Datenschutzerklärung für die Nutzung der "Debeka Gesundheit" App
– Stand: 01. März 2023 –
Wir freuen uns über Ihr Interesse an der App "Debeka Gesundheit".
Die App richtet sich an die Mitglieder (Versicherungsnehmer) des Debeka Krankenversicherungsverein a. G. (im Weiteren "Debeka"). Mitversicherte Personen sind aktuell noch nicht zur Nutzung der App berechtigt. Die Anwendung ermöglicht Ihnen, Ihre Belege - z. B. Arztrechnungen, Rezepte oder Verordnungen - digital über Ihr mobiles Endgerät einzureichen. Nach Durchlaufen einer weiteren Identifizierungsstufe können Sie zudem auch Mitteilungen von der Debeka empfangen und Ihre Daten zwischen mehreren Endgeräten synchronisieren.
In dieser Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten in welcher Form in der App verarbeitet werden, wenn Sie diese downloaden, installieren und nutzen. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die Einhaltung der "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)" (https://www.debeka.de/datenschutz/index.html) abrufen.
Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?
Verantwortliche Stelle
Debeka Krankenversicherungsverein a. G.
Debeka-Platz 1
56073 Koblenz
Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:
Debeka Hauptverwaltung
- Konzerndatenschutzbeauftragter -
56058 Koblenz
Telefon: 0261 498-3080
E-Mail: Datenschutzbeauftragter@debeka.de
Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die App "Debeka Gesundheit" ist über von Dritten betriebene Plattformen erhältlich, sogenannte App-Stores. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Debeka hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.
Weitere Informationen zur Datenverarbeitung in den App-Stores finden Sie unter:
- Google: https://policies.google.com/privacy#infocollect
- iOS: https://www.apple.com/de/legal/privacy/de-ww/
Wir verarbeiten mit der App Daten, die
- zur Registrierung und Identifizierung,
- zur Einreichung Ihrer Belege und
- zur Übermittlung der Leistungsunterlagen durch die Debeka (nach der zweiten Identifizierungsstufe)
notwendig sind.
Rechtsgrundlage für die Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b) DS-GVO.
Soweit wir für Verarbeitungsvorgänge eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.
Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b) und f) DS-GVO einschlägig sind.
Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO). Dies kann insbesondere erforderlich sein:
- zur Gewährleistung der IT-Sicherheit und des IT-Betriebes
- zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten
Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Als Rechtsgrundlage für die Verarbeitung dienen in diesen Fällen die jeweiligen gesetzlichen Regelungen in Verbindung mit Artikel 6 Abs. 1 lit. c) und d) DS-GVO. Dies ist insbesondere erforderlich:
- aufgrund aufsichtsrechtlicher Vorgaben
- aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten
Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Art. 13 Abs. 4 DS-GVO) oder eine Information gesetzlich nicht erforderlich ist (Art. 13 Abs. 4 und 14 Abs. 5 DS-GVO).
Für unsere Informationen zur Verarbeitung Ihrer Daten durch die Debeka sehen Sie bitte die Datenschutzhinweise unter www.debeka.de/datenschutz unter "Mitglieder und Kunden" ein.
Web-Analyse, Cookies
Unser externer Dienstleister verarbeitet im Rahmen der Web-Analyse ausschließlich anonyme Daten, die keinerlei Rückschlüsse auf Ihre Person zulassen. Sie dient lediglich dem ordnungsgemäßen Betrieb sowie der Analyse eventueller Systemfehler, der Optimierung und Weiterentwicklung der App "Debeka Gesundheit".
Wir verwenden auf den von der Debeka extern eingeblendeten Seiten sogenannte Cookies. Cookies dienen zur Speicherung von Informationen auf Ihrem mobilen Endgerät und werden von der Webview innerhalb der App verwaltet. Sie richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Bei Cookies ist zwischen First- und Third-Party-Cookies zu unterscheiden. First-Party-Cookies werden ausschließlich von uns als Betreiber gesetzt und ausgelesen, während Third-Party-Cookies von Dritten erzeugt und verwendet werden.
In unserer App "Debeka Gesundheit" werden ausschließlich First-Party-Cookies eingesetzt.
First-Party-Cookie
Beim Einsatz der nachfolgenden Cookies wird auf § 25 Abs. 2 Nr. 2 TTDSG abgestellt. Dies bedeutet, dass die Cookies für die jeweilige gewünschte Funktion der Webview zwingend technisch erforderlich sind.
Wir verwenden keine Cookies, um Ihr Verhalten oder Ihre potenziellen Interessen zu speichern, nachzuverfolgen und auszuwerten (sogenannte Tracking-Cookies). Auch setzen wir keine Cookies zur Werbung für eigene oder fremde Produkte ein.
Nähere Informationen zu den First-Party-Cookies können Sie der nachfolgenden Aufstellung entnehmen:
NSC_[verschlüsselte vServerID]
[verschlüsselte ServiceIP][verschlüsselter ServicePort]
Beim Aufruf der von der Debeka extern eingeblendeten Inhalten.
Während der Nutzung der jeweiligen Anzeige-Funktion, max. 1 Stunde
Zuordnung von Benutzeranfragen zu Server-Instanzen mit gespeicherten Sitzungsinformationen.
JSESSIONID
Session-ID (zufällige Zeichenkette) zzgl. Webserver-Kennung
Aufruf von "Kontaktformular" bzw. "Frage stellen" unter "Kontakt aufnehmen"
Während der Nutzung der jeweiligen Anzeige-Funktion
Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten (z. B. Erhalt von Formular-Eingaben beim Wechsel der Formularseiten).
tempcache
Teilsession-ID (zufälliger numerischer Wert (mit/ohne Negativvorzeichen))
PDF-Download nach Formularversand
5 Sekunden
Zuordnung von Benutzeranfragen zu serverseitig gespeicherten Sitzungsdaten.
Wer bekommt meine Daten?
Ihre personenbezogenen Daten werden nur an Dritte weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Leistungserbringung im Kontext von "Debeka Gesundheit" erforderlich ist oder Sie zuvor ausdrücklich eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.
Der Dienstleister, der uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützt, ist die IBM Deutschland GmbH. Bei einer Identifizierung (Stufe 2) des Nutzers mittels des AutoIdent-Verfahrens nutzen wir den Dienstleister IDnow GmbH.
Wie lange werden meine Daten aufbewahrt?
Ihre persönlichen Daten werden solange aufbewahrt, wie es für die im Abschnitt "Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?" genannten Zwecke erforderlich ist. Einzelheiten entnehmen Sie bitte diesem Abschnitt.
Im Übrigen bemisst sich die Dauer der Speicherung von personenbezogenen Daten anhand der gesetzlichen Aufbewahrungsrechte und -pflichten (etwa aus dem Handels- oder Steuerrecht).
Ihre in der App gespeicherten Belege können Sie jederzeit löschen. Ihre lokal auf dem Endgerät gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie die Leistungs-App "Debeka Gesundheit" deinstallieren. Des Weiteren können Sie die Kündigungsfunktion innerhalb der App nutzen. In diesem Fall werden die Daten des Nutzers aus der Anwendung, mit Ausnahme der Daten, die lokal auf dem Endgerät gespeichert sind oder zu deren Aufbewahrung die Debeka rechtlich verpflichtet ist, umgehend gelöscht.
Wir löschen Ihre personenbezogenen Daten mit Ausnahme der in der App gespeicherten Daten nach Beendigung des Versicherungsverhältnisses, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Darüber hinaus speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungsfristen betragen danach bis zu zehn Jahren.
Nach Beendigung des Versicherungsverhältnisses können Sie die App zunächst 12 Monate weiter nutzen, bevor die Daten in der App gelöscht werden. Wenn Ihre Daten aber wie vorstehend beschrieben zu löschen sind und eine Neuregistrierung erforderlich wird, z. B. weil Sie Ihr Gerät wechseln, kann die App nicht mehr genutzt werden. Wir empfehlen Ihnen für diesen Fall die Daten, die Sie weiterhin benötigen, zu sichern.
Datenübermittlung in ein Drittland
Es finden im unmittelbaren Zusammenhang mit der App keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt, es sei denn, dies ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren.
Welche Datenschutzrechte habe ich?
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG). Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DS-GVO sowie - sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht - ein Widerspruchsrecht nach Art. 21 DS-GVO.
Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)
Einzelfallbezogenes Widerspruchsrecht
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmung gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO, das wir zur Bonitätsbewertung oder für Werbezwecke einsetzen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Zu beachten ist, dass bei einem Widerspruch gegen die Verarbeitung der Daten, der Nutzungsvertrag seitens der Debeka gekündigt wird und die Berechtigung des Mitglieds zur Nutzung der App entfällt.
Besteht für mich eine Pflicht zur Bereitstellung von personenbezogenen Daten?
Bei der Registrierung benötigen wir die Eingabe Ihrer E-Mail-Adresse, Ihres Namens, Ihres Vornamens, Ihres Geburtsdatums und Ihrer Debeka-Servicenummer. Neben diesen Pflichtinformationen, ohne die wir den Dienst nicht anbieten können, müssen Sie keine weiteren Daten bereitstellen.
Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Änderungen
Diese Datenschutzerklärung kann an neue Gegebenheiten angepasst werden. Über inhaltliche Änderungen werden wir Sie in geeigneter Weise informieren.