Datenschutzhinweise Meine KKH

In den folgenden Textabschnitten werden Sie über die Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Meine KKH-App und Meine KKH-Onlineportal informiert. Innerhalb der beiden digitalen Plattformen stehen verschiedene Funktionen und Angebote, wie z. B. das Einreichen von Dokumenten oder die Erstellung einer Mitgliedsbescheinigung zur Verfügung.

Für die Nutzung der Meine KKH-App und Meine KKH-Onlineportal im geschützten Bereich wird ein Benutzerkonto vorausgesetzt (BitIAM, das Identifizierungs- und Access-Management-Tool der BITMARCK GmbH), das durch einen Registrierungs- und Identifizierungsprozess erstellt und unseren Versicherten mit Hilfe der Meine KKH-App zur Verfügung gestellt wird.

A. Allgemein

Vorbemerkung

Mit der Meine KKH-App und Meine KKH-Onlineportal können Sie, sofern Sie bei der KKH versichert sind, diverse Services und Angebote auch mobil von zuhause oder unterwegs nutzen. Der Schutz Ihrer persönlichen Daten hat dabei den höchsten Stellenwert. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der Meine KKH-App und Meine KKH-Onlineportal.

Die Europäische Datenschutzgrundverordnung (DSGVO) gibt vor, wie Unternehmen und öffentliche Stellen mit personenbezogenen Daten umgehen müssen – auch die KKH. Im Folgenden erhalten Sie einen Überblick über den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

Zudem erhalten Sie Hinweise zum Registrierungsverfahren und darüber, wie die KKH Ihre Daten schützt.

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Meine KKH-App und Meine KKH-Onlineportal ist die:

Kaufmännische Krankenkasse – KKH
Karl-Wiechert-Allee 61
30625 Hannover
Tel.: 0800 55 48 64 05 54
E-Mail:  datenschutzservice@kkh.de

Die von der KKH benannten Datenschutzbeauftragten erreichen Sie unter datenschutz@kkh.de.

Bundesbeauftragte/r für Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn

Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

Bundesamt für Soziale Sicherung
Friedrich-Ebert-Allee 38
53113 Bonn

Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870
poststelle@bas.bund.de oder poststelle@bas.de-mail.de

In der Meine KKH-App werden Daten (bspw. im Gesundheitscockpit) anonym erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App weiterzuentwickeln.

Die erzeugten Daten werden im Auftrag der KKH ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards.

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die optimale Gestaltung und Verbesserung unserer Applikation. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse oder Gerätekennungen anonymisiert, so dass jeder Nutzer für uns anonym bleibt. Kennungen, die eingesetzt werden, um Nutzungsdaten während eines Besuchs zusammenzuführen, werden spätestens nach einem Tag geändert, so dass die Datenverarbeitung auf das für den Zweck erforderliche Maß begrenzt ist. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.

Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden. Der Widerspruch hat keine nachteiligen Folgen.

Ihre Daten werden streng vertraulich behandelt. Ihre Daten werden nicht an Dritte weitergegeben. Die bei der Nutzung der Meine KKH-App und Meine KKH-Onlineportal anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR), einem anderen EU- oder EWR-Mitgliedsstaat verarbeitet.

Unsere Versicherten haben das Recht auf

Auskunft über die sie betreffenden personenbezogenen Daten
Widerruf von Einwilligungserklärungen mit Wirkung für die Zukunft

Und unter bestimmten Voraussetzungen das Recht auf

Berichtigung unrichtiger Daten
Löschung von Daten
Einschränkung der Verarbeitung der Daten
Widerspruch gegen die Verarbeitung
Datenübertragbarkeit

Zur Ausübung der Rechte können sich unsere Versicherten unter den genannten Kontaktdaten an die KKH wenden.

Darüber hinaus haben unsere Versicherten das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der in Ziffer 2 benannten Aufsichtsbehörden zu beschweren.

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit ohne Angabe von Gründen zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Gegenüber der Krankenkasse jederzeit schriftlich oder persönlich in der Geschäftsstelle.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

B. Bereitstellung Meine KKH-App und Meine KKH-Onlineportal

Die Meine KKH-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.

Die Kaufmännische Krankenkasse – KKH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Die Webanwendung Meine KKH-Onlineportal ist über jeden Internetbrowser kostenlos zugänglich (wir empfehlen Google Chrome oder Safari für optimierte Nutzung) und ist sowohl über PC, als auch Smartphone aufrufbar.

Im offenen Bereich der Meine KKH-App können Funktionen zur Kontaktaufnahme mit der KKH sowie das Aufrufen von Hilfe-Informationen und rechtlichen Informationen genutzt werden.

Um die KKH-Standortsuche nutzen zu können, ist die Berechtigung zum Zugriff auf den aktuellen Gerätestandort erforderlich. Dieser kann in der entsprechenden Abfrage erteilt oder abgelehnt werden.

Es findet keine Erhebung, VerarbeitungSpeicherung, Speicherung von personenbezogen Daten statt.

Die Nutzung von Services im geschlossenen Bereich ist nach Anlegen des Benutzerkontos in der Meine KKH-App und in Meine KKH-Onlineportal möglich. Hinweise zum Anlegen des Benutzerkontos finden Sie unter Punkt C. Nach Anlegen des Benutzerkontos befinden Sie sich in einem passwortgeschützten Bereich. Ihre Daten werden nur verschlüsselt ausgetauscht.

Es werden nur solche Angaben erhoben, die für die Nutzung der Services erforderlich sind. Dies sind zum Beispiel: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Familienstand, Bankverbindung, Versichertennummer, Versicherungsbeginn bzw. -ende.

Folgende Services stehen beispielsweise zur Verfügung:

Upload von Arbeitsunfähigkeitsbescheinigungen (AU)/Krankmeldungen
Upload von Bild-Dateien für die elektronische Gesundheitskarte (eGK)
Upload von sonstigen Bild- oder PDF-Dateien (z. B. Formulare, Rechnungen)
Erstellung PDF-Dokumenten (z. B. Mitgliedsbescheinigung)
Änderung von persönlichen Stammdaten
Kontaktaufnahme mit der KKH

Diese Daten werden auch für familienversicherte Angehörige nach DSGVO benötigt.

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die Meine KKH-App und Meine KKH-Onlineportal bei der Anmeldung erhoben, verarbeitet und gespeichert werden.

Versichertennummer
Name
Vorname
Benutzername
Passwort
App-Code
Versichertenstatus
Biometrie-Option (optional)
Administrative Registrierungsdaten (z. B. IAM-Status, Identifizierungsart)
Nutzungsdaten (z. B. Zeitpunkt des Logins, Anzahl und Hintergründe der Login-Fehlversuche, Zeitpunkt des Logouts)
Gerätedaten (z. B. Gerätemodell, Betriebssystemversion)

Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt und Sie diese Funktion an Ihrem Smartphone aktiviert haben, wird Ihnen angeboten, das Merkmal auch zum Login in die Meine KKH-App zu nutzen.

Bei der Auswahl eines biometrischen Merkmals zum Login in die Meine KKH-App wird zur Identifizierung ein technisches Passwort von der Meine KKH-App erzeugt und von der KKH hinterlegt. Gleiches gilt für die Anmeldung von Meine KKH-Onlineportal auf dem Smartphone.

Rechtsgrundlage für die Nutzung der Meine KKH-App und Meine KKH-Onlineportal ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung von Meine KKH-App und Meine KKH-Onlineportal erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der Meine KKH-App und von Meine KKH-Onlineportal für unsere Versicherten ohne deren Einwilligung ist nicht möglich.

Die Nutzung der Meine KKH-App und Meine KKH-Onlineportal ist für unsere Versicherten freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung von Meine KKH-App und Meine KKH-Onlineportal entscheiden.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Im Gesundheitscockpit werden die verarbeiteten Daten gelöscht, wenn das Einverständnis eines Moduls entzogen wird. Es gibt zum aktuellen Zeitpunkt zwei Ausnahmen:

Der Entbindungstermin in den Gesundheitsdaten wird 30 Tage nach dem Entbindungstermin aus den Gesundheitsdaten gelöscht.
Kostenübersicht – Daten die älter sind als 5 Jahre (4 + das laufende Jahr) werden im Nachtprozess ebenfalls gelöscht.

Unser Versicherter kann seine Einwilligung zur Nutzung der Meine KKH-App und von Meine KKH-Onlineportal jederzeit widerrufen und gegenüber der Kaufmännischen Krankenkasse – KKH die Löschung der Meine KKH-App verlangen. Der Nutzer kann hierfür den Widerspruch jederzeit formlos schriftlich oder persönlich in der Geschäftsstelle an uns übermitteln. Mit dem Widerruf der Einwilligung und Löschung der Meine KKH-App ist die Nutzung der Webanwendung Meine KKH-Web im geschlossenen Bereich ebenfalls nicht länger möglich.

C. Registrierungsprozess im Benutzerkonto (IAM) für die Meine KKH-App (und als Voraussetzung für die Nutzung von Meine KKH-Onlineportal)

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse im Rahmen des Identifizierungs- und Access-Management-Tools (IAM) sind zur Bereitstellung der Meine KKH-App und von Meine KKH-Onlineportal zwingend erforderlich. Mit Hilfe des IAM-Tools kann sich ein Benutzerkonto als Zugang zu digitalen Services angelegt werden.

Zur rechtssicheren Einrichtung einer digitalen Identität (Benutzerkonto) für unseren Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für die digitalen Plattformen registriert auch tatsächlich unser Versicherter ist. Diese Prozessabläufe sind nachfolgend beschrieben:

Der Versicherte registriert sich bei der erstmaligen Anmeldung nach Installation der Meine KKH-App mit den folgenden Daten

E-Mail-Adresse
Versichertennummer
Postleitzahl
Auswahl eines individuellen Passwortes
Passwort Wiederholung
Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)

und akzeptierten die Nutzungsbedingungen sowie die Einwilligungserklärung des Benutzerkontos, um die Registrierung abzuschließen.

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und ein App-Code als weiteres Sicherheitsmerkmal festzulegen. Durch die Festlegung des App-Codes erfolgt eine Verknüpfung zwischen Meine KKH-App und Gerät (Gerätebindung). Im Anschluss kann eine biometrische Anmeldung aktiviert werden. Um das Benutzerkonto abschließend einzurichten, ist eine Identifizierung der Person notwendig.

Nach Verifikation der eingegebenen Daten durch die Kaufmännische Krankenkasse – KKH wird der Versicherte als Nutzer der Meine KKH-App angelegt und zur Nutzung freigeschaltet. Damit ist gleichzeitig auch die Voraussetzung für die Nutzung von Meine KKH-Onlineportal gegeben. Hierbei werden anschließend dieselben Zugangsdaten (Versichertennummer und Passwort) bei jeder Anmeldung verwendet und der Zugang über die Meine KKH-App als 2. Faktor zur Authentifizierung eingesetzt. Anschließend kann Meine KKH-Onlineportal im geschlossenen Bereich verwendet werden.

Rechtsgrundlage für den Registrierungsprozess der Meine KKH-App und die Anmeldung in Meine KKH-Onlineportal und die hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten nach Art. 6 Abs. 1 lit. a DSGVO.

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn das Benutzerkonto final gelöscht wurde. Das Benutzerkonto kann durch den Versicherten selbst in der Benutzerkontoverwaltung in der Meine KKH-App gelöscht werden.

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der Meine KKH-App zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung gleichwohl jederzeit widerrufen und uns gegenüber der Löschung des Benutzerkontos verlangen. Hierzu muss der Versicherte in der Meine KKH-App seine Einwilligung in der Benutzerkontoverwaltung widerrufen oder den Widerruf schriftlich an uns senden.

Wir geben Daten unserer Versicherten grundsätzlich nicht an unbefugte Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister der BITMARCK Unternehmensgruppe ein, um unseren Versicherten ein Benutzerkonto bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.

Vorbemerkung

1. Verantwortliche Stelle

2. Zuständige Aufsichtsbehörden

3. Datenerhebung zu Analyse-Zwecken, Fehlerbehebung und Weiterentwicklung der Meine KKH-App

4. Datenverarbeitung außerhalb der EU

5. Betroffenenrechte

6. Automatisierte Entscheidungsfindung

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligung

1. Installation der Meine KKH-App und Meine KKH-Onlineportal

2. Beschreibung & Umfang der Datenverarbeitung

3. Welche Daten sind zur Nutzung der Dienste bei der Anmeldung erforderlich?

4. Datenerhebung bei der Nutzung biometrische Merkmale zur Anmeldung

5. Rechtsgrundlage für die Datenverarbeitung

6. Zweck der Datenverarbeitung

7. Löschung der Daten

8. Widerrufsmöglichkeiten für die Nutzung der Meine KKH-App und Meine KKH-Onlineportal

1. Einrichtung eines Benutzerkontos (Digitale Identität) für die Meine KKH-App und Meine KKH-Onlineportal

2. Beschreibung und Umfang der Datenverarbeitung

3. Rechtsgrundlage für die Datenverarbeitung

4. Zweck der Datenverarbeitung

5. Löschung der Daten

6. Widerrufsmöglichkeiten für die Registrierung in der Meine KKH-App und Nutzung von Meine KKH-Onlineportal

7. Einbindung von Dritten