Datenschutzhinweise der App DIE BERGISCHE KRANKENKASSE

Der Schutz Ihrer personenbezogenen Daten hat für die BERGISCHE Krankenkasse, („BERGISCHE“, „wir“ oder „uns“) höchste Priorität. Diese Datenschutzerklärung erklärt Ihnen als  Nutzer der App DIE BERGISCHE KRANKENKASSE, welche personenbezogenen Daten durch uns als Verantwortlicher verarbeitet werden. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DS-GVO), im Sozialgesetzbuch (SGB), im Bundesdatenschutzgesetz (BDSG) und im Landesdatenschutzgesetz NRW (DSG NRW). Lesen Sie die folgenden Bestimmungen bitte sorgfältig durch, damit Sie verstehen, wie wir vorgehen. Diese Datenschutzerklärung ist zusammen mit den Nutzungsbedingungen für die App DIE BERGISCHE KRANKENKASSE zu lesen. Diese Datenschutzerklärung gilt für die Nutzung der App DIE BERGISCHE KRANKENKASSE und aller Dienste, auf die über unsere App zugegriffen werden kann, es sei denn, in den speziell für einen einzelnen Dienst geltenden Bedingungen ist festgelegt, dass eine separate Datenschutzerklärung anstelle der vorliegenden Datenschutzerklärung gilt.

1. Allgemeines

1.1 Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO

Verantwortlich für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der App DIE BERGISCHE KRANKENKASSE ist
 
DIE BERGISCHE Krankenkasse
Heresbachstraße 29
42719 Solingen
 
0212 2262-0
info@bergische-krankenkasse.de

1.2    Geltungsbereich dieser Datenschutzerklärung / Integration von foxdox® in die App DIE BERGISCHE KRANKENKASSE

Die DIE BERGISCHE KRANKENKASSE App wird von uns als Verantwortlichem betrieben, soweit über die App in dem sich aus dieser Datenschutzerklärung ergebenden Umfang von uns auf unseren IT-Systemen oder von Dienstleistern in unserem Auftrag (Ziff. 5) personenbezogene Daten verarbeitet werden.

Zur vollumfänglichen Nutzung der DIE BERGISCHE KRANKENKASSE App greifen wir innerhalb der App für bestimmte Funktionalitäten auf die Dienste von foxdox® zurück. foxdox® ist ein Online-Archiv auf dessen Basis Dokumente zwischen Nutzer und einem Provider ausgetauscht werden können. Provider in diesem Zusammenhang ist die BERGISCHE.

Diese Austausch- oder Providerfunktion können Sie als Nutzer der DIE BERGISCHE KRANKENKASSE App erst dann nutzen, wenn Sie im Rahmen des Anlegens eines Benutzerzugangs (Ziff. 3.2) zugleich ein Vertragsverhältnis mit der Betreiberin von foxdox® begründen. Die Betreiberin von foxdox®  ist die d.velop business service GmbH, Schildarpstraße 6-8, 48712 Gescher, Deutschland.

Die Verarbeitung Ihrer personenbezogenen Daten innerhalb von foxdox® unterliegt einer gesonderten Datenschutzerklärung der d.velop business services GmbH, die Ihnen im Rahmen der Einrichtung des Benutzerzuganges zugänglich gemacht wird. Sie können diese Datenschutzerklärung auch hier abrufen.

Greifen Sie mit der DIE BERGISCHE KRANKENKASSE App auf Funktionalitäten von foxdox® zu, ist für die dabei von foxdox® verarbeiteten personenbezogenen Daten (insb. Nutzungsdaten und Inhaltsdaten) die Betreiberin von foxdox®, die d.velop business services GmbH als Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO für die Einhaltung der Datenschutzgesetze verantwortlich.

1.3 Personenbezogene Daten

Personenbezogene Daten sind Informationen, die die Feststellung der Identität einer natürlichen Person erlauben. Hierunter fallen unter anderem Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse. Zu den personenbezogenen Daten zählen auch die Bestands- und Nutzungsdaten, die im Zusammenhang mit der Nutzung der DIE BERGISCHE KRANKENKASSE App anfallen können.

Sie sollten bei der Nutzung der BERGISCHEN App stets beachten, dass Sie bspw. über Links in abgelegten oder über die Provider zugestellten Dokumenten / Informationen über Links zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links sind entweder eindeutig gekennzeichnet oder durch einen Wechsel in der Adresszeile Ihres Internet-Browsers erkennbar, der sich auf Ihrem Smart Device auf Grundlage Ihres Apple® oder Android® Betriebssystems öffnet. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und für einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Umgang mit personenbezogenen Daten im App Store

Um die DIE BERGISCHE KRANKENKASSE App installieren zu können, müssen Sie diese über von Dritten betriebenen Vertriebsplattformen, sogenannten App-Stores (Google Play und Apple iTunes) herunterladen und mit diesem Dritten als Betreiber des App-Stores eine Nutzungsvereinbarung abschließen.
Die BERGISCHE hat keinen Einfluss darauf ob und welche personenbezogenen Daten vom Betreiber des App-Stores bei Erwerb, Installation und späterer Aktualisierung der DIE BERGISCHE KRANKENKASSE App erhoben, verarbeitet und genutzt werden. Verantwortlicher ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.3.    Umgang mit personenbezogenen Daten in der App
 
Der Erwerb, die Installation und die Aktualisierung der DIE BERGISCHE KRANKENKASSE App erfolgen für uns anonym. Erst bei Verwendung der App kann es zur Verarbeitung von uns mit personenbezogenen Daten kommen.

3.1 Aufruf der DIE BERGISCHE KRANKENKASSE App

Bei jedem Aufruf der DIE BERGISCHE KRANKENKASSE App werden Zugriffsdaten einer Protokolldatei auf dem Server im von der BERGISCHEN beauftragten Rechenzentrum gespeichert. Diese beinhalten pro Server-Request die Client-IP-Adresse, den Zeitstempel, die DIE BERGISCHE KRANKENKASSE App-Version, die Betriebssystemversion Ihres Smartphones und evtl. den Referrer.
 
Diese Daten werden in jeder Nacht kumuliert , so dass auf Basis dieser Daten die Anzahl der Besuche ermittelt werden kann. Die kumulierten Daten enthalten keine IP-Adressen. Die Rohdaten werden gelöscht . Eine Auswertung der anonymisierten, kumulierten Daten findet ausschließlich zu statistischen Zwecken und ohne Personenbezug statt.

3.2 Benutzerzugang

Wenn Sie die DIE BERGISCHE KRANKENKASSE App in Anspruch nehmen wollen, müssen Sie Sich registrieren. Über diesen Registrierungsprozess erhalten Sie einen Benutzerzugang. Diese Registrierung kann - sofern Sie sich mit uns in einem Versicherungsverhältnis befinden - über den Ihnen zugesandten Registrierungscode erfolgen. Im Rahmen der Registrierung werden wir weitere personenbezogene Daten bei Ihnen erheben, diese dauerhaft speichern und im Zusammenhang mit unserer Leistung für Sie verarbeiten, nutzen und an die Betreiberin von foxdox® weitergeben, sofern Sie mit foxdox® ein Nutzungsverhältnis eingegangen sind.

In diesem Registrierungsprozess sind neben den Ihnen per Post zugesandten Zugangsdaten zur Verifizierung Ihrer Person die Eingabe Ihrer Versichertennummer und Teile der Kennnummer Ihrer Gesundheitskarte als zweitem Faktor erforderlich. Die Eingabe wird unmittelbar anonymisiert, in dem die Umwandlung in einen verschlüsselten Hashwert nach dem Stand der Technik erfolgt. Dieser Hashwert wird mit den vorangelegten Nutzerdaten im Rechenzentrum zur DIE BERGISCHE KRANKENKASSE App abgeglichen um zu prüfen, dass sich nur berechtigte Nutzer angemeldet haben.

Sie können die DIE BERGISCHE KRANKENKASSE App auch anonym nutzen; allerdings kann dann der für Sie nutzbare Funktionsumfang eingeschränkt sein. Ihre im Rahmen des Registrierungsprozesses angegebenen Daten verwenden wir nur, soweit es für die Erbringung der Leistung notwendig ist.

3.3 Datenerhebung im Rahmen der Geräteregistrierung

Zum Schutz Ihrer Daten wird die DIE BERGISCHE KRANKENKASSE App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Zu diesem Zweck werden von der BERGISCHEN folgende Daten erhoben:

  • Benutzer-ID
  • Modell des gekoppelten Endgerätes
  • Seriennummer des gekoppelten Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 9.0.0)
  • Letzter Einlogvorgang (zum Beispiel 01.10.2019 9:30)
  • Installierte Version der DIE BERGISCHE KRANKENKASSE App (zum Beispiel 1.0)

3.4 Zugriff auf Systemfunktionen und Inhalte Ihres Smartphones

Nur wenn Sie dies auf Nachfrage ausdrücklich erlauben, greift die DIE BERGISCHE KRANKENKASSE App auf Systemfunktionen Ihres Smartphones oder auf gespeicherte Inhalte zu. Gestatten Sie dies der DIE BERGISCHE KRANKENKASSE App, werden die dabei erhobenen personenbezogenen Daten (z.B. Inhalt eines Fotos nebst Metadaten) von der App ausschließlich für die von Ihnen gewünschte Funktion (z.B. Upload eines Fotos von Ihrem Smartphone in die DIE BERGISCHE KRANKENKASSE App und Weiterleitung über foxdox® an die BERGISCHE als Provider) verarbeitet und im Rahmen der für den Dienst foxdox® jeweils geltenden Datenschutzerklärung genutzt.
 
Für folgende Systemfunktionen werden Sie zu Beginn oder bei Nutzung der jeweiligen Funktion aufgefordert einen entsprechenden Systemzugriff zu erteilen:
 
1. Netzwerkzugriff und Netzwerkverbindungen

2. Speicher
Im Rahmen der Geräteregistrierung werden Daten verschlüsselt und lokal abgelegt.

3. Fingerabdrucksensor / FaceID / Gesichtserkennung
Bei der Verwendung des Fingerabdrucksensors oder der Gesichtserkennung zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die DIE BERGISCHE KRANKENKASSE App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdrucks- oder Gesichtserkennungsüberprüfung übermittelt. Verwenden Sie diese Option nicht, wenn Sie ihr Gerät mit anderen Nutzern teilen.

3.5 Benachrichtigungen (Push-Mitteilungen)

Nur wenn Sie dies auf Nachfrage ausdrücklich erlauben, sendet die DIE BERGISCHE KRANKENKASSE App Ihnen über die Systemfunktionen Ihres Smartphones Benachrichtigungen in Form von sog. „Push-Mitteilungen“ (z.B. wenn neue Inhalte in der BERGISCHE App für Sie zur Verfügung stehen). Der Versand der Benachrichtigungen erfolgt verschlüsselt über einen Server der BERGISCHEN. Eine Speicherung der Benachrichtigungen nach dem Versand durch die BERGISCHEN erfolgt nicht. Die BERGISCHE protokolliert lediglich ohne Speicherung des Betreffs der Push-Mitteilungen, ob eine diesbezügliche Benachrichtigung gesendet worden ist. Außerdem werden ausschließlich für den Versand der Benachrichtigungen die eindeutige Gerätekennnummer Ihres Endgeräts und dessen Name auf einem Server der BERGISCHEN gespeichert.
 
Android

  • Für die Zustellung der Benachrichtigung wird Google Firebase Cloud Messaging eingesetzt.
  • Eine Kommunikation mit Google Firebase findet erst nach der Aktivierung durch den Nutzer statt.

 iOS

  • Unter iOS erfolgt die Zustellung der Mitteilungen über Google Firebase Cloud Messaging und den Apple Push Notification Service.

Sie können diese Funktion jederzeit in den App-Einstellungen deaktivieren.

3.6 Keine Übermittlung in Drittstaaten

Wir übermitteln über die DIE BERGISCHE KRANKENKASSE App erhobene und gespeicherte personenbezogene Daten nicht in Drittländer außerhalb von EU/EWR. Eine Übermittlung innerhalb von EU/EWR an Dritte erfolgt nur in den in dieser Datenschutzerklärung in Ziff. 5 ausdrücklich bezeichneten Fällen.

3.7 Verschlüsselung des Zugriffs auf foxdox®

Der Zugriff in der DIE BERGISCHE KRANKENKASSE App auf foxdox® erfolgt verschlüsselt. Hinsichtlich der Verschlüsselungsverfahren beim Austausch von Ihren Dokumenten zwischen foxdox® zu uns als Provider können Sie sich in der jeweils gültigen Datenschutzerklärung zu foxdox® informieren.

3.8 Zweckbindung

Der Umgang mit Ihren personenbezogenen Daten in der App erfolgt ausschließlich zur Realisierung der Dienste in der DIE BERGISCHE KRANKENKASSE App und zur Ermöglichung des Zugriffs auf foxdox® und die Nutzung der dort angebotenen Provider-Funktionen. Zu anderen Zwecken werden die bei Anwendung der DIE BERGISCHE KRANKENKASSE App erhobenen, verarbeiteten und genutzten Daten nicht verwendet.

4. Umgang mit personenbezogenen Daten für Werbung

Ohne gesonderte Einwilligung werden wir Ihre personenbezogenen Daten nicht für Werbung verwenden .

5. Übermittlung personenbezogener Daten an Dritte

Die BERGISCHE und ihre für die Bereitstellung der DIE BERGISCHE KRANKENKASSE App notwendigen Dienstleister erhalten und verarbeiten die von Ihnen in der App zur Verfügung gestellten Daten für bestimmte Zwecke. Mit den betroffenen Dienstleistern wurde ein entsprechender Vertrag zur Auftragsverarbeitung im Sinne des Art. 28 DS-GVO geschlossen.

5.1 d.velop business services GmbH

Wenn Sie in der DIE BERGISCHE KRANKENKASSE App den Zugriff auf foxdox® eingerichtet haben, werden von uns die beim Zugriff auf foxdox® anfallenden personenbezogenen Daten (z.B. Benutzerkennung und Passwort zur Autorisierung Ihres Zugriffs auf foxdox®) ausschließlich an die Betreiberin von foxdox® übermittelt.
 
Wie die Betreiberin von foxdox® mit diesen personenbezogenen Daten umgeht, kann der hierfür geltenden Datenschutzerklärung  entnommen werden. Bitte informieren Sie sich hierüber.

5.2 Rechenzentrum

Die Server zum Betrieb der DIE BERGISCHE KRANKENKASSE App werden gehostet beim Rechenzentrum der BERGISCHEN. Die im Rahmen des Betriebs der DIE BERGISCHE KRANKENKASSE App von Ihnen erhobenen personenbezogenen werden dort vor dem Zugriff Dritter gesichert gespeichert. Wir haben mit dem Rechenzentrum vertragliche sowie technische und organisatorische Maßnahmen getroffen, um einen Zugriff durch das Rechenzentrum auf Ihre personenbezogenen Daten zu verhindern.

5.3 Sonstige Partner

Eine weitere Übermittlung personenbezogener Daten durch uns an andere Dritte erfolgt nicht

6. Erhebung, Verarbeitung und Nutzung von Nutzungs- und Inhaltsdaten

Nutzungsdaten sind z.B. Angaben über Beginn, Ende und Umfang der Nutzung der BERGISCHEN App, Merkmale über die Identifikation von Ihnen als Nutzer sowie in Anspruch genommene Dienste innerhalb der DIE BERGISCHE KRANKENKASSE App. Wir erheben und verarbeiten diese Daten, um die Inanspruchnahme der DIE BERGISCHE KRANKENKASSE App zu ermöglichen.
 
Wir bewahren Nutzungsdaten für die Dauer von maximal sieben Tagen auf.  Diese Daten verwenden wir ausschließlich zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an unseren Systemen.
 
Wir haben keinen Zugriff auf Ihre Inhaltsdaten. Inhaltsdaten sind z.B. Dokumente, OCR-Daten und Attribute/Schlagworte der in foxdox® durch die Betreiberin von foxdox® für Sie archivierten Dokumente und Informationen, die Sie uns gegebenenfalls über foxdox® übermittelt haben. Diese Daten verbleiben solange in foxdox®, bis sie von Ihnen gelöscht werden bzw. nach einer Kündigung durch die Betreiberin von foxdox® gelöscht werden.
 
Die BERGISCHE hat keinen Einfluss auf die Verarbeitung von Daten innerhalb von foxdox®. In diesem Zusammenhang ist die Betreiberin von foxdox® für die Verarbeitung der Daten verantwortlich.

7. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:

  • Recht auf Auskunft (Art. 15 DS-GVO)
  • Recht auf Berichtigung (Art. 16 DS-GVO)
  • Recht auf Löschung (Art. 17 DS-GVO)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO)
  • Recht auf Widerspruch (Art. 21 DS-GVO)

Die DIE BERGISCHE KRANKENKASSE App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DS-GVO genutzt.

8. Löschen der BERGISCHE App und personenbezogener Daten

Mit Löschen der DIE BERGISCHE KRANKENKASSE App werden auch die von dieser App auf Ihrem Smartphone gespeicherten personenbezogenen Daten gelöscht.
 
Eine Löschung der personenbezogenen Daten unmittelbar durch die BERGISCHE auf Ihrem Smartphone ist nicht möglich. Sicherungskopien dieser personenbezogenen Daten werden von uns weder erstellt noch aufbewahrt.
 
Nach vollständiger Abwicklung der vertraglichen Beziehung zwischen Ihnen und uns werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich einer darüberhinausgehenden Datenverwendung zugestimmt haben oder gesetzliche Aufbewahrungspflichten für uns bestehen. Sind wir gesetzlich verpflichtet, die Daten nach Beendigung Ihrer Registrierung bei der DIE BERGISCHE KRANKENKASSE App aufzubewahren, werden wir die Daten zunächst sperren,  also nicht mehr anderweitig verarbeiten und sodann bei Ablauf der Aufbewahrungsfristen löschen.

9. Kontaktdaten Datenschutzbeauftragter und Aufsichtsbehörde

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unsere Datenschutzbeauftragte zu wenden:
 
DIE BERGISCHE Krankenkasse
Datenschutzbeauftragte
Heresbachstraße 29
42719 Solingen
datenschutz@bergische-krankenkasse.de
Anträge auf Berichtigung, Löschung oder Sperrung Ihrer personenbezogenen Daten sind ebenfalls an unseren Datenschutzbeauftragten zu richten.
 
Die Anschrift der für die BERGISCHE zuständigen Datenschutzaufsichtsbehörde lautet:
 
Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

10. Datensicherheit

Der Zugriff (Login) auf die BERGISCHE App ist ausschließlich über eine SSL/TSL-verschlüsselte Verbindung möglich.
 
Wir treffen stets die notwendigen technischen und organisatorischen Maßnahmen, um einen bestmöglichen Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder nicht rechtmäßige Löschung, Veränderung, Weitergabe zu gewährleisten sowie Ihre Daten gegen Verlust oder unberechtigte Zugriffe zu schützen.
 
Die Datenhaltung bei Nutzung der DIE BERGISCHE KRANKENKASSE App erfolgt verschlüsselt. Ihre Daten werden bei der Nutzung der BERGISCHEN App ausschließlich in entsprechend sicherheitstechnisch zertifizierten, deutschen Rechenzentren gespeichert.
 
Greifen Sie mit der DIE BERGISCHE KRANKENKASSE App auf Funktionalitäten von foxdox® zu, ist für die Datensicherheit bei der Nutzung von foxdox® die Betreiberin von foxdox®, die d.velop business services GmbH als Verantwortlicher im Sinne des Art. 4 Nr. 7 DS-GVO verantwortlich.
 
Unsere Mitarbeiter sind zur Geheimhaltung und auf das Datengeheimnis verpflichtet.

11. Änderungen dieser Datenschutzerklärung
 

Die Datenschutzerklärung ist aktuell gültig und datiert vom 7.10.2019. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Bitte rufen Sie deshalb insbesondere nach jeder Aktualisierung der DIE BERGISCHE KRANKENKASSE App diese Datenschutzerklärung auf, um sich über Änderungen zu informieren. Es gilt immer die bei Nutzung der DIE BERGISCHE KRANKENKASSE App aktuelle Fassung dieser Datenschutzerklärung.