Mit der KKH-App und „Meine KKH“ können Sie, sofern Sie bei der KKH versichert sind, diverse Services und Angebote auch mobil von zuhause oder unterwegs nutzen. Der Schutz Ihrer persönlichen Daten hat dabei den höchsten Stellenwert. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der KKH-App und „Meine KKH“.
Die Europäische Datenschutzgrundverordnung (DSGVO) gibt vor, wie Unternehmen und öffentliche Stellen mit personenbezogenen Daten umgehen müssen – auch die KKH. Im Folgenden erhalten Sie einen Überblick über den Umfang und die Zwecke der Erhebung und Verwendung Ihrer personenbezogenen Daten. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.
Zudem erhalten Sie Hinweise zum Registrierungsverfahren und darüber, wie die KKH Ihre Daten schützt.
Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der KKH-App und „Meine KKH“ ist die:
Kaufmännische Krankenkasse – KKH
Karl-Wiechert-Allee 61
30625 Hannover
Tel.: 0800 55 48 64 05 54
E-Mail: datenschutzservice@kkh.de
Die von der KKH benannten Datenschutzbeauftragten erreichen Sie unter datenschutz@kkh.de.
Bundesbeauftragte/r für Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
Telefon: +49 (0)228 997799-0
Fax: +49 (0)228 997799-5550
poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de
Bundesamt für Soziale Sicherung (BAS)
Friedrich-Ebert-Allee 38
53113 Bonn
Telefon: +49 (0)228-619-0
Telefax +49 (0)228619-1870
poststelle@bas.bund.de oder poststelle@bas.de-mail.de
In der KKH-App werden Daten anonym erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App weiterzuentwickeln. Hierfür hat die KKH die Firma eTracker GmbH als Dienstleister beauftragt. Für die Bereitstellung der Nutzungsdaten nutzt die KKH die Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com).
Die mit etracker erzeugten Daten werden im Auftrag der KKH ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die optimale Gestaltung und Verbesserung unserer Applikation. Da uns die Privatsphäre unserer Nutzer wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse oder Gerätekennungen, frühestmöglich anonymisiert, so dass jeder Nutzer für uns anonym bleibt. Kennungen, die eingesetzt werden, um Nutzungsdaten während eines Besuchs zusammenzuführen, werden spätestens nach einem Tag geändert, so dass die Datenverarbeitung auf das für den Zweck erforderliche Maß begrenzt ist. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden. Der Widerspruch hat keine nachteiligen Folgen.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
Ihre Daten werden streng vertraulich behandelt. Ihre Daten werden nicht an Dritte weitergegeben. Die bei der Nutzung der KKH-App und „Meine KKH“ anfallenden Daten werden ausschließlich auf Servern in Deutschland oder innerhalb des Europäischen Wirtschaftsraumes (EWR), einem anderen EU- oder EWR-Mitgliedsstaat verarbeitet.
Unsere Versicherten haben das Recht auf
- Auskunft über die sie betreffenden personenbezogenen Daten
- Widerruf von Einwilligungserklärungen mit Wirkung für die Zukunft
Und unter bestimmten Voraussetzungen das Recht auf
- Berichtigung unrichtiger Daten
- Löschung von Daten
- Einschränkung der Verarbeitung der Daten
- Widerspruch gegen die Verarbeitung
- Datenübertragbarkeit
Zur Ausübung der Rechte können sich unsere Versicherten unter den genannten Kontaktdaten an die KKH wenden.
Darüber hinaus haben unsere Versicherten das Recht, sich über die Verarbeitung personenbezogener Daten bei einer der in Ziffer 2 benannten Aufsichtsbehörden zu beschweren.
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.
Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit ohne Angabe von Gründen zu widerrufen. Der Widerruf kann wie folgt erklärt werden: Gegenüber der Krankenkasse jederzeit schriftlich oder persönlich in der Geschäftsstelle.
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.
Die KKH-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.
Die Kaufmännische Krankenkasse - KKH hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.
Die Webanwendung „Meine KKH“ ist über jeden Internetbrowser kostenlos zugänglich (wir empfehlen Google Chrome oder Safari für optimierte Nutzung) und ist sowohl über PC, als auch Smartphone aufrufbar.
Im offenen Bereich der KKH-App können Funktionen zur Kontaktaufnahme mit der KKH sowie das Aufrufen von Hilfe-Informationen und rechtlichen Informationen genutzt werden.
Um die KKH-Standortsuche nutzen zu können, ist die Berechtigung zum Zugriff auf den aktuellen Gerätestandort erforderlich. Dieser kann in der entsprechenden Abfrage erteilt oder abgelehnt werden.
Es findet keine Erhebung, Verarbeitung, Speicherung von personenbezogen Daten statt.
Die Nutzung von Services im geschlossenen Bereich ist nach Anlegen des Benutzerkontos in der KKH-App und in „Meine KKH“ möglich. Hinweise zum Anlegen des Benutzerkontos finden Sie unter Punkt C. Nach Anlegen des Benutzerkontos befinden Sie sich in einem passwortgeschützten Bereich. Ihre Daten werden nur verschlüsselt ausgetauscht.
Es werden nur solche Angaben erhoben, die für die Nutzung der Services erforderlich sind. Dies sind zum Beispiel: Name, Vorname, Anschrift, Geburtsdatum, Telefonnummer, E-Mail-Adresse, Familienstand, Bankverbindung, Versichertennummer, Versicherungsbeginn bzw. -ende.
Diese Services sind zum Beispiel
- Upload von Arbeitsunfähigkeitsbescheinigungen (AU)/Krankmeldungen
- Upload von Bild-Dateien für die elektronische Gesundheitskarte (eGK)
- Upload von sonstigen Bild- oder PDF-Dateien (z.B. Formulare, Rechnungen)
- Erstellung PDF-Dokumenten (z.B. Mitgliedsbescheinigung)
- Änderung von persönlichen Stammdaten
- Kontaktaufnahme mit der KKH
Dieselben Daten werden auch für familienversicherte Angehörige benötigt. In den Informationen nach der DSGVO erhalten Sie weitere Angaben zur Zweckbestimmung der Datenerhebung, -verarbeitung und -nutzung sowie zu den Arten der gespeicherten Daten.
Im Folgenden möchten wir Sie darüber informieren, welche Daten über die KKH-App und „Meine KKH“ bei der Anmeldung erhoben, verarbeitet und gespeichert werden.
- Versichertennummer
- Name
- Vorname
- Benutzername
- Passwort
- App-Code
- Versichertenstatus
- Biometrie-Option (optional)
- Administrative Registrierungsdaten (z. B. IAM-Status, Identifizierungsart)
- Nutzungsdaten (z. B. Zeitpunkt des Logins, Anzahl und Hintergründe der Login-Fehlversuche, Zeitpunkt des Logouts)
- Gerätedaten (z. B. Gerätemodell, Betriebssystemversion)
Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt und Sie diese Funktion an Ihrem Smartphone aktiviert haben, wird Ihnen angeboten, das Merkmal auch zum Login in die KKH-App zu nutzen.
Bei der Auswahl eines biometrischen Merkmals zum Login in die KKH-App wird zur Identifizierung ein technisches Passwort von der KKH-App erzeugt und von der KKH hinterlegt. Gleiches gilt für die Anmeldung von „Meine KKH“ auf dem Smartphone.
Rechtsgrundlage für die Nutzung der KKH-App und „Meine KKH“ ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung von KKH-App und „Meine KKH“ erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der KKH-App und von „Meine KKH“ für unsere Versicherten ohne deren Einwilligung ist nicht möglich.
Die Nutzung der KKH-App und „Meine KKH“ ist für unsere Versicherten freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung von KKH-App und „Meine KKH“ entscheiden.
Rechtsgrundlage für die Nutzung der KKH-App und von „Meine KKH“ ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Unser Versicherter kann seine Einwilligung zur Nutzung der KKH-App und von „Meine KKH“ jederzeit widerrufen und gegenüber der Kaufmännischen Krankenkasse – KKH die Löschung der KKH-App verlangen. Der Nutzer kann hierfür den Widerspruch jederzeit schriftlich oder persönlich in der Geschäftsstelle an uns übermitteln. Mit dem Widerruf der Einwilligung und Löschung der KKH-App ist die Nutzung der Webanwendung „Meine KKH“ im geschlossenen Bereich ebenfalls nicht länger möglich.
Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse im Rahmen des Identifizierungs- und Access-Management-Tools (IAM) sind zur Bereitstellung der KKH-App und von „Meine KKH“ zwingend erforderlich. Mit Hilfe des IAM-Tools kann sich ein Benutzerkonto als Zugang zu digitalen Services angelegt werden.
Zur rechtssicheren Einrichtung einer digitalen Identität (Benutzerkonto) für unseren Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für die digitalen Plattformen registriert auch tatsächlich unser Versicherter ist. Diese Prozessabläufe sind nachfolgend beschrieben:
Der Versicherte registriert sich bei der erstmaligen Anmeldung nach Installation der KKH-App mit den folgenden Daten
- E-Mail-Adresse
- Versichertennummer
- Postleitzahl
- Auswahl eines individuellen Passwortes
- Passwort Wiederholung
- Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)
und akzeptiert die Nutzungsbedingungen sowie die Einwilligungserklärung des Benutzerkontos, um die Registrierung abzuschließen.
Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und ein App-Code als weiteres Sicherheitsmerkmal festzulegen. Durch die Festlegung des App-Codes erfolgt eine Verknüpfung zwischen KKH-App und Gerät (Gerätebindung). Im Anschluss kann eine biometrische Anmeldung aktiviert werden. Um das Benutzerkonto abschließend einzurichten, ist eine Identifizierung der Person notwendig.
Nach Verifikation der eingegebenen Daten durch die Kaufmännische Krankenkasse – KKH wird der Versicherte als Nutzer der KKH-App angelegt und zur Nutzung freigeschaltet. Damit ist gleichzeitig auch die Voraussetzung für die Nutzung von „Meine KKH“ gegeben. Hierbei werden anschließend dieselben Zugangsdaten (Versichertennummer und Passwort) bei jeder Anmeldung verwendet und der Zugang über die KKH-App als 2. Faktor zur Authentifizierung eingesetzt. Anschließend kann „Meine KKH“ im geschlossenen Bereich verwendet werden.
Rechtsgrundlage für den Registrierungsprozess der KKH-App und die Anmeldung in „Meine KKH“ und die hierbei verarbeiteten Daten ist die Einwilligung unseres Versicherten nach Art. 6 Abs. 1 lit. a DSGVO.
Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn das Benutzerkonto final gelöscht wurde. Das Benutzerkonto kann durch den Versicherten selbst in der Benutzerkontoverwaltung in der KKH-App gelöscht werden.
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der KKH-App zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung gleichwohl jederzeit widerrufen und uns gegenüber die Löschung des Benutzerkontos verlangen. Hierzu muss der Versicherte in der KKH-App seine Einwilligung in der Benutzerkontoverwaltung widerrufen oder den Widerruf schriftlich an uns senden.
Wir geben Daten unserer Versicherten grundsätzlich nicht an unbefugte Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister der BITMARCK Unternehmensgruppe ein, um unseren Versicherten ein Benutzerkonto bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet.