenversicherung“

Bei der Nutzung der App verarbeiten wir auf unseren Servern technisch erforderliche Protokolldaten (sog. Logfiles), um die Funktionen der Anwendung bereitzustellen sowie Stabilität und Sicherheit zu gewährleisten.

Dabei können insbesondere folgende Daten verarbeitet werden: Zeitstempel, aufgerufene bzw. genutzte Funktionen sowie – abhängig von der Art der Verbindung – auch Ihre IP-Adresse.

Die Logfiles werden grundsätzlich nicht dazu verwendet, Sie persönlich zu identifizieren. Eine Zusammenführung mit anderen Datenquellen findet nicht statt.

Logfiles werden für 12 Monate gespeichert und anschließend automatisiert gelöscht.

Soweit die IP-Adresse verarbeitet wird, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Gewährleistung der Funktionsfähigkeit sowie der Stabilität und Sicherheit unserer Anwendung.

3.5 Weitere von Ihnen bereitgestellte Daten

Beim ersten Login in die App bitten wir Sie um Ihre ausdrückliche Einwilligung, dass wir die Angaben, die Sie uns über die App übermitteln, verarbeiten und – soweit erforderlich – speichern dürfen.

Die Bereitstellung dieser Daten erfolgt freiwillig. Soweit die Verarbeitung auf Ihrer Einwilligung beruht, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Ihre Daten verarbeiten wir ausschließlich zweckgebunden zu den jeweils angegebenen Zwecken.

Im Folgenden informieren wir Sie darüber, welche von Ihnen bereitgestellten Daten wir im Einzelnen zu welchen Zwecken verarbeiten.

3.5.1 Registrierung: Erforderliche Angaben

Die Nutzung des Kundenportals ist sowohl über die Applikation für Ihre mobilen Endgeräte als auch als Web-App für Ihren Browser mit den entsprechenden Zugangsdaten möglich.

Im Rahmen der Registrierung zum Kundenportal verarbeiten wir die folgenden Angaben:

•             Versicherungsscheinnummer

•             E-Mailadresse

•             Geburtsdatum

•             Passwort zur App-Nutzung

Wir benötigen diese Daten, um Sie eindeutig zu identifizieren, Ihren bestehenden Versicherungsverträgen zuzuordnen und Ihnen ein App-Kundenkonto einzurichten und bereitzustellen.

3.5.2 Identifizierung im Registrierungsprozess

Aus Sicherheitsgründen und zur eindeutigen Zuordnung Ihres App-Kontos ist im Rahmen der Registrierung eine Identitätsprüfung erforderlich.

3.5.3 Authentifizierung bei der Nutzung mobiler Endgeräte (Anmeldung an der App)

Um die App nutzen zu können, müssen Sie sich mit Ihrem Benutzernamen und Passwort anmelden. Die Zugangsdaten gelten sowohl für die Applikation für Ihre mobilen Endgeräte als auch als Web-App für Ihren Browser.

Bei der Verwendung der App auf mobilen Endgeräten können Sie optional die Geräteauthentifizierung Ihres Endgeräts (z.B. Fingerabdruck oder Gesichtserkennung) zum Entsperren nutzen.

Die dabei verwendeten biometrischen Daten werden ausschließlich auf Ihrem Endgerät verarbeitet. Weder die biometrischen Daten noch daraus abgeleitete Merkmale werden an uns oder in die App übertragen. Die App nutzt lediglich die vom Betriebssystem bereitgestellte Authentifizierungsfunktion und erhält von Ihrem Gerät nur die Information, ob die Authentifizierung erfolgreich war.

Bei erfolgreicher Prüfung erfolgt anschließend ein automatischer Login mit den in der App hinterlegten Anmeldedaten.

Sie können diese Funktion jederzeit in den Einstellungen Ihres Endgeräts bzw. der App deaktivieren.

3.5.4 Übermittlung von Dokumenten und Nachweisen

Über die App können Sie Dokumente (z.B. Anträge, Nachweise oder Rechnungen) bequem an uns übermitteln.

Die von Ihnen eingereichten Dokumente werden verschlüsselt übertragen und verschlüsselt gespeichert, um sie vor unbefugtem Zugriff zu schützen. Wir verarbeiten die Dokumente ausschließlich zum Zweck der Prüfung und Bearbeitung Ihres Anliegens sowie – bei Rechnungen – ggf. zur Leistungsprüfung und Erstattung. Eine Weitergabe an Dritte erfolgt nicht, sofern dies nicht im Einzelfall gesetzlich erforderlich oder von Ihnen veranlasst ist.

Rechtsgrundlagen:

•             Art. 6 Abs. 1 lit. b DSGVO (Verarbeitung zur Vertragsdurchführung, z. B. Leistungsbearbeitung/Erstattung)

•             Art. 6 Abs. 1 lit. a DSGVO (soweit die Verarbeitung auf Ihrer Einwilligung beruht)

Dokumente können in Einzelfällen besondere Kategorien personenbezogener Daten im Sinne von Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) enthalten. Soweit solche Daten verarbeitet werden, erfolgt dies auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 9 Abs. 2 lit. a DSGVO.

3.5.5 App auf mobilen Endgeräten – Zugriff auf Kamera und Dateien mit Einwilligung

Um Ihnen bestimmte Funktionen der App bereitzustellen (z.B. das Fotografieren und Hochladen von Dokumenten oder das Auswählen von Dateien für die Übermittlung), kann die App – nur nach Ihrer vorherigen Einwilligung – Zugriff auf die Kamera und/oder den Dateispeicher (z.B. Foto-Mediathek/Dateien) Ihres Endgeräts anfordern.

Der Zugriff erfolgt ausschließlich, wenn Sie die jeweilige Funktion aktiv nutzen (z.B. „Foto aufnehmen“ oder „Datei auswählen“). Wir verarbeiten die so ausgewählten Inhalte nur zum von Ihnen veranlassten Zweck (z. B. Einreichung eines Dokuments) und nur in dem Umfang, der hierfür erforderlich ist.

Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO (bei Gesundheitsdaten ggf. zusätzlich Art. 9 Abs. 2 lit. a DSGVO).

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die Berechtigung in den Geräteeinstellungen (iOS/Android) oder – sofern vorhanden – in den App-Einstellungen deaktivieren. Dadurch wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

3.5.6 App auf mobilen Endgeräten – Push-Benachrichtigungen

Sofern Sie Push-Benachrichtigungen in der App nutzen bzw. aktiviert haben, wird auf Ihrem Endgerät ein Push-Token (Geräte-/Registrierungskennung) erzeugt. Dieses Token wird von der App an unseren Server übermittelt und von dort an die jeweiligen Push-Dienste weitergegeben, um die Zustellung von Benachrichtigungen technisch zu ermöglichen:

•             Apple Push Notification service (APNs) (bei iOS)

•             Firebase Cloud Messaging (FCM), ein Dienst von Google Ireland Limited (bei Android; teilweise auch als technische Vermittlung je nach Implementierung)

Verarbeitete Daten:

•             Push-Token (Geräte-/Registrierungskennung)

•             ggf. App-Instanz-ID

•             technische Metadaten zur Zustellung (z.B. Zeitpunkt/Status der Zustellung).

Inhalte von Push-Nachrichten werden nur verarbeitet, soweit dies für die Zustellung erforderlich ist. Zum Beispiel für den Zweck der technischen Bereitstellung und Zustellung von Push-Benachrichtigungen für Statusinformationen, Hinweise zu Vorgängen in Ihrem Kundenkonto und sicherheitsrelevante Hinweise.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern Push-Benachrichtigungen optional sind und von Ihnen aktiviert werden.

Sofern einzelne Benachrichtigungen zur Vertragserfüllung erforderlich sind (z.B. sicherheitsrelevante Hinweise), erfolgt die Verarbeitung alternativ auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Das Push-Token wird gespeichert, solange Push-Benachrichtigungen für Ihr Gerät aktiviert sind bzw. bis Sie die Funktion deaktivieren, die App abmelden/deinstallieren oder das Token technisch erneuert wird.

Sie können Push-Benachrichtigungen jederzeit in den Betriebssystem-Einstellungen (iOS/Android) oder – sofern vorhanden – in den App-Einstellungen deaktivieren. Ein Widerruf wirkt für die Zukunft.

Bei der Nutzung von Firebase kann eine Verarbeitung auch in Drittländern (z.B. USA) nicht ausgeschlossen werden. Soweit erforderlich, erfolgt die Übermittlung auf Grundlage geeigneter Garantien (z.B. EU-Standardvertragsklauseln) und ergänzender Schutzmaßnahmen.

3.5.7 Support (z.B. Sperrung, Passwortänderung, allgemeine Unterstützung)

Wenn Sie sich an unseren Support wenden – insbesondere zur Sperrung Ihres Zugangs, zur Passwortänderung oder bei sonstigem Unterstützungsbedarf (telefonisch) – verarbeiten wir die hierfür erforderlichen Angaben, um Sie zu identifizieren und Ihr Anliegen zu bearbeiten.

Dabei können insbesondere folgende Daten verarbeitet werden:

•             Name des Versicherungsnehmers

•             Versicherungsscheinnummer

•             Geburtsdatum

•             ggf. Telefonnummer (für Rückfragen)

•             Inhalt und Gegenstand Ihres Supportanliegens

Die Verarbeitung erfolgt ausschließlich zum Zweck der Identitätsprüfung, der Sicherstellung des Kontos (z. B. Sperrung) sowie der Bearbeitung und Dokumentation Ihres Anliegens.

4.           An wen geben wir Ihre Daten weiter?

Wir geben Ihre personenbezogenen Daten grundsätzlich nur dann an Dritte weiter, wenn dies zur Begründung, Durchführung oder Beendigung eines Vertrags bzw. eines vertragsähnlichen Verhältnisses erforderlich ist oder hierfür eine sonstige Rechtsgrundlage besteht.

Soweit wir externe Dienstleister einsetzen, erfolgt dies im Rahmen einer Auftragsverarbeitung nach Art. 28 DSGVO. In diesen Fällen stellen wir durch entsprechende Verträge und angemessene Kontrollen sicher, dass die Verarbeitung Ihrer personenbezogenen Daten im Einklang mit der DSGVO erfolgt. Auftragsverarbeiter können z.B. IT-Dienstleister, Hosting- und Supportanbieter sein. Diese Dienstleister sind vertraglich verpflichtet, personenbezogene Daten nach Beendigung der Leistungserbringung entsprechend den gesetzlichen Vorgaben zu löschen oder an uns zurückzugeben.

Eine Übermittlung und Weitergabe Ihrer Daten an externe Empfänger erfolgt nur, wenn gesetzliche Bestimmungen dies erlauben oder vorschreiben oder Sie eingewilligt haben.

Die Weitergabe Ihrer Daten kann an folgende Empfänger erfolgen:

•             -Öffentliche Stellen und Institutionen, sowie Strafverfolgungsbehörden, die Daten aufgrund gesetzlicher Vorschriften erhalten (z. B. Finanzamt, Betriebsprüfer, Gerichte, Agentur für Arbeit, etc.);

•             Im Falle eines Rechtsstreits oder des Verdachtes einer Straftat (z.B. Gerichte, gegnerische Anwälte, Behörden, Vertragspartner, Berater, Geschäftspartner, Anspruchsgegner, soweit zur Wahrnehmung unserer Rechte erforderlich);

•             Steuerberater, Wirtschaftsprüfer, Auditoren, Datenschutzbeauftragte, Informationssicherheitsbeauftragte oder Rechtsberater;

•             Zahlungsdienstleister, zur Abwicklung eines Zahlungsvorgangs (z.B. Geldinstitute, Bezahldienste);

•             Inkassodienstleister oder Auskunfteien, soweit zur Wahrnehmung unserer Rechte erforderlich;

•             IT- und sonstige Dienstleister (z.B. für IT-Wartung, Clouddienste, Applikationen, Webseitenbetreuung, Werbeagentur, Vernichtung von Akten und Datenträgern, Bonitätsprüfung, Sanktionslistenprüfung, sowie Schutz- und Wachdienste, Caterer, Call Center);

•             Druck- und Logistikunternehmen, Telekommunikationsdienstleister, Zustelldienste, E-Mail-Provider des Empfängers, Datenträgerentsorgungsdienstleister.

5.           Information zur Übermittlung von Daten in Drittstaaten

In unserer Organisation setzen wir Dienste von Anbietern ein, die in Ländern außerhalb des europäischen Wirtschaftsraums ansässig sind, in denen kein mit der EU vergleichbares Datenschutzniveau besteht. Bei der Nutzung dieser Dienste kann es zur Übermittlung Ihrer persönlichen Daten in diese Staaten und zu einer Verarbeitung dort kommen. Wir gewährleisten, dass diese Übermittlung nur im Rahmen der Einhaltung von Art. 44 ff. der Datenschutz-Grundverordnung (DSGVO) erfolgt, um ein angemessenes Schutzniveau für Ihrer Daten sicherzustellen.

6.           Automatisierte Entscheidungsfindung oder Profiling

Wir nutzen im Rahmen der App-Nutzung keine automatisierten Entscheidungsfindungen und kein Profiling im Sinne von Art. 22 DSGVO, die Ihnen gegenüber rechtliche Wirkung entfalten oder Sie in ähnlicher Weise erheblich beeinträchtigen.

Wesentliche Entscheidungen werden ausschließlich von unseren Beschäftigten getroffen und beruhen auf einer sorgfältigen Prüfung des jeweiligen Einzelfalls.

7.           Speicherdauer

Personenbezogene Daten, die für die Durchführung der mit Ihnen geschlossenen Verträge erforderlich sind, speichern wir für die Dauer der Vertragsbeziehung. Darüber hinaus bewahren wir diese Daten nur auf, soweit und solange gesetzliche Aufbewahrungspflichten bestehen.

Weitere personenbezogene Daten, die Sie uns freiwillig bereitstellen, löschen wir grundsätzlich, sobald Sie Ihr App-Nutzerkonto löschen oder eine erteilte Einwilligung widerrufen, sofern keine gesetzlichen Aufbewahrungspflichten oder andere vorrangige Gründe einer Löschung entgegenstehen.

8.           Ihre Betroffenenrechte

Im Einklang mit den Bestimmungen des Datenschutzes möchten wir Sie über Ihre Rechte als betroffene Person informieren. Diese Rechte sind wesentliche Bestandteile des Datenschutzes und garantieren Ihnen Kontrolle über Ihre persönlichen Daten. Es ist uns ein Anliegen, dass Sie sich Ihrer Rechte bewusst sind und verstehen, wie Sie diese geltend machen können, um Ihre Privatsphäre und die Integrität Ihrer Daten zu schützen. Im Folgenden finden Sie eine detaillierte Aufschlüsselung Ihrer Rechte sowie Hinweise, wie Sie diese bei Bedarf ausüben können.

8.1 Auskunft, Berichtigung und Löschung

Sie haben das Recht, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu erhalten. Dies schließt Informationen über die Quelle der Daten, die Empfänger sowie den Verarbeitungszweck ein. Ferner besteht das Recht auf Korrektur oder Löschung dieser Daten, falls erforderlich.

8.2        Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dieses Recht ist anwendbar unter folgenden Bedingungen:

•             Richtigkeit der Daten: Wenn Sie die Richtigkeit Ihrer personenbezogenen Daten bestreiten und eine Überprüfung erforderlich ist.

•             Unrechtmäßige Verarbeitung: Wenn die Verarbeitung unrechtmäßig ist, Sie aber eine Löschung ablehnen und stattdessen eine Einschränkung der Nutzung fordern.

•             Wegfall des Verarbeitungszweckes aber Erfordernis für Rechtsansprüche: Wenn der Verantwortliche die Daten für die Zwecke der Verarbeitung nicht länger benötigt, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen.

•             Widerspruch gegen die Verarbeitung: Wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch geprüft wird, ob die berechtigten Gründe des Verantwortlichen gegenüber Ihren Gründen überwiegen.

Während der Einschränkung dürfen Ihre Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

8.3        Recht auf Datenübertragbarkeit

Sie haben das Recht, gemäß den bestehenden gesetzlichen Vorschriften, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, weit verbreiteten und maschinenlesbaren Format zu erhalten. Dieses Recht ermöglicht Ihnen auch, diese Daten direkt von einem Verantwortlichen zu einem anderen zu übertragen zu lassen, sofern es technisch machbar ist. Dies gilt in Fällen, in denen die Verarbeitung auf einer Einwilligung oder einem Vertrag basiert und automatisiert erfolgt.

8.4        Recht auf Widerspruch gegen die Datenerhebung in besonderen Fällen

Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten Widerspruch einzulegen, wenn diese auf Artikel 6 Absatz 1 lit. f beruht. Diese Bestimmung erlaubt die Datenverarbeitung auf der Grundlage berechtigter Interessen des Verantwortlichen oder eines Dritten, es sei denn, Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

Sie haben das uneingeschränkte Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zu Werbezwecken einzulegen. Dies schließt das Direktmarketing ein. Sobald Sie Widerspruch erheben, wird die Verarbeitung Ihrer Daten für diese Zwecke eingestellt. Dieses Recht ist absolut, und bewirkt, dass eine unmittelbare Einstellung der entsprechenden Datenverarbeitung erfolgt.

Personen haben das Recht, keinen Entscheidungen unterworfen zu werden, die ausschließlich auf automatisierter Verarbeitung beruhen und ihnen gegenüber rechtliche Wirkung entfalten oder sie in ähnlicher Weise erheblich beeinträchtigen.

Das Recht auf Widerspruch erstreckt sich auch auf Profiling, soweit es mit dem Direktmarketing in Verbindung steht.

8.5 Widerruf Ihrer Einwilligung zur Datenverarbeitung

Sie haben das Recht, Verarbeitungen, die auf Ihre explizite Einwilligung beruhen jederzeit für die Zukunft zu widerrufen. Dieser Widerruf beeinflusst jedoch nicht die Rechtmäßigkeit der Datenverarbeitung, die vor Ihrem Widerruf stattgefunden hat.

8.6 Kontaktmöglichkeit zur Ausübung Ihrer Betroffenenrechte

Sie können die Geltendmachung Ihrer Rechte und ggf. Ihren Widerspruch formlos per Post oder E-Mail erklären, gerichtet an:

vigo Krankenversicherung VVaG

Bereich: Datenschutz

Werdener Str. 4

D-40227 Düsseldorf

E-Mail: datenschutz@vigo-krankenversicherung.de

8.7 Recht auf Beschwerde

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie nach Art. 77 Abs. 1 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren.

9.           Änderungen dieser Datenschutzinformation

Aufgrund der fortlaufenden technischen Entwicklung sowie möglicher Änderungen der Rechtslage behalten wir uns vor, diese Datenschutzinformation bei Bedarf anzupassen. Die jeweils aktuelle Fassung stellen wir Ihnen in der App bzw. auf unserer Webseite zur Verfügung.

10.        Hinweis auf weitere Datenschutzinformationen

Ergänzend gelten weitere Datenschutzinformationen unserer Organisation, insbesondere zu allgemeinen Verarbeitungen im Rahmen der Vertragsbeziehung sowie zur Nutzung unserer Webseite.