Datenschutzhinweise

Hiermit informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten durch die Continentale Krankenversicherung a.G. und die Ihnen nach dem Datenschutzrecht zustehenden Rechte.

Verantwortlicher für die Datenverarbeitung / Kontakt zum Datenschutzbeauftragten

Continentale Krankenversicherung a. G.
Ruhrallee 92
44139 Dortmund
Telefon: 0231 919-0
E-Mail: info@continentale.de

Unseren Datenschutz­beauftragten erreichen Sie unter der o. g. Anschrift mit dem Zusatz - Datenschutzbeauftragter – oder per E-Mail unter datenschutz@continentale.de.

Zweck und Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der EU-Datenschutz-Grundverordnung (DS-GVO), dem Bundesdatenschutzgesetz (BDSG), dem Geldwäschegesetz (GwG) und weiterer maßgeblicher Gesetze.

Mit der App verarbeiten wir ausschließlich jene Daten, die zur mobilen Einreichung der Leistungsbelege sowie zur Erbringung des Leistungs­abrechnungs­prozesses jeweils notwendig sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b) DS-GVO.

Wir werten Daten im Rahmen der Interessenabwägung gemäß Art. 6 Abs. 1 lit. f) DS-GVO aus. Die Auswertung der Nutzungsdaten erfolgt ausschließlich in anonymisierter Form für statistische Zwecke (z. B. Anzahl der Registrierungen, Anzahl eingereichter Belege, Art der Betriebssysteme), für technische Auswertungen, für die Optimierung der Serverinfrastruktur oder um Rückschlüsse für eine Verbesserung der Benutzer­freundlichkeit und der Funktionalitäten ziehen zu können. Eine personenbezogene Auswertung dieser Daten findet nicht statt. Wir verwenden diese Daten nicht für weitere Zwecke, wie z. B. Werbung.

Soweit wir für Verarbeitungsvorgänge eine Einwilligung gemäß Art.6 abs. 1 lit. a) DS-GVO für einen bestimmten Verarbeitungszweck einholen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der EU-Datenschutz-Grundverordnung, also vor dem 25. Mai 2018, uns gegenüber erteilt worden sind. Ein Widerruf wirkt erst für die Zukunft. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Wir unterliegen als Unternehmen rechtlichen Verpflichtungen, die eine Verarbeitung personenbezogener Daten erforderlich machen kann. Rechtliche Anforderungen ergeben sich z. B. aus dem Gesetz über die Beaufsichtigung der Versicherungs­unternehmen, Geldwäschegesetz, Wertpapierhandelsgesetz, den Steuergesetzen sowie versicherungs­aufsichtsrechtlichen Vorgaben (z. B. der Bundesanstalt für Finanzdienstleistungsaufsicht). Zu den Zwecken der Verarbeitung gehören unter anderem die Identitäts- und Altersprüfung, Betrugs- und Geldwäscheprävention, die Erfüllung steuerrechtlicher Kontroll- und Meldepflichten sowie die Bewertung und Steuerung von Risiken im Unternehmen und im Continentale Versicherungsverbund. Rechts­grundlage hierfür ist Art. 6 Abs.1 lit. c) und d) DS-GVO.

Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b) und f) DS-GVO einschlägig sind.

Sollten wir Ihre personenbezogenen Daten für einen nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Art. 13 Abs. 4 und Art. 14 Abs. 5 DS-GVO) oder eine Information gesetzlich nicht erforderlich ist (Art. 14 Abs. 5 DS-GVO).

Kategorien und Einzelne Stellen von Empfängern der personenbezogenen Daten

Spezialisierte Unternehmen der Unternehmensgruppe

Innerhalb des Continentale Versicherungsverbundes erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Externe Dienstleister

Damit Bestandskunden der Continentale Krankenversicherung a. G. über mobile Geräte die Leistungsabrechnung elektronisch und verschlüsselt an die Continentale Krankenversicherung a. G. übermitteln können, nutzt die Continentale Krankenversicherung a. G. die Foto App, mit Schnittstelle zur Plattform Insurance Service Hub (nachfolgend auch als „ISH“ bezeichnet) des Dienstleisters IBM Deutschland GmbH.

Die erhobenen und übermittelten personenbezogenen Daten werden somit im Auftrag der Continentale Krankenversicherung a. G. innerhalb der IBM Deutschland GmbH verarbeitet. Bei der verschlüsselten Datenübermittlung an die IBM Deutschland GmbH handelt es sich um pseudonymisierte Daten. Aus Sicht der IBM Deutschland GmbH sind die Daten anonymisiert, da ihr kein Schlüssel (PrivateKey) für die Entschlüsselung der Daten vorliegt und auch kein vollständiger Datensatz. Der Transport erfolgt verschlüsselt. Die Daten selbst sind ebenfalls verschlüsselt.

Eine Zusammenführung sowie Entschlüsselung der einzelnen verschlüsselten Datensätze erfolgt erst bei der Continentale Krankenversicherung a. G.. Ein Zugriff auf personenbezogene Daten die mit der App übermittelt werden, ist ausschließlich der Continentale Krankenversicherung a. G. bzw. deren Mitarbeiter die u. a. mit den Leistungsabrechnungsprozessen beauftragt sind, möglich.
Zwischen der Continentale Krankenversicherung a. G. und der IBM Deutschland GmbH wurde zudem vorsorglich eine Vereinbarung zur Auftragsdatenverarbeitung geschlossen.

Datenübermittlung in ein Drittland

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet statt, soweit

es gesetzlich vorgeschrieben ist (z. B. steuerrechtliche Meldepflichten) oder

Sie uns Ihre Einwilligung erteilt haben.

Darüber hinaus übermitteln wir keine personenbezogenen Daten an Stellen in Drittstaaten oder internationale Organisationen. Wir nutzen aber für bestimmte Aufgaben Dienstleister, die meistens ebenfalls Dienstleister nutzen, die ihren Firmensitz, Mutterkonzern oder Rechenzentren in einem Drittstaat haben können. Eine Übermittlung ist zulässig, wenn die Europäische Kommission entschieden hat, dass in einem Drittstaat ein angemessenes Schutzniveau besteht (Art. 45 DS-GVO). Hat die Kommission keine solche Entscheidung getroffen, dürfen wir oder der Dienstleister personenbezogene Daten in ein Drittland oder an eine internationale Organisation nur übermitteln, sofern geeignete Garantien vorgesehen sind (z. B. Standarddatenschutzklauseln, die von der Kommission oder der Aufsichtsbehörde in einem bestimmten Verfahren angenommen werden) und durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Wir haben mit diesen Dienstleistern vertraglich vereinbart, dass mit deren Vertragspartnern immer Grundlagen zum Datenschutz unter Einhaltung des europäischen Datenschutzniveaus abgeschlossen werden.

Dauer der Speicherung Ihrer Daten

Wir löschen Ihre personenbezogenen Daten sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Zudem speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Speicherfristen betragen danach bis zu zehn Jahren.

Betroffenenrechte

Sie können unter der o.g. Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Wir verarbeiten Ihre personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Im Falle Ihres Widerrufs können ggf. bestimmte Dienste nicht mehr oder nur noch eingeschränkt erbracht werden.

Daneben haben Sie die Möglichkeit sich an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden:

Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf
Telefon: 0211 / 38424-0
Telefax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de

Aktualisierung der Datenschutzhinweise

Diese Datenschutzhinweise können aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine Information hierüber erhalten Sie per Push Nachricht. Sie können die Datenschutzhinweise jederzeit in der App einsehen.

Unternehmen des Continentale Versicherungsverbundes auf Gegenseitigkeit, die untereinander auch als Auftragnehmer und Kooperationspartner tätig werden und eine zentrale Datenverarbeitung vornehmen

Stand 05/2018

Continentale Krankenversicherung a.G.
Rechenzentrum, Rechnungswesen, Inkasso, Exkasso, Forderungseinzug, Recht, Kommunikation, Beschwerdebearbeitung, Qualitätsmanagement, Statistiken, Medizinischer Beratungsdienst, Revision, Betriebsorganisation, Empfang/Telefonservice, Postservice inkl. Scannen und Zuordnung von Eingangspost, Antrags- und Vertrags-, Schaden-/Leistungsbearbeitung, Aktenentsorgung, Druck- und Versanddienstleistungen, zentrale Datenverarbeitung

Continentale Sachversicherung AG
Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung

Continentale Lebensversicherung AG
Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), Darlehensverwaltung, zentrale Datenverarbeitung

EUROPA Versicherung AG
Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung

EUROPA Lebensversicherung AG
Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung

Mannheimer Versicherung AG
Antrags-, Vertrags- und Schaden-/Leistungsbearbeitung, Interner Service (Empfang, Telefonservice, Postservice inklusive Scannen und Zuordnen von Eingangspost), zentrale Datenverarbeitung

Zusätzliche Informationen zur RechnungsApp

Die RechnungsApp (nachfolgend auch als „App“ bezeichnet) der Continentale Kranken­versicherung a. G. ist eine App für Bestands­kunden der Continentale Kranken­versicherung a. G.. Nach Installation der App und Registrierung können mit dieser Leistungs­belege für Ihre bestehende Kranken- und/oder Pflege­versicherung bei der Continentale Kranken­versicherung a. G. mobil bei dieser eingereicht werden.

Die App ermöglicht die technisch unterstützte Weiterleitung von Abbildungen (Fotos / Barcodes) von Belegen, die mit der Foto-Funktion des genutzten Smartphones oder Tablets über die App erstellt wurden. Zu diesem Zweck erfasst und speichert die App u. a. personen­bezogene Daten bzw. das Abbild eines einzureichenden Dokuments (ggf. Barcodes) und übermittelt diese wenn gewünscht per Mobilfunk und/oder über das Internet (z. B. auch WLAN) an die Continentale Kranken­versicherung a. G.. Dort werden die übermittelten Daten zum Zwecke der Prüfung und Bearbeitung zur Leistungs­erstattung weiter verarbeitet und genutzt.

Bevor Sie die Funktionen dieser App nutzen können, bestätigen Sie u. a. über „Gelesen “ den „Hinweis zum Schutz Ihrer Daten“ und stimmen somit einer Erhebung und Nutzung Ihrer Daten zu.

Daten, die bei der Nutzung der App oder des Dienstes verarbeitet werden, sind u. a. personen­bezogene Daten sowie besondere personen­bezogene Daten. Personen­bezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Besondere Kategorien von Daten sind z. B. Gesundheits­daten.

Abrechnungsstelle

Zwischen den Privat­ärztlichen Verrechnungs­stellen und den Privaten Kranken­versicherungen wurde ein Verfahren umgesetzt, dass es einer Privaten Kranken­versicherung ermöglicht, auf Grund einer eindeutigen Kenn­zeichnung (Barcodes) auf der durch den Versicherten eingereichten Rechnung, die Leistungs­daten dieser Rechnung elektronisch übermittelt zu bekommen.

Das heißt, Ihr behandelnder Arzt übergibt die Leistungs­daten zur Abrechnung an seine Privatärztliche Verrechnungs­stelle. Die Privatärztliche Verrechnungs­stelle erstellt die Rechnung und generiert eine eindeutige Rechnungs-ID sowie einen Schlüssel zur späteren elektronischen Entschlüsselung der Rechnung.

Die Rechnung wird ohne Ihre personenbezogenen Daten anonymisiert in verschlüsselter Form von der Privatärztlichen Verrechnungs­stelle an eine zentrale Daten­bank, aller an diesem Verfahren beteiligten Privatärztlichen Verrechnungs­stellen und privaten Kranken­versicherer, übermittelt und dort gespeichert. Diese zentrale Daten­bank fungiert hier als Clearing-Stelle.

Der Schlüssel zum Entschlüsseln der elektronischen Rechnung wird lediglich auf die
Papier­rechnung aufgedruckt (Barcode) und nicht gespeichert. Die Papier­rechnung (inkl. zweier Barcodes) wird an Sie geschickt. Somit ist sichergestellt, dass auch die Privatärztliche Verrechnungs­stelle die gespeicherte Rechnung nicht mehr entschlüsseln kann.

Sie reichen anschließend die Rechnung über die App (per Barcode-Funktion) bei der Continentale Kranken­versicherung a. G. ein. Mit Hilfe des eP-Code, der sich auf der Rechnung befindet, werden die Abrechnungs­daten und der zum Auslesen der Personen­daten aus dem eA-Code benötigte Schlüssel von der Privatärztlichen Verrechnungs­stelle bzw. zentralen Daten­bank mittels ISH abgerufen.
Die Continentale Kranken­versicherung a. G. fordert somit anonymisierten Daten (Arzt, Diagnose, Rechnungs­positionen) der elektronischen Rechnung mit Verwendung der Rechnungs-ID auf elektronischem Wege durch den ISH an.

Eine Entschlüsselung der Daten kann ausschließlich durch die Continentale Kranken­versicherung a. G. in Zusammen­hang mit dem Schlüssel erfolgen.

Die Continentale Kranken­versicherung a. G. verwendet den aufgedruckten Schlüssel, um die elektronischen Daten zu entschlüsseln und mit den personen­bezogenen Daten zu verknüpfen.
Die vollständigen Rechnungs­daten werden bei der Continentale Kranken­versicherung a. G. in die operativen Systeme importiert und weiter­verarbeitet.

Download und Installation

Die App wird kostenlos angeboten. Auf welchen Geräten die App installiert werden kann, wird unter dem Menüpunkt FAQs innerhalb der App beschrieben.

Eine Daten­verbindung ist Voraussetzung, um die App herunterzuladen und zu installieren. Ebenso für die Registrierung und die Rechnungs­übermittlung, um die Informationen zu übertragen.

Bei der Installation der App auf Ihrem Smartphone / Tablet erhebt und verarbeitet die Continentale Kranken­versicherung a. G. keine personen­bezogenen Daten, sondern erst bei der Registrierung.

Registrierung

Voraussetzung für die Nutzung der App ist die Registrierung

Bevor die Registrierung durchgeführt wird, erhalten Sie die „Hinweise zum Schutz Ihrer Daten“, insbesondere „Weitere Datenschutz­hinweise“ sowie die „Nutzungs­bedingungen“, die durch „Gelesen“ bestätigt werden müssen, um die Registrierung fortsetzen zu können.

In der App werden z. B. die Fotos Ihrer Leistungs­belege gespeichert, sofern Sie die Foto-Funktion nutzen. Mit der, durch Sie initiierten, Übermittlung Ihrer Belege/Fotos willigen Sie zudem ein, dass die Continentale Kranken­versicherung a. G. Ihre besonderen personen­bezogenen Daten (wie z. B. Gesundheits­daten) erhebt und nutzt. Ein Zugriff auf Ihre Fotos in der App hat die Continentale Kranken­versicherung a. G. nicht.

Die Continentale Kranken­versicherung a. G. behält sich vor, die Datenschutz­hinweise bei Bedarf zu ändern. Sie werden über diese Änderungen per Push-Nachrichten informiert. Mit der fortgesetzten Nutzung der App erkennen Sie sodann die geänderten Datenschutz­hinweise an.

Durch die Registrierung wird seitens der Continentale Kranken­versicherung a. G. ein Benutzerkonto in der App erstellt. Dabei erhebt die Continentale Kranken­versicherung a. G. personen­bezogenen Daten, wie zum Beispiel Ihren Vor- und Nach­namen, Ihr Geburts­datum sowie die Versicherungs­nummer des bestehenden Versicherungs­vertrags. Diese Daten werden nicht auf dem Gerät oder ISH gespeichert. Die Versicherungs­nummer dient als Prüf­kennzeichen. Die Continentale Kranken­versicherung a. G. speichert eine verschlüsselte Versicherungs­nummer sowie Ihre Geräte-ID.

Im Hinter­grund wird ein PublicKey/PrivateKey Paar für die asymmetrische Verschlüsselung auf dem Weg von der Continentale Kranken­versicherung a. G. zur App erzeugt. Ihre personen­bezogenen Daten werden mit dem von der Continentale Kranken­versicherung a. G. bereitgestellten PublicKey verschlüsselt und an den ISH und weiter an die Continentale Kranken­versicherung a. G. übertragen. Die personen­bezogenen Daten (für die Registrierung) werden nicht auf dem Gerät oder ISH gespeichert. Die Entschlüsselung erfolgt bei der Continentale Kranken­versicherung a. G. mit dem passenden, durch die Continentale Kranken­versicherung a. G. verwalteten PrivateKey.

Die von Ihnen bei der Registrierung eingegebenen Daten des Kranken- und/oder Pflege­versicherten prüft die Continentale Kranken­versicherung a. G. auf Richtigkeit und bestätigt diese in der Regel kurz nach der Registrierung. Die Rückantwort über den ISH an Ihr Gerät erhält im Erfolgsfall eine im Kunden-System generierte Pseudo-Versicherungs­nummer, die keine Rück­schlüsse auf die eigentliche Versicherungs­nummer zulässt. Diese wird lediglich zur Identifizierung des mobilen Gerätes verwendet und im ISH gespeichert.

Ist die Registrierung nicht erfolgreich, wird eine Rück­antwort ohne Pseudo-Versicherungs­nummer und entsprechendem Fehlercode generiert und über den ISH an das mobile Gerät übertragen.

Passwort

Die App kann auch ohne Passwort­schutz verwendet werden. Aus Sicherheits­gründen empfehlen wir den Passwort­schutz einzurichten. Anderenfalls kann jeder der auf Ihr Gerät tatsächlichen Zugriff hat auch auf die in der App von Ihnen gespeicherten Daten Zugriff nehmen. Das verwendete Passwort muss folgenden Anforderungen entsprechen:

mindestens 8 Stellen

mindestens ein Großbuchstabe

mindestens eine Zahl oder ein Sonderzeichen

keine Leerzeichen

Die Verwendung der Touch-ID Funktion (Fingerabdruckerkennung) wird unterstützt. Beachten Sie jedoch, dass diese Funktion unter Umständen nicht so sicher ist, wie die manuelle Passworteingabe.

Nutzung der App

Sobald Sie die App zur Weiter­leitung von Belegen nutzen, stellt Ihr mobiles Gerät eine Online-Verbindung zum ISH her. Die Übermittlung von Daten an den ISH ist erforderlich, damit Sie den Dienst mit Ihrem Smartphone oder Tablet in Anspruch nehmen können. Die Continentale Kranken­versicherung a. G. erhebt, verarbeitet und nutzt Ihre personen­bezogenen Daten grundsätzlich nur dann und nur in dem Umfang, wie es zur Erbringung dieses Dienstes erforderlich ist. Zur Rechnungs­einreichung stehen Ihnen die Barcode- und die Fotofunktion zur Verfügung. Zudem können Sie eine kurze Anmerkung zu Ihrer Einreichung erfassen.

Barcode-Funktion:

Sind auf der vorliegenden Rechnung zwei Barcodes mit den Bezeichnungen „aA“ und „eP“ aufgedruckt, dann können Sie diese Funktion nutzen. Wenn nur ein Barcode oder andere Barcodes ohne die Bezeichnungen auf der Rechnung enthalten sind, sind die technischen Voraus­setzungen hier zur Rechnungs­einreichung nicht gegeben. Diese Funktion kann dann nicht verwenden werden. Sie können die unter 2. beschriebene „Foto-Funktion“ verwenden.
Sie können die Barcodes mit den Bezeichnungen „aA“ und „eP“ mit der App über die Funktion „Barcode“ scannen.

Der eA-Code enthält verschlüsselt die auf der Rechnung enthaltenen personen­bezogenen Daten (Anschrift des Rechnungs­empfängers, Name und Geburts­datum des Patienten, ggf. Verwandschaft­sangaben wie „Ihr Sohn“).

Der eP-Code enthält den Schlüssel zum Entpacken der Daten und die Rechnungs-ID, über die beim ISH alle weiteren Informationen des Beleges (Rechnungs­daten wie z. B. Gebühren­nummern, Rechnungs­betrag etc.) anonymisiert abrufbar sind.

Die Barcodes werden nicht auf dem Gerät bzw. in der App gespeichert.

Foto-Funktion:

Sind auf der vorliegenden Rechnung nicht die zwei vorgenannten Barcodes aufgedruckt, fotografieren und senden Sie die Rechnung einfach über die Funktion „Foto“.

Die durch die App erkannten Belege (Bilder/Images) werden in der App verschlüsselt gespeichert und von der App an den ISH übermittelt und sodann an den Leistungs­abrechnungsprozess der Continentale Kranken­versicherung a. G. weitergeleitet.

Auf Seiten der Continentale erfolgt vor der Verarbeitung eine Zusammen­führung und die Entschlüsselung der von der App und ISH bzw. der Abrechnungs­stelle übermittelten Daten. Es erfolgt die Entschlüsselung des synchronen Schlüssels mit dem, zum PublicKey passenden, PrivateKey. Der so zur Verfügung stehende Schlüssel für die synchrone Verschlüsselung wird zur Entschlüsselung jedes einzelnen Images verwendet.

Die Daten einer Rechnungs­einreichung (Bild/Images und Metadaten als ZIP-Datei) werden der Continentale Kranken­versicherung a. G. durch ISH bereitgestellt. Anschließend erfolgt die Weiter­verarbeitung in den Systemen der Continentale Kranken­versicherung a. G..

Die Images werden auf Ihrem Gerät mit einem AES-256 Bit Schlüssel encrypted im Datei­system gespeichert. Sie sind damit nur durch die App zugreifbar und sie werden nicht der Foto­galerie hinzugefügt.

Nach abgeschlossener Bearbeitung erhalten Sie wie gewohnt Ihre schriftliche Leistungs­abrechnung per Post. Der Erstattungs­betrag wird auf das bei uns hinterlegte Leistungs­empfängerkonto überwiesen.

Sicherheit Ihrer Daten

Die Continentale Kranken­versicherung a. G. setzt technische und organisatorische Sicherheits­maßnahmen ein, um zu gewährleisten, dass Ihre personen­bezogenen Daten vor Verlust, unrichtigen Veränderungen oder unberechtigten Zugriffen Dritter geschützt sind. In jedem Fall haben von Seiten der Continentale Kranken­versicherung a. G. überdies nur berechtigte Personen Zugang zu Ihren personen­bezogenen Daten, und dies auch nur insoweit, als es im Rahmen der oben genannten Zwecke erforderlich ist.

Registrierungs­daten, eA-Code / eP-Code oder abfotografierte Belege werden wie zuvor beschrieben mit einem Verschlüsselungs­verfahren und darüber hinaus mit einem in der App integrierten Key verschlüsselt übermittelt. Lediglich die Continentale Kranken­versicherung a. G. kann somit diese Daten wieder entschlüsseln.

Auf diese Weise können diese Daten bei der Übertragung im Internet nicht ohne weiteres von Unbefugten gelesen werden.

Neben den von Ihnen fotografierten Belegen, speichert die Continentale Kranken­versicherung a. G. die zur Registrierung eingegebene verschlüsselte Versicherung­snummer.

Bei der Bestätigung des Rechnungs­empfangs werden nur die Rechnungs-Nummer, das Rechnungs­datum und der Rechnungs­betrag übermittelt. Diese Daten lassen keinerlei Rück­schlüsse auf versicherte Personen, Leistungs­erbringer oder Diagnosen zu.

Die Daten­speicherung auf mobilen Geräten erfolgt auf eigene Gefahr. Die Continentale Kranken­versicherung a. G. haftet nicht für eventuelle Schäden. Um die Risiken, besonders den Missbrauch durch Dritte (wie z. B. Diebstahl oder Weitergabe des mobilen Gerätes) einzuschränken, empfehlen wir den Zugang zur App mit einem Kennwort zu schützen, z. B. durch die Einrichtung einer Code-Sperre für das mobile Gerät. Eine Verschlüsselung der Daten-Backups (z. B. in iTunes) wird ebenso empfohlen.

Daten löschen

Die mit der App übermittelten Belege (Bilder/Images/Barcodes) werden in der App verschlüsselt gespeichert. Sobald Sie Ihre Leistungs­abrechnung in gewohnter Weise erhalten haben, empfehlen wir Ihnen die in der App gespeicherten und bereits abgerechneten Belege (Images) zeitnahe zu löschen. Original­belege empfehlen wir, mindestens 90 Tage, aufzubewahren. Mindestens jedoch so lange bis Sie eine Leistungs­abrechnung erhalten haben und Sie hier raus keine weiteren Rechte geltend machen wollen. Dies kann z.B. der Fall sein, wenn Sie der Auffassung sind, dass die Leistungs­abrechnung fehlerhaft, unvollständig oder nicht in vollständiger Höhe ist und eine entsprechende Berichtigung bzw. Prüfung der Leistungs­abrechnung wünschen.

Ein Export der gescannten oder fotografierten Belege (Bilder/Images) aus der App z.B. auf ein anderes Gerät oder per Mail, ist nicht möglich.

Sofern Ihr Kranken­versicherungs- und/oder Pflege­versicherungsvertrag aufgehoben/beendet wurde, kann die App noch weiterhin verwendet werden. Spätestens nach Ablauf der gesetzlichen Aufbewahrungs­zeit werden sämtliche von Ihnen durch die Continentale Kranken­versicherung a. G. gespeicherten Daten routinemäßig gelöscht. Eine Benachrichtigung über die Vernichtung der Daten erfolgt nicht. Die bisherige Registrierung der App ist sodann nicht mehr gültig.

Lokale Daten bleiben bis zur manuellen Löschung durch den Benutzer oder z. B. durch Entfernung der App in dieser gespeichert. Je nach Betriebs­system Ihres Gerätes wird zudem die Funktion „App-Daten löschen“ angeboten.

Push-Nachrichten

Push-Nachrichten sind Mitteilungen, die auf dem Startbild­schirm Ihres Smartphones / Tablets angezeigt oder in der App selbst automatisch verarbeitet werden. In folgenden Fällen übermittelt die Continentale Kranken­versicherung a. G. Ihnen sogenannte Push-Nachrichten:

Verfügbarkeit einer neuen Version der App,

Erfolgreicher Abschluss der Dokumentenübermittlung,

Änderung der Datenschutzhinweise und Nutzungsbedingungen.

Um Ihnen Push-Nachrichten übermitteln zu können, nutzt die Continentale Kranken­versicherung a. G. den hierfür vorhandenen Dienst des auf Ihrem Smartphone installierten Betriebs­systems. Ihrem Smartphone oder Tablet wird von dem jeweiligen Betriebssystem­hersteller eine Push-Reference zugeteilt. Diese dient den Push-Nachrichten als Ziel und wird von der Continentale Kranken­versicherung a. G. verwendet, um Ihnen auf Ihrem Smartphone Push-Nachrichten anzeigen lassen zu können.