Datenschutzhinweise für die KKH-APP

Mit der KKH-App können Sie, sofern Sie bei der KKH versichert sind, zukünftig diverse Services und Angebote auch mobil von zuhause oder unterwegs nutzen. Der Schutz Ihrer persönlichen Daten hat dabei den höchsten Stellenwert. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der KKH-App.

Die Europäische Datenschutzgrundverordnung (DSGVO) gibt vor, wie Unternehmen und öffentliche Stellen mit personenbezogenen Daten umgehen müssen – auch die KKH. Im Folgenden erhalten Sie einen Überblick über den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer. 

Zudem erhalten Sie Hinweise zum Registrierungsverfahren und darüber, wie die KKH Ihre Daten schützt.

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der KKH-App ist die:

Kaufmännische Krankenkasse – KKH 
Karl-Wiechert-Allee 61 
30625 Hannover 
Tel.: 0800 55 48 64 05 54 
E-Mail: datenschutzservice@kkh.de

Die von der KKH benannten Datenschutzbeauftragten erreichen Sie unter datenschutz@kkh.de.

Bundesbeauftragte/r für Datenschutz und die Informationsfreiheit 
Graurheindorfer Straße 153 
53117 Bonn

Telefon: +49 (0)228 997799-0 
Fax: +49 (0)228 997799-5550 
poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

Bundesamt für Soziale Sicherung (BAS) 

Friedrich-Ebert-Allee 38 
53113 Bonn

Telefon: +49 (0)228-619-0 
Telefax +49 (0)228619-1870 
poststelle@bas.bund.de oder poststelle@bas.de-mail.de

In der KKH-App werden Daten anonym erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App weiterzuentwickeln. Hierfür hat die KKH die Firma eTracker GmbH als Dienstleister beauftragt. Für die Bereitstellung der Nutzungsdaten nutzt die KKH die Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com).

Die mit etracker erzeugten Daten werden im Auftrag der KKH ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet. 

Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die optimale Gestaltung und Verbesserung unserer Applikation. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse oder Gerätekennungen, frühestmöglich anonymisiert, so dass jeder Nutzer für uns anonym bleibt. Kennungen, die eingesetzt werden, um Nutzungsdaten während eines Besuchs zusammenzuführen, werden spätestens nach einem Tag geändert, so dass die Datenverarbeitung auf das für den Zweck erforderliche Maß begrenzt ist. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.  

Die Daten werden gelöscht, sobald der Zweck der Datenverarbeitung erreicht ist. 

Sie können der vorbeschriebenen Datenverarbeitung jederzeit unter "App-Tracking" in ihren persönlichen Einstellungen widersprechen. Der Widerspruch hat keine nachteiligen Folgen.

Weitere Informationen zum Datenschutz bei etracker finden Sie hier.  

Ihre Daten werden streng vertraulich behandelt. Ihre Daten werden nicht an Dritte weitergegeben. Die bei der Nutzung der KKH-App anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR), einem anderen EU- oder EWR-Mitgliedsstaat verarbeitet. 

Unsere Versicherten haben das Recht auf

• Auskunft über die sie betreffenden personenbezogenen Daten
• Widerruf von Einwilligungserklärungen mit Wirkung für die Zukunft

Und unter bestimmten Voraussetzungen das Recht auf

• Berichtigung unrichtiger Daten
• Löschung von Daten
• Einschränkung der Verarbeitung der Daten
• Widerspruch gegen die Verarbeitung
• Datenübertragbarkeit

Zur Ausübung der Rechte können sich unsere Versicherten unter den genannten Kontaktdaten an die KKH wenden.

Darüber hinaus haben unsere Versicherten das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der in Ziffer 2 benannten Aufsichtsbehörden zu beschweren.

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit ohne Angabe von Gründen zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Gegenüber der Krankenkasse jederzeit schriftlich oder persönlich in der Geschäftsstelle oder auf elektronischem Weg über die KKH-App.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

Die KKH-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. 

Die Kaufmännische Krankenkasse - KKH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Im offenen Bereich der KKH-App können Funktionen zur Kontaktaufnahme mit der KKH sowie das Aufrufen von Hilfe-Informationen und rechtlichen Informationen genutzt werden.

Um die KKH-Standortsuche nutzen zu können, ist die Berechtigung zum Zugriff auf den aktuellen Gerätestandort erforderlich. Dieser kann in der entsprechenden Abfrage erteilt oder abgelehnt werden. 

Es findet keine Erhebung, Verarbeitung, Speicherung von personenbezogen Daten statt. 

Die Nutzung von Services im geschlossenen Bereich ist nach Anlegen des Benutzerkontos in der KKH-App möglich. Hinweise zum Anlegen des Benutzerkontos finden Sie unter Punkt C. Nach Anlegen des Benutzerkontos befinden Sie sich in einem passwortgeschützten Bereich. Ihre Daten werden nur verschlüsselt ausgetauscht. 

Es werden nur solche Angaben erhoben, die für die Nutzung der Services erforderlich sind. Dies sind zum Beispiel: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Familienstand, Bankverbindung, Versichertennummer, Versicherungsbeginn bzw. -ende. 

Diese Services sind zum Beispiel 

• Upload von Arbeitsunfähigkeitsbescheinigungen (AU)/Krankmeldungen
• Upload von Bild-Dateien für die elektronische Gesundheitskarte (eGK)
• Upload von sonstigen Bild- oder PDF-Dateien (z.B. Formulare, Rechnungen)
• Erstellung PDF-Dokumenten (z.B. Mitgliedsbescheinigung)
• Änderung von persönlichen Stammdaten
• Kontaktaufnahme mit der KKH

Dieselben Daten werden auch für familienversicherte Angehörige benötigt. In den Informationen nach der DSGVO erhalten Sie weitere Angaben zur Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung sowie zu den Arten der gespeicherten Daten. 

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die KKH-App erhoben, verarbeitet und gespeichert werden.

• Versichertennummer
• Name
• Vorname
• Benutzername
• Passwort
• App-Code
• Versichertenstatus
• Biometrie-Option (optional)

Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt und Sie diese Funktion an Ihrem Smartphone aktiviert haben, wird Ihnen angeboten, das Merkmal auch zum Login in die KKH-App zu nutzen.

Bei der Auswahl eines biometrischen Merkmals zum Login in die KKH-App wird zur Identifizierung ein technisches Passwort von der KKH-App erzeugt und von der KKH hinterlegt.

Rechtsgrundlage für die Nutzung der KKH-App ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen App erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der KKH-App für unsere Versicherten ohne deren Einwilligung ist nicht möglich.

Die Nutzung der KKH-App ist für unsere Versicherten freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der KKH-App entscheiden

Rechtsgrundlage für die Nutzung der KKH-App ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.

Unser Versicherter kann seine Einwilligung zur Nutzung der KKH-App jederzeit widerrufen und gegenüber der Kaufmännischen Krankenkasse – KKH die Löschung der KKH-App verlangen. Der Nutzer erklärt den Widerruf durch Entfernen des gesetzten Bestätigungshakens in der App oder schriftlich bzw. persönlich in der Geschäftsstelle.

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse im Rahmen des Identifizierungs- und Access-Management-Tools (IAM) sind zur Bereitstellung der KKH-App zwingend erforderlich. Mit Hilfe des IAM-Tools kann sich ein Benutzerkonto als Zugang zu digitalen Services angelegt werden.

Zur rechtssicheren Einrichtung einer digitalen Identität (Benutzerkonto) für unseren Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für die KKH-App registriert auch tatsächlich unser Versicherter ist. Diese Prozessabläufe sind nachfolgend beschrieben:

Der Versicherte registriert sich bei der erstmaligen Anmeldung nach Installation der KKH-App mit den folgenden Daten

1. E-Mail-Adresse
2.  Versichertennummer
3. Postleitzahl
4. Auswahl eines individuellen Passwortes
5.  Passwort Wiederholung
6.  Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)

und akzeptiert die Nutzungsbedingungen sowie die Einwilligungserklärung des Benutzerkontos, um die Registrierung abzuschließen.

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und ein App-Code als weiteres Sicherheitsmerkmal festzulegen. Durch die Festlegung des App-Codes erfolgt eine Verknüpfung zwischen KKH-App und Gerät (Gerätebindung). Im Anschluss kann eine biometrische Anmeldung aktiviert werden. Um das Benutzerkonto abschließend einzurichten, ist eine Identifizierung der Person notwendig.

Nach Verifikation der eingegebenen Daten durch die Kaufmännische Krankenkasse – KKH wird der Versicherte als Nutzer der KKH-App angelegt und zur Nutzung freigeschaltet.

Rechtsgrundlage für den Registrierungsprozess der KKH-App und die hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten nach Art. 6 Abs. 1 lit. a DSGVO. 

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn das Benutzerkonto final gelöscht wurde. Das Benutzerkonto kann durch den Versicherten selbst in der Benutzerkontoverwaltung in der KKH-App gelöscht werden.

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der KKH-App zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung gleichwohl jederzeit widerrufen und uns gegenüber die Löschung des Benutzerkontos verlangen. Hierzu muss der Versicherte in der KKH-App seine Einwilligung in der Benutzerkontoverwaltung widerrufen oder den Widerruf schriftlich an uns senden.

Wir geben Daten unserer Versicherten grundsätzlich nicht an unbefugte Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister der BITMARCK Unternehmensgruppe ein, um unseren Versicherten ein Benutzerkonto bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.