Diese Datenschutzhinweise zu unserer GesundheitsApp informieren Sie über die Art, den Umfang und die Zwecke der Verarbeitung Ihrer personenbezogenen Daten.
Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst und beachten sämtliche anwendbaren datenschutzrechtlichen Bestimmungen. Ihre personenbezogenen Daten verarbeiten wir erst, nachdem Sie diese Datenschutzhinweise zur Kenntnis genommen haben.
Diensteanbieter der App im Sinne des Telemediengesetzes (nachfolgend „TMG“) und Verantwortlicher im Sinne der Datenschutzgrundverordnung (nachfolgend „DSGVO“) ist die Concordia Krankenversicherungs-Aktiengesellschaft, Karl-Wiechert-Allee 55, 30625 Hannover.
Unseren Datenschutzbeauftragten erreichen Sie per E-Mail an datenschutz@concordia.de oder per Post an Concordia Versicherungen • Datenschutzbeauftragter • 30621 Hannover.
Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die beigetretenen Versicherer verpflichten sich mit dem Kodex, umfassende Regelungen zum Datenschutz- und zur Datensicherheit einzuhalten, um damit die Daten der Kunden zu schützen.
Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungsbranche. Sie ist an die Anforderungen der DSGVO angepasst und beschreibt, unter welchen Bedingungen Versicherer nach dem neuen Datenschutzrecht personenbezogene Daten von Kunden und Geschädigten verarbeiten dürfen.
„Mit dem Datenschutzkodex wollen wir sicherstellen, dass die Belange der Kunden gewahrt werden und die Prozessabläufe der Unternehmen mit dem Datenschutzrecht vereinbar sind“, betont Dr. Jörg von Fürstenwerth, Vorsitzender der Geschäftsführung des GDV.
Datenschutzaufsichtsbehörden und der Verbraucherzentrale Bundesverband (vzbv) waren in die Ausarbeitung der Selbstverpflichtung beratend eingebunden. Die unabhängigen Datenschutzbehörden des Bundes und der Länder haben bestätigt: „Unternehmen, die die Verhaltensregeln anwenden, stellen sicher, dass die Vorgaben der Datenschutz-Grundverordnung für die Versicherungswirtschaft branchenspezifisch konkretisiert werden.“
Bereits 2012 gab sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct). Ihm sind seither zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt auch die neue Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder künftig beitreten, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten.
Den vollständigen Text des Code of Conduct finden Sie unter www.concordia.de/datenschutz
Die App ist ein Informations- und Kommunikationsmedium. Sie bietet Ihnen eine bequeme Möglichkeit zur Verwaltung beispielsweise von Rechnungen, Heil- und Kostenpläne, Medikationsplänen oder weiteren Daten. Ihre mit der App verwalteten Daten können besondere personenbezogene Daten wie etwa Gesundheitsdaten oder genetische Daten enthalten.
Die Verwaltung Ihrer Daten erfolgt über zwei Funktionen der App. Mit der Funktion „Meine Einreichungen“ können Sie beispielsweise Rechnungen, Rezepte, Verordnungen oder Heil- und Kostenpläne, die im Zusammenhang mit Ihrem Versicherungsvertrag stehen, bei uns einreichen. Mit der Funktion „Meine Gesundheitsdaten“ können Sie weitere Dokumente und Informationen rund um Ihre Gesundheit verwalten.
Darüber hinaus besteht die Möglichkeit, sämtliche Daten, die Sie mit Hilfe der App verwalten, entweder ausschließlich auf Ihrem Endgerät oder zusätzlich in unserer Cloud-Lösung zu speichern.
Den genauen Umfang der Daten, die Sie mit der App verwalten, bestimmen allein Sie.
Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Dazu zählen beispielsweise der Name, die E-Mail-Adresse, die Wohnadresse, das Geschlecht, das Geburtsdatum, die Telefonnummer oder auch das Alter. Nicht personenbezogene Daten sind Angaben wie z.B. die Anzahl der Nutzer einer App.
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
Die App wird von uns kostenlos angeboten. Sie ist über von Dritten betriebene Vertriebsplattformen wie dem Google Play Store oder dem iTunes App Store erhältlich. Möglicherweise müssen Sie sich dazu bei den Vertriebsplattformen registrieren. Auf die in diesem Zusammenhang erforderliche Verarbeitung Ihrer personenbezogenen Daten durch die jeweilige Vertriebsplattform haben wir keinen Einfluss. Wir werden nicht Partei einer Vereinbarung mit der Vertriebsplattform. Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Installation ist allein die jeweilige Vertriebsplattform.
Für die Nutzung der App müssen Sie sich zunächst in der App registrieren. Dazu ist erforderlich, dass Sie eine E-Mail-Adresse und ein selbst erzeugtes Passwort eingeben. Ihr Passwort ist für uns nicht einsehbar. Das Passwort wird bei Eingabe verschlüsselt. Im Rahmen der Registrierung erhalten wir lediglich Ihre E-Mail-Adresse und Ihre IP-Adresse als personenbezogene Daten. Diese Daten werden bei uns auf unseren Servern gespeichert. Eine Weitergabe an Dritte findet nicht statt.
Hinweis: Ihr Passwort sollte mindestens 8 Zeichen (mindestens 1 Großbuchstabe, 1 Kleinbuchstabe und 1 Zahl) haben. Die App bietet Ihnen die Möglichkeit, Ihre Zugangsdaten für künftige Anmeldungen zu speichern. Wenn Sie diese komfortable Anmeldungsmöglichkeit nutzen, reduzieren Sie allerdings die Sicherheit Ihrer Daten auf dem von Ihnen genutzten Endgerät. Bei Verlust Ihres Passworts besteht die Möglichkeit, dieses zurück zu setzen. Nach zehnminütiger Inaktivität der App wird die App automatisch gesperrt. Erst nach erneuter Eingabe Ihres Passworts haben Sie Zugriff auf die App. Dasselbe gilt, wenn Sie die App schließen, um diese später wieder zu starten.
Die Datenverarbeitung dient der Bereitstellung einer funktionsfähigen App sowie unserer Services.
Rechtsgrundlage dieser Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.
Sie werden nach dem Öffnen der Funktion dazu aufgefordert, einen oder mehrere Versicherungsverträge und die Versicherungsnummern anzugeben. Diese Angaben sind verpflichtend. Wenn Sie Dokumente einreichen, erhalten wir also auch die Versicherungsnummern. Mit der App haben Sie die Möglichkeit, uns verschiedene Dokumente zukommen zu lassen.
Dies können beispielsweise Rechnungen oder Heil- und Kostenpläne sein, die im Zusammenhang mit Ihrem Versicherungsvertrag stehen. Zusätzlich erhalten wir das Datum und die Uhrzeit der jeweiligen Einreichung. Vor der Einreichung fragt Sie die App, ob Sie das ausgewählte Dokument an uns versenden möchten. Auf Dokumente, die sich auf Ihrem Endgerät befinden, haben wir keinen Zugriff.
Ihre Einreichungen werden gelöscht, wenn der jeweilige Zweck für die Verarbeitung erreicht oder nachträglich entfallen ist, es sei denn, es bestehen weitere gesetzliche Pflichten zur Verarbeitung.
Rechtsgrundlagen dieser Datenverarbeitung sind Art. 6 Abs. 1 lit. a und b, Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung zur Verarbeitung Ihrer Daten haben Sie bereits im Rahmen Ihrer Antragstellung zum Versicherungsvertrag erklärt.
Sie werden nach dem Öffnen der Funktion zur Erstellung eines Nutzerkontos aufgefordert. Hierbei müssen Sie mindestens Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum angeben. Diese Angaben sind verpflichtend. Eine Speicherung bei uns findet nicht statt. Wir erhalten auch darüber hinaus keinerlei personenbezogene Daten von Ihnen. Mit dieser Funktion haben Sie beispielsweise die Möglichkeit, persönliche Daten zu verwalten, Informationen für einen Notfall (Notfallpass), Arztbriefe (Dokumente), Medikamente oder Medikationspläne oder einen Impfpass und Impftermine hinzuzufügen. Diese Daten befinden sich zunächst allein auf Ihrem Endgerät. Bei Eingabe dieser Daten werden diese verschlüsselt und liegen in verschlüsselter Form auf Ihrem Endgerät. Nur Sie haben die Möglichkeit, diese Daten wieder zu entschlüsseln. Wir selbst haben keinen Zugriff auf die Daten, die sich auf Ihrem Endgerät befinden.
Sämtliche Daten, die Sie im Rahmen der App auf Ihrem Endgerät angelegt haben, können Sie auch in unsere Cloud kopieren. Das Kopieren Ihrer Daten erfolgt verschlüsselt. Dazu werden die bereits auf Ihrem Endgerät verschlüsselten Daten verschlüsselt in die Cloud kopiert. Der Schlüssel zur Entschlüsselung wird bei der Erstnutzung der Cloud erzeugt. In der Cloud befinden sich Ihre Daten somit nur in verschlüsselter Form. Nur Sie haben die Möglichkeit, die Daten in der Cloud wieder zu entschlüsseln.
Hinweis: Da wir weder einen Zugriff auf den Schlüssel noch auf die Daten in der Cloud haben, ist es wichtig, dass Sie den Schlüssel vor unbefugtem Zugriff Dritter schützen. Zu empfehlen ist, den Schlüssel auf einem Medium außerhalb Ihres Endgerätes zu sichern.
Mit dem Schlüssel können Sie auch von einem anderen Gerät auf Ihre Daten zugreifen (Synchronisation) oder bei Geräteverlust Ihre Daten wiederherstellen.
Ihre in der Cloud befindlichen Daten können Sie jederzeit selbst löschen oder uns mit der Löschung beauftragen. Wenn Sie uns mit der Löschung beauftragen, müssen wir allerdings sämtliche Daten, also gegebenenfalls auch die weiterhin angelegter Personen, löschen. Zudem werden die Daten in der Cloud nach Ablauf einer 24-monatigen Inaktivität vollständig gelöscht.
Diese Datenverarbeitung dient dem Zweck, die Cloud-Lösung anbieten zu können.
Rechtsgrundlagen für diese Datenverarbeitung sind Art. 6 Abs. 1 lit. a, Art. 9 Abs. 2 lit. a DSGVO. Ihre Einwilligung erklären Sie vor der Erstnutzung der Cloud-Lösung.
10.3 Anlage weiterer Personen
Im Rahmen der Funktion „Meine Gesundheitsdaten“ haben Sie die Möglichkeit, weitere Personen anzulegen und deren Daten im Sinne der Ziffer 10 dieser Datenschutzerklärung zu verwalten. Für diese Person ist keine Registrierung erforderlich. Bei der Anlage einer weiteren Person müssen Sie allerdings den Vor- und Nachname sowie das Geburtsdatum der weiteren Person(en) angegeben. Sie haben die Möglichkeit, zusätzlich Angaben zur Versicherungsnummer und zu weiteren Notizen zu machen. Für die Anlage der weiteren Person sind letztere nicht erforderlich. Wir erhalten keinerlei personenbezogene Daten zu dieser weiteren Person, auch diejenigen Angaben nicht, die bei Anlage angegeben werden. Diese Informationen befinden sich ausschließlich auf Ihrem Endgerät, es sei denn, Sie nutzen zusätzlich die Cloud-Lösung.
Möchten Sie die Cloud-Lösung auch für die Daten der weiteren Person nutzen, ist es erforderlich, dass die weitere Person eine eigene Einwilligung zu der Datenverarbeitung in der Cloud erklärt. Dazu fragt Sie die App vor der Nutzung der Cloud-Lösung, ob eine entsprechende Einwilligungserklärung der weiteren Person(en) vorliegt. Hat die weitere Person noch nicht das sechzehnte Lebensjahr vollendet, muss der gesetzliche Vertreter die Einwilligungserklärung für die weitere Person(en) abgeben. Vollendet die weitere Person das sechzehnte Lebensjahr, muss diese Person vor der nächsten App-Nutzung eine eigene Einwilligungserklärung in die Datenverarbeitung abgeben.
Für die Nutzung der Funktionen der App ist es notwendig, dass die App auf bestimmte Funktionen Ihres Endgerätes zugreift und entsprechende Berechtigungen erhält. Sie werden dazu zu Beginn oder bei der Erstnutzung der Nutzung der jeweiligen Funktion gefragt, ob Sie die entsprechende Berechtigung für den Zugriff erteilen möchten. Ihre erteilten Berechtigungen können Sie jederzeit in Ihrem Endgerät einsehen und ändern.
Mit der Kamerafunktion können Bilder oder Dokumente in die App geladen werden, um diese dort im Sinne der Ziffern 9 und 10 dieser Datenschutzerklärung zu verwalten. Dazu fragt Sie die App vorab nach dem Zugriff auf die Kamerafunktion Ihres Endgerätes.
Sie können Bilder oder Dokumente, welche Sie bereits in Ihrem Endgerät abgelegt haben, in die App laden, um diese dort im Sinne der Ziffern 9 und 10 dieser Datenschutzerklärung zu verwalten. Dazu fragt Sie die App vorab nach dem Zugriff auf den Gerätespeicher Ihres Endgerätes.
Sie können Ihre App so einstellen, dass diese Sie an bestimmte Tätigkeiten erinnert. Dazu fragt Sie die App, ob Sie Push-Benachrichtigungen freigeben.
Sie können in der App bestimmte Ansprechpartner wie Angehörige oder Ärzte als Notfallkontakte hinterlegen. Dazu fragt Sie die App dazu nach dem Zugriff auf die Kontakte Ihres Smartphones.
Wir haben technische und organisatorische Maßnahmen ergriffen, um Ihre personenbezogenen Daten zu schützen, insbesondere gegen zufällige oder vorsätzliche Manipulation, Verlust, Zerstörung oder Zugriff unberechtigter Personen. Diese Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend angepasst.
Wir setzen zur Erbringung von Leistungen und zum Betrieb der App Dienstleister ein. Die Dienstleister verarbeiten die Daten ausschließlich im Rahmen unserer Weisung und sind zur Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Sämtliche Dienstleister wurden sorgfältig ausgewählt und befinden sich ausschließlich in Deutschland. Einen Zugriff auf Ihre Daten, die Sie mit Hilfe der App verwalten, haben unsere Dienstleister nicht, weil Sie diese nur in verschlüsselter Form in der App und in der Cloud speichern.
Bei der Anzeige von Arzneimitteln werden die Daten aus der Quelle „MMI - Wissen für die Gesundheit“ benutzt.
Ihre Daten werden nicht an Dritte weitergegeben, es sei denn dass wir hierzu gesetzlich verpflichtet sind, z.B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
Sie haben die Möglichkeit zur Geltendmachung von Betroffenenrechten. Der Umfang und die Erfüllung dieser Betroffenenrechte hängt davon ab, ob Sie diese zur Funktion „Meine Einreichungen“ oder zur Funktion „Meine Gesundheitsdaten“ beantragen.
Wenn Sie die Betroffenenrechte hinsichtlich der Funktion „Meine Einreichungen“ geltend machen, erstrecken sich diese auf sämtliche Daten des Versicherungsvertragsverhältnisses, einschließlich Ihrer E-Mail-Adresse sowie Ihrer IP.
Wenn Sie die Betroffenenrechte hinsichtlich der Funktion „Meine Gesundheitsdaten“ geltend machen, erstrecken sich diese mangels weiterer Daten ausschließlich auf Ihre E-Mail-Adresse und Ihre IP. Alle weiteren Daten sind uns nicht bekannt.
Hinweis: Für alle Betroffenenrechte wenden Sie sich bitte ausschließlich an kv-app@concordia.de.
Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten.
Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.
Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen, soweit dies möglich ist.
Sie haben das Recht auf Löschung der bei uns zu Ihrer Person gespeicherten Daten. Wir weisen darauf hin, dass Daten, die Ihren Versicherungsvertrag betreffen und die über „Meine Einreichungen“ verarbeitet werden, nach Ablauf des Versicherungsvertrages zur Erfüllung gesetzlicher Aufbewahrungspflichten, die in der Regel 10 Jahre betragen, gesperrt und anschließend gelöscht werden. Sollten Sie die App deinstallieren, werden solche Informationen also weiterhin bei uns gespeichert.
Ihre in der Cloud befindlichen Daten können Sie jederzeit selbst löschen oder uns mit der Löschung beauftragen. Wenn Sie uns mit der Löschung beauftragen, müssen wir allerdings sämtliche Daten, also gegebenenfalls auch die weiterhin angelegter Personen, löschen. Zudem werden die Daten in der Cloud nach Ablauf einer 24-monatigen Inaktivität vollständig gelöscht.
Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format herauszuverlangen.
Zur Durchführung bietet Ihnen die App die Möglichkeit, im Bereich Einstellungen die Option „Daten exportieren“ zu nutzen. Mit der Nutzung wird eine zip-Datei auf Ihrem Endgerät erzeugt.
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.
Hierzu wenden Sie sich bitte an:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
https://www.lfd.niedersachsen.de.
Stand: 19.07.2023
