Datenschutzerklärungen für die Apps der AOK

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten - Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Wozu dient die „AOK Schwanger“-App?

In der „AOK Schwanger“-App können Sie sich über unsere Leistungen informieren und erfahren Wissenswertes rund um die Schwangerschaft, zu Präventivmaßnahmen und wie sie sich gesund und fit erhalten in der Schwangerschaft.

Datenerhebung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden. Diese App überträgt nur dann Daten zu einem Webserver, wenn Sie die Funktion zum Auffinden von AOK Geschäftsstellen nutzen. Darüber hinaus haben Sie die Möglichkeit Checklisten zu erstellen und diese mit einer Person Ihres Vertrauens auszutauschen. Bei der AOK Geschäftsstellensuche wird der gegenwärtige Standpunkt (in Form der Stadt oder der PLZ) als Suchbegriff übertragen. Diesen können Sie entweder manuell eingeben oder die Lokalisierungsfunktion Ihres Smartphones nutzen. Wenn Sie die Lokalisierungsfunktion nutzen, wird Ihr aktueller Standort bestimmt und die ermittelte Adresse als Suchbegriff übertragen. Wie bei der manuellen Eingabe werden auch bei Nutzung der Lokalisierungsfunktion Suchbegriff und Suchergebnisse verworfen, sobald Sie die Ansicht schließen. Der Webserver, welche den Suchbegriff entgegen nimmt und die Suchergebnisse liefert, arbeitet zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Beim Checklistenaustausch wird die ausgewählte Checkliste inkl. des Zeitpunktes übertragen. Sie erhalten eine Bestätigung und einen Austauschcode, mit dem Ihr Gegenüber Ihre Checkliste abrufen kann. Der Server löscht die zwischengespeicherte Checkliste, sobald die Übertragung abgeschlossen wurde oder eine bestimmte Zeit keine Aktivität festgestellt wird.

Alle sonstigen Daten werden innerhalb der App nur dann erhoben, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Dazu gehören die folgenden Datenerhebungen. Die Bauch-Tagebuch-Funktion legt alle erstellten Fotos auf Ihrem Smartphone ab. Sie können die Bauchtagebuchfotos auch in der Galerie Ihres Endgerätes finden. Ihren Namen, das berechnete Geburtsdatum, gemachte Notizen, eigene Checklisten werden ebenfalls lokal auf Ihrem Smartphone gespeichert.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer AOK Schwanger App. Wenn Sie die AOK Schwanger App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht. Die Funktionen zur AOK Geschäftsstellensuche und zum Checklistenaustausch sind zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:

AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin

Telefon: 030 34646-0
Telefax: 030 34646-2502
E-Mail: datenschutz@bvaok.de

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

(Stand: April 2018)

Datenschutz

Die AOK legt großen Wert auf den Schutz personenbezogener Daten und verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für die AOK Bonus-App, im folgenden „App“ genannt, gilt. Für angebundene externe Anwendungen können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Die AOK ist nicht verantwortlich für Daten, die auf angebundenen Anwendungen von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Was sind die App und Ihre Aufgaben?

Die App ist ein Angebot, das im Auftrag der AOKs vom AOK-Bundesverband zur Verfügung gestellt wird. Sie dient dazu, Gesundheitsbonusangebote von AOKs gemäß den jeweils gültigen satzungsgemäßen Tarifregelungen zu bedienen. Der Funktionsumfang der App und die tariflichen Regelungen (z.B. Art der bonifizierten Maßnahmen, Bonushöhe) sind abhängig von der AOK, bei der Sie versichert sind.

Weitergehende Informationen zur folgenden Darstellung entnehmen Sie bitte den satzungsgemäßen Tarifregelungen, den Nutzungsbedingungen und Datenschutzhinweisen der App sowie den Nutzungsbedingungen der Online-Geschäftsstelle (OGS) Ihrer AOK.

Wonach richtet sich die Datenverarbeitung?

Die Daten, die Sie in der App lesen und erfassen können, sind Sozialdaten im Sinne des § 35 Erstes Buch Sozialgesetzbuch - SGB I. Als Sozialleistungsträger unterliegt die AOK neben den Vorschriften der Europäischen Datenschutz-Grundverordnung (EU DS-GVO) auch denen des Sozialgesetzbuches (SGB). Im zweiten Kapitel des Zehnten Buches Sozialgesetzbuch - SGB X sind die datenschutzrechtlichen Bestimmungen für Sozialdaten geregelt. Die AOK darf personenbezogene Daten nur verarbeiten, soweit dies für die Erfüllung ihrer gesetzlichen Aufgaben zulässig und erforderlich ist. Darüber hinaus darf die AOK von Ihnen nur Daten verarbeiten, wenn Sie einwilligen.

Bei der Verarbeitung Ihrer Daten beachtet die AOK die Grundsätze der Ersterhebung, Datensparsamkeit und Zweckbindung und folgen den Prinzipien des Datenschutzes durch Technikgestaltung und datenschutzfreundlichen Voreinstellungen (privacy by design and default). Weiterhin hat die AOK technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften des Sozialdatenschutzes lückenlos beachtet und eingehalten werden.

Die im Rahmen der App erhobenen Daten werden zur Erfüllung der Aufgaben der AOK nach § 284 Abs. 1 Satz 1 Nr. 4 SGB V zum Zwecke der Durchführung des Gesundheitsbonusangebotes nach § 63 SGB V oder § 65a SGB V erhoben und verarbeitet. Um hier Nachteile für Sie wie z. B. bei der Ermittlung und Ausschüttung Ihrer Bonusansprüche zu verhindern, sind wir auf Ihr Mitwirken nach § 60 SGB I angewiesen.

Kontaktdaten des Anbieters

Dienstanbieter gem. § 13 TMG ist der AOK-Bundesverband, Rosenthaler Str. 31, 10178 Berlin, diesem unterliegt auch das Urheberrecht der App. Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 Datenschutz-Grundverordnung ist die jeweilige AOK.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die AOK Bonus-App gilt. Für Ihre AOK können andere Datenschutz- und Datensicherheitsbestimmungen gelten.
Informationen Ihrer AOK zur Datenverarbeitung und zu Ihren Rechten finden Sie unter:

AOK Bayern: Informationen zur Datenverarbeitung
AOK Bremen: Informationen zur Datenverarbeitung
AOK Nordost: Informationen zur Datenverarbeitung
AOK PLUS: Informationen zur Datenverarbeitung

Wie werden meine Daten verarbeitet?

Download der App und Gerätenutzung

Durch die Nutzung der App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Datenerhebung, -verarbeitung und -nutzung ist die AOK nicht verantwortlich.

Download-Tracking des Stores

Es erfolgt Download-Tracking seitens der AOK. Wir weisen Sie daraufhin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore bzw. Apple AppStore) möglich ist. Die App-Storebetreiber erheben eigenverantwortlich Daten zur Verbreitung und Nutzung der App. Hierauf haben wir keinen Einfluss. Verantwortliche Stelle ist der App-Store-Betreiber.

Erteilung von Zugriffsrechten

Für die Bereitstellung der Dienste in der App, benötigen wir die folgenden Zugriffsrechte:

• Kamera
• Fotos bzw. Foto-Galerie
• ggf. Fingerabdrucksensor
• ggf. Schnittstellen zu Trackinganwendungen von Drittanbietern

Diese Zugriffsrechte werden benötigt, damit Sie Bilder als Nachweise für Ihre durchgeführten Gesundheitsmaßnahmen erfassen, hochladen und bei Ihrer AOK einreichen können, für einen schnellen und einfachen Zugriff auf die App und damit Versicherte von AOKs, die sportliche Aktivitäten bonifizieren, sportliche Aktivitäten bonifizieren lassen können.

Authentifizierung, Einschreibung in den Tarif, App-Code und Fingerabdrucksensors bzw. Gesichtserkennung

Die App dient zur Abbildung von Gesundheitsbonusangeboten der AOKs. Die Verwaltung des jeweiligen Gesundheitsbonusangebotes als Tarif erfolgt in den Systemen Ihrer AOK. Dort werden die von Ihnen über die App zur Verfügung gestellten, sowie weitere zur Durchführung des Tarifes benötigte Daten vorgehalten. Dies sind Daten, die im Rahmen Ihrer Versicherung bei der AOK bekannt sind bzw. die Sie der AOK über die Online-Geschäftsstelle (OGS) oder über andere Wege (z. B. Brief) übermitteln.

Um sich in den Tarif einschreiben und die App nutzen zu können, müssen Sie sich mit Ihren Zugangsdaten der OGS in der App authentifizieren. Sofern Sie noch nicht über Zugangsdaten für die OGS verfügen, müssen Sie sich zunächst in der OGS Ihrer zuständigen AOK registrieren. Hierzu ist ein mehrstufiges Registrierungsverfahren zu durchlaufen. Den Teilnahme- und Nutzungsbedingungen der OGS ist zuzustimmen.

Anschließend können Sie sich in den Tarif einschreiben. Hierfür werden die von Ihnen benötigten Informationen in Eingabefeldern abgefragt. Die erhobenen Daten werden an die AOK übertragen. In den Systemen der AOK wird geprüft, ob Sie am Tarif teilnehmen können. Bei erfolgreicher Einschreibung können Sie die App nutzen. Für die weitere Nutzung der App wird daher jeweils ein gültiger OGS-Zugang geprüft und vorausgesetzt.

Zum Sichern der App muss ein persönlicher App-Code vergeben werden. Sofern Ihr Smartphone mit einem Fingerabdrucksensor oder einer Gesichtserkennungsfunktion ausgestattet ist, können Sie zum Öffnen der App auch diese Funktion in der App aktivieren und nutzen. Die Informationen zum App-Code, zum Fingerabdruck oder der Gesichtserkennungen werden nicht an die AOK übermittelt, sie verbleiben ausschließlich auf Ihrem Gerät.

Anzeige von Informationen

In der App werden grundsätzlich die Informationen angezeigt, die in den Systemen der AOK zur Durchführung des jeweiligen Tarifes gespeichert sind. Daneben werden – sofern Sie dem zugestimmt haben – bestimmte Daten in der App gespeichert (s. hierzu „App: Lokale Speicherung“). Der genaue Umfang der in der App angezeigten Informationen ist abhängig vom Tarif der AOK, bei der Sie versichert sind. Möglich ist die Anzeige von personenbezogenen Basisinformationen zu Ihrer Tarifteilnahme (z. B. Ihr Name), zum aktuellen Bonusstand, zu vorgenommenen Auszahlungen sowie zum Statuslevel und zu daraus resultierenden Gesundheitspartnerrabatten. Daneben werden Informationen ohne Personenbezug wie z. B. die rechtlich nötigen Informationen zum Tarif, von der AOK versendete System-Benachrichtigungen sowie von Ihnen vorgenommene App-Einstellungen angezeigt.

Erklärungen durch manuelle Erfassungen

In der App können Sie verschiedene Erklärungen zur Teilnahme am Tarif manuell abgeben. Dies sind Erklärungen zur Einreichung von Gesundheitsmaßnahmen, zur Auszahlung der Bonusansprüche und zur Tarifbeendigung. Dazu erfassen Sie die jeweils nötigen von der App abgefragten Daten in Eingabefeldern bzw. Bilduploads. Anschließend bestätigen Sie, dass Sie die Erklärung verbindlich abgeben möchten. Die erhobenen Daten werden an die AOK übertragen. In den Systemen der AOK erfolgen die Prüfung Ihrer Erklärung und die weitere Bearbeitung.

Tracking von sportlichen Aktivitäten

Um die Nachweisführung sportlicher Aktivität einfach zu ermöglichen, verfügt die App über lesende Schnittstellen zu Trackinganwendungen von Drittanbietern. Diese Art der Bonifizierung wird nicht von allen AOKs vorgesehen. Wenn Sie diese nutzen wollen, müssen Sie eine der vorhandenen Anbindungen aktivieren. Dabei können Sie in den Betriebssystemeinstellungen Ihres mobilen Endgerätes selbst entscheiden, welche Fitnessdaten Sie freigeben. Die App kann auf die freigegebenen erfassten sportlichen Aktivitäten lesend zugreifen. Die Beurteilung, ob eine Aktivität anerkannt wird, erfolgt nach den tariflichen Regelungen ausschließlich innerhalb der App. Es werden keine Fitness- oder Vitaldaten in der App gespeichert und/oder an die AOK übertragen, sondern lediglich das positive Ergebnis der Prüfung sowie das Aktivitätsdatum. Eine Erstellung von Nutzer- oder Bewegungsprofilen ist ausgeschlossen.

Wenn Sie GoogleFit als Fitnesstracker verbinden möchten, benötigt die AOK Bonus-App die Berechtigung Ihre körperlichen Aktivitäten und die Herzfrequenz abzurufen. Diese Genehmigung können Sie während des Verbindungsprozess in der AOK Bonus-App über die Google-Authentifizierungsschnittstelle erteilen. Die AOK Bonus-App speichert keine Ihrer Daten von GoogleFit in der App oder leitet diese an Dritte weiter. Die Daten werden nur gelesen, ausgewertet und im Anschluss wieder verworfen. Die erteilten Genehmigungen zu Google können in der AOK Bonus-App wieder entzogen und die Verbindung zur GoogleFit getrennt werden.

Erfassung sportlicher Aktivitäten durch QR-Codes

Bei der Verwendung des „QR-Code“ wird lediglich der Ort erfasst, in dem Sie sich kurzzeitig aufgehalten haben. Das geschieht nur dann, wenn Sie diese Erfassung über einen QR-Code Scanner Ihres Smartphones selbst auslösen. Solche QR-Codes befinden sich vielfach in Sportstätten wie Fitnessstudios. Dort erläutert man ihnen auch gerne die Funktionsweise des QR-Codes. Die App FitMit AOK entnimmt diesem Scan-Vorgang lediglich den Aufenthalt an einem bonusrelevanten Ort und wandelt diese Information unverzüglich in Prämien- und Statuspunkte um. Damit wird die Aufzeichnung von Nutzerprofilen verhindert.

Bei Nutzung der Funktionalität zur Anzeige der QR-Code Partner und einer von Ihnen erfolgten Freigabe zur Nutzung der Standortdaten werden diese zur Ermittlung der nächstgelegenen QR-Code Partner erfasst. Eine dauerhafte Speicherung der Standortdaten erfolgt nicht.

Die Art der Erfassung sportlicher Aktivitäten durch  QR-Codes wird nicht von allen AOKs vorgesehen.

Nutzung der hinterlegten E-Mail-Adressen

Sofern Sie die in der Bonus-App hinterlegten E-Mail-Adressen verwenden, werden die E-Mails nach Weiterleitung an den zuständigen Ansprechpartner in der AOK, im AOK-Bundesverband oder bei einem beauftragten Dienstleister bearbeitet und dann unter Berücksichtigung von Aufbewahrungspflichten vernichtet.

Lokale Speicherung

Die App bietet die Möglichkeit, nach Ihrer Einwilligung Daten lokal zu speichern, die für den Betrieb der App benötigt werden. Dies optimiert die App-Nutzung erheblich. Die App muss dann nicht alle Daten über die Internetverbindung neu laden. Das steigert die Performance der App und reduziert den Verbrauch Ihres mobilen Datenvolumens. Die Einwilligung wird im Einrichtungsprozess von Ihnen erfragt. Stimmen Sie zu, werden die jeweiligen Inhalte nach jeder Synchronisierung mit den Systemen der AOK verschlüsselt auf Ihrem Gerät gespeichert. Es handelt sich teilweise um personenbezogene Daten, die für die Nutzung der App und die damit technisch zusammenhängenden Verwaltungszwecke notwendig sind.

Nutzung der Supportseite

Für Anfragen, Meldung von Fehlern bei der App-Nutzung und ähnliches können Sie die Supportseite (https://service.aok.de/bonus) verwenden. Auf der Seite werden von Ihnen benötigte Informationen in Eingabefeldern abgefragt. Nach Absenden Ihrer Meldung erzeugt die Supportseite eine Mail, die verschlüsselt an die gewählte AOK gesendet wird. Wählen Sie eine AOK, die die App nicht einsetzt, erhält der AOK-Bundesverband die Mail. Er meldet sich zur Klärung des Ansprechpartners oder Ihres Anliegens bei Ihnen. Auf der Supportseite werden keine Daten gespeichert. Die E-Mails werden ggf. nach Weiterleitung an den zuständigen Ansprechpartner in der AOK, im AOK-Bundesverband oder bei einem beauftragten Dienstleister bearbeitet und dann unter Berücksichtigung von Aufbewahrungspflichten vernichtet.

Teilnahme an Befragungen zur wissenschaftlichen Begleitung

Die Verpflichtung im Rahmen der Tarifteilnahme an Befragungen teilzunehmen, hängt vom Tarif Ihrer AOK ab. Diese Befragung ist nicht bei allen AOKs vorgesehen. Bei Fragen hierzu wenden Sie sich bitte an die AOK, bei der Ihre Mitgliedschaft besteht. Welche das ist, können Sie Ihrer Gesundheitskarte entnehmen. Sind Befragungen nötig, nehmen Tarifinteressenten und -teilnehmer über ein separates Webtool an Befragungen teil. Hierbei werden nur anonymisierte Daten erhoben.

Verschlüsselung und Datenübertragung

Die Datenübertragung über das Internet erfolgt bei Nutzung der OGS und der App unter Verwendung der SSL-Verschlüsselung. Obwohl die AOK umfangreiche technisch-organisatorische Maßnahmen ergriffen hat, weisen wir darauf hin, dass die Datenübertragung im Internet Sicherheitslücken haben kann. Insbesondere bei der Nutzung von E-Mail ist ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte nicht möglich.

Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgeräts, IMEI

Die App wird mit dem Endgerät fest verbunden (Geräteregistrierung), um Ihre Daten zu schützen. Zur Verbindung der AOK Bonus-App mit dem Endgerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich.
Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Endgerätes hinaus erfolgt nicht.

Auswertung von Nutzerdaten

Cookies sind für die Erkennung der App vom Server der AOK notwendig und ermöglichen die Kommunikation. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder Tracking findet nicht statt.

Datenübermittlung an Dritte

Eine Übermittlung personenbezogener Daten an Dritte findet nicht statt.

Externe Links

Das Informationsangebot der AOK Bonus-App enthält Querverweise (Links) zu anderen Internetangeboten, z. B. von Kooperationspartnern. Die externen (fremden) Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.
Bitte beachten Sie, dass diese Datenschutzerklärung nur für die AOK Bonus-App gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum.

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:
AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: (030) 346 46-0
Telefax: (030) 346 46 25 02
E-Mail: datenschutz@bv.aok.de

Sorgfalts- und Mitwirkungspflichten bei der Datensicherheit

Datensicherheit geht uns alle an. So reicht es nicht aus, dass die AOK als Anbieter umfangreiche technische und organisatorische Maßnahmen trifft. Auch Ihnen obliegt die Mitwirkung, damit Ihre Daten auch zukünftig Ihre Daten bleiben.

Bitte schützen Sie sowohl Ihr genutztes mobiles Endgerät als auch Ihre Benutzerkennung, also den Benutzernamen und das Password der OGS sowie den App-Code selbst vor ungewollte Benutzung oder Missbrauch durch Dritte mittels geeigneter Sicherungsmaßnahmen wie z. B. die Einrichtung der Bildschirmsperre bei Nichtbenutzung Ihres mobilen Endgerätes.

Weiterhin sind bei jeder Benutzung der OGS, der App, der Supportseite und des Befragungstools sowie weiteren von der AOK angebotenen Online-Kontaktkanälen die jeweiligen Hinweise und die Benutzerführung zu beachten. Eingegebene Daten sind auf ihre Richtigkeit und Vollständigkeit hin zu überprüfen.
Schließlich möchten wir Sie bitten, in Freitextfeldern oder auf hochzuladenden Bildern keine zusätzlichen Angaben zu machen, weil diese aus datenschutzrechtlicher Sicht kritisch zu bewerten und daher von uns zu ignorieren, zu verwerfen und zu löschen sind und somit unberücksichtigt bleiben müssen. Dazu zählen unter anderem Bankverbindungen oder Angaben zu Vitaldaten wie z. B. Allergien, Blutgruppe, Arzneimittelunverträglichkeiten, usw., die in irgendeiner Weise auf Ihren Gesundheitszustand schließen lassen.

Vielen Dank für Ihr Verständnis.

Wir wünschen Ihnen Viel Spaß und Erfolg mit und bei der Nutzung unserer App.

Ihre AOK – Die Gesundheitskasse.

Nutzungsbedingungen

Inhalte der App

Die FitWerker-App (im Folgenden App genannt) ist ein Angebot für Handwerker, welches die AOK Rheinland/Hamburg gemeinsam mit Handwerksbetrieben entwickelt hat. Die App greift Gesundheitsthemen im Berufsalltag von Handwerkern auf und gibt Tipps - in Form von Texten und Videos – für eine gesunde Lebensweise (z. B. richtig Heben und Tragen, die gesunde Lunchbox, Sonnenschutz, Suchtprobleme). Ein innovatives Zeiterfassungstool, welches individuell von jedem Benutzer konfiguriert werden kann (Definition der Aufgaben im Arbeitsalltag), durchgeführte Aktivitäten archiviert/anzeigt und auswerten lässt, gibt ebenfalls Gesundheitstipps im Arbeitsalltag – z. B. für Gesundheitsaktivitäten (gesunde Ernährung, Stressabbau) in der Pause. Die Aktivitäten können vom Benutzer per E-Mail exportiert und somit für weitere Zwecke (eigene Archivierung oder ggf. auch Weiterleitung an die Firma) genutzt werden. Daneben bietet die App weitere Servicevorteile (z. B. Absprung zur Online-Geschäftsstelle „Meine AOK“, Rückrufservice, Arztterminservice). Eine Qualitätssicherung der Angebote erfolgt u. a. durch das Institut für betriebliche Gesundheitsförderung.

Geltungsbereich

Die kostenfreie App ist ein Angebot für Interessenten und Versicherte der AOK Rheinland/Hamburg. Eine Nutzung der App ist ausschließlich aufgrund dieser Bedingungen zulässig. Durch Aufnahme der Nutzung wird die Geltung dieser Nutzungsbedingungen akzeptiert. Bei erstmaliger Nutzung der App sind von Ihnen diese Nutzungsbedingungen zu bestätigen. Es ist untersagt, rassistische, verunglimpfende, beleidigende, gewaltverherrlichende, pornographische oder ähnliche Inhalte einzustellen. Verstöße gegen das Strafrecht werden immer zur Anzeige gebracht. Das Angebot dient dazu, die Anforderungen nach §20 sowie § 20b SGB V durch ein digitales Angebot zu lösen. Das Thema Prävention steht im Fokus der App.

Das Informationsangebot der AOK enthält Querverweise (z. B. Links) zu anderen Internetangeboten, z. B. YouTube. Die externen Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivil- oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben. So teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link ggf. umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeiten der verlinkten externen Internetseiten verantwortlich.

Die in der App enthaltenen Inhalte sind auf die Nutzung für den persönlichen Gebrauch beschränkt. Die App und deren Funktionen dürfen nicht in missbräuchlicher Art und Weise verwendet werden. Die Nutzung der App ist nur im gesetzlich zulässigen Rahmen und entsprechend unserer Nutzungsbedingungen gestattet. Soweit die Einwilligung des Sorgeberechtigten zur Nutzung der App notwendig ist, ist dies durch den Nutzer sicherzustellen. Bei Verstoß gegen geltendes deutsches Recht oder diese Nutzungsbedingungen behält sich die AOK das Recht vor, den Teilnehmer von der Nutzung der App auszuschließen.

Es handelt sich um ein exklusives Angebot der AOK Rheinland/Hamburg, welches nur mit einem Freischaltcode nutzbar ist. Die Freischaltcodes können in der App angefordert werden bzw. werden von der AOK ausgegeben.

Datenschutz

Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz und informiert in der Datenschutzerklärung darüber, welche Daten gespeichert und wie sie verwendet werden. Die Datenschutzerklärung können Sie im Menü „Datenschutzerklärung“ nachlesen.

Technische Anforderungen

Für die Nutzung der App ist ein mobiles Endgerät erforderlich, welches gewisse Systemanforderungen erfüllt. Die AOK ist nicht für die Einhaltung der Systemanforderungen verantwortlich. Diese obliegen ausschließlich dem Nutzer.

Gewährleistungs- und Haftungsausschluss

Die AOK lässt die Inhalte ihrer App von erfahrenen Autoren verfassen und von Experten gewissenhaft überprüfen. Wir verwenden große Sorgfalt darauf, dass sämtliche Informationen stets aktuell, vollständig und richtig sind. Sowohl medizinische Erkenntnisse als auch rechtliche und fachliche Anforderungen unterliegen jedoch einem steten Wandel. Die AOK übernimmt für die inhaltliche Richtigkeit, Aktualität und Vollständigkeit zur Verfügung gestellten Inhalten und deren Auswahl keine Gewähr. Darüber hinaus übernimmt die AOK keine Gewähr dafür, dass die App oder die hierüber vermittelten Inhalte mit der Hardware und Software Ihres mobilen Endgerätes kompatibel ist und dass diese Inhalte jederzeit oder zu bestimmten Zeiten uneingeschränkt zur Verfügung stehen oder gewisse Leistungs- und Funktionsanforderungen erfüllen. Die AOK behält sich vor, die App oder die darüber vermittelten Inhalte ganz oder teilweise zeitweise oder dauerhaft einzustellen.

Die AOK haftet nicht für Schäden, die durch Fehler, Verzögerungen oder Unterbrechungen in der Übermittlung, bei Störungen der technischen Anlagen und des Services, unrichtige oder unvollständige Inhalte, Viren oder in sonstiger Weise bei der Nutzung Apps entstehen, soweit sie nicht auf Vorsatz oder grober Fahrlässigkeit beruhen. Die Beschränkung der Haftung gilt nicht für die Verletzung von Leben, Körper oder Gesundheit.

Sorgfalts- und Mitwirkungspflichten

Bei jeder Benutzung der App sind die Hinweise und die Benutzerführung auf dem Bildschirm zu beachten. Sie sind verpflichtet ausreichende Sicherungsmaßnahmen vorzunehmen, um einen Missbrauch Ihrer Daten zu verhindern. Eine wichtige Sicherungsmaßnahme bei der Nutzung ist ein wirksamer Zugangsschutz Ihres Smartphones, welcher die Nutzung durch unbefugte Dritte ausschließt.

Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Smartphones. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.

Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails. Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort ihre AOK.

Haftung

Die AOK Rheinland/Hamburg haftet nur für Fälle des Vorsatzes oder der groben Fahrlässigkeit für Schäden, die dadurch entstehen, dass ein Dritter durch fehlende Sorgfaltspflicht, welche Ihnen selbst zuzurechnen ist, in den Besitz Ihrer persönlichen Benutzer-ID und Ihres Passwortes gelangt, nachdem Ihnen diese durch die AOK zur Verfügung gestellt wurden. Die Beschränkung der Haftung gilt nicht für die Verletzung von Leben, Körper oder Gesundheit.

Urheberrecht

Die App und ihre Bestandteile sind urheberrechtlich geschützt. Das Urheberrecht der AOK umfasst den Programmcode, den Content, die Dokumentation, das Erscheinungsbild, die Struktur und Organisation des Programms, alle Programmnamen und alle Logos.

Die AOK stellt die App und deren Inhalt Ihnen ausschließlich für eigene, nicht kommerzielle Zwecke zur Verfügung. Für die Nutzung der Apps erwerben Sie für sich das einfache, nicht ausschließliche, auf Dritte nicht übertragbare und befristete Nutzungsrecht an der App und den vermittelten Inhalten.

Jede darüber hinausgehende Nutzung bedarf der vorherigen gesonderten schriftlichen Einwilligung durch die AOK. Insbesondere dürfen die Inhalte ohne Zustimmung von der AOK nicht verändert, kopiert, wiederveröffentlicht, übertragen, verbreitet oder gespeichert werden.

Es ist nicht gestattet, die App zu vertreiben oder anderweitig Dritten zu übertragen (einschließlich der Vermietung, Verpachtung, Leihgabe oder Unterlizenzierung). Es ist ferner untersagt, den Programmcode der Software oder Teile hiervon zu verändern, rückwärts zu entwickeln (Reverse Engineering), zu dekompilieren, zu disassemblieren oder den Quellcode auf andere Weise festzustellen sowie abgeleitete Werke der Software zu erstellen.

Anwendbares Recht

Es gilt das Recht der Bundesrepublik Deutschland unter besonderer Berücksichtigung der sozial- und datenschutzrechtlichen Regelungen.

Anpassung von Nutzungsbedingungen

Die AOK Rheinland/Hamburg ist berechtigt, die Nutzungsbedingungen mit Wirkung in die Zukunft zu ändern. Teilnehmer werden über die Anpassungen per App informiert und müssen den neuen Bedingungen dann erneut zustimmen, ansonsten ist eine weitere Nutzung der App nicht möglich. Die aktuellen Nutzungsbedingungen sind für den Nutzer jederzeit im Menüpunkt „Datenschutz“ ersichtlich.

Datenschutzerklärung

Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt.

Anmeldung und Registrierung

Bei der erstmaligen Registrierung benötigen Sie einen Zugangs-Code. Nach Absenden Ihrer Daten (Name, Vorname, E-Mail, Passwort und Zugangscode) wird eine E-Mail an die von Ihnen angegebene E-Mail-Adresse gesendet. Damit wir Ihre Identität überprüfen können, bestätigen Sie uns den Erhalt dieser E-Mail durch Anklicken des in der E-Mail enthaltenen Links.

Bei jedem App-Start wird die Autorisierung über das bei erstmaliger Anmeldung vergebene Passwort geschützt. Falls Sie über keinen Code verfügen, können Sie diesen in der Startmaske der App anfordern. Die AOK Rheinland/Hamburg stellt den Freischaltcode nach Eingabe Ihrer Daten per E-Mail zur Verfügung. Die Dateneingabe umfasst dabei die Pflichtfelder Name, Vorname, Mobilfunknummer (sofern Sie den Zugangscode per SMS anfordern) sowie die E-Mail-Adresse, damit wir Ihnen den Freischaltcode zuschicken können. Die Formularfelder Adresse und Krankenkasse sind freiwillige Formularfelder.

Speicherung von Daten

All Ihre im Profil angegeben Daten (Name, Vorname, E-Mail, Straße, Ort, PLZ, Betrieb, Anstellung, Geburtstag, Telefonnummer und Beruf) werden nach der erstmaligen Registrierung auf Datenservern der von uns beauftragten Digitas GmbH gespeichert, verschlüsselt und entsprechend gesichert. Die AOK Rheinland/Hamburg hat darauf keinen Zugriff.

Nach der erstmaligen Registrierung, müssen Sie sich erneut anmelden. Ihre eingegebenen Daten und Einstellungen werden beim Starten der App geladen. Die Daten von „Dein Tag“ verbleiben auf dem Smartphone und werden nicht auf Datenservern gespeichert – somit haben nur Sie Zugriff auf Ihre Daten. Sofern Sie die App auf Ihrem Smartphone entfernen, sind auch Ihre Daten gelöscht.

Tracking

Wir setzen marktübliche Technik ein, um unser Online-Angebot nach Ihren Gewohnheiten weiterzuentwickeln. Die AOK Rheinland/Hamburg möchte anonymisierte Informationen über die Nutzung der App erhalten – dazu wird Firebase eingesetzt. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt (z. B. Betriebssystem, Standortdaten, Nutzung der App). Firebase basiert auf der Google Cloud Plattform, die der Datenschutzrichtlinie der EU entspricht.

YouTube

Die App speichert keine Cookies. In der App sind YouTube-Videos eingebunden, aus denen sich jedoch besondere Nutzungsbestimmungen von YouTube ergeben. Die Datenschutzbestimmungen von YouTube finden Sie hier.

Berechtigungen in Apps für iOS und Android

Die AOK bietet ihren Versicherten eine Vielzahl von Apps zur Nutzung an. Die für den Betrieb einer App notwendigen Berechtigungen können Sie im entsprechenden App-Store (z. B. unter „Berechtigungen“) erfahren.

Diese App sendet Ihnen nach Ihrer Zustimmung Push-Benachrichtigungen an Ihr Mobilgerät. Benachrichtigungen können Töne, Meldungen und Symbolkennzeichen sein, die in den Einstellungen konfiguriert bzw. deaktiviert werden können.

Datenschutzhinweise

Für uns ist es wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wie wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs.

Wir verarbeiten Ihre Daten ausschließlich zu dem in der entsprechenden Funktion beschriebenen Zweck. Allgemeine Informationen zur Datenverarbeitung und Ihren Rechten finden Sie unter: https://aok.de/rh/datenschutzrechte. Bei Fragen wenden Sie sich an die AOK Rheinland/Hamburg, Kasernenstraße 61, 40213 Düsseldorf an oder unseren Datenschutzbeauftragten unter E-Mail: datenschutz@rh.aok.de

Lokale Speicherung von Daten

Die App bietet die Möglichkeit zur temporären lokalen Speicherung von Daten auf Ihrem Gerät. Dabei werden die Inhalte der letzten Session verschlüsselt gespeichert. Dieses dient dem Zweck, dass Sie bei einer fehlenden Internetverbindung die letzten verfügbaren Informationen abrufen können.

Passwort vergessen

Falls Sie Ihr Passwort vergessen haben, können Sie im Anmeldebildschirm die Funktion „Passwort vergessen“ aktivieren. Dadurch wird ein neues Passwort für Sie erstellt, das Ihnen per E-Mail zugesandt wird.

Verschlüsselung

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung aus der App über das Internet unter Verwendung der SSL-Verschlüsselung (deutsch „sichere Sockelschicht“) geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Anpassung von Datenschutzbestimmungen

Die AOK Rheinland/Hamburg ist berechtigt, die Datenschutzbestimmungen mit Wirkung in die Zukunft zu ändern. Teilnehmer werden über die Anpassungen per App informiert und müssen den Datenschutzbestimmungen dann erneut zustimmen, ansonsten ist eine weitere Nutzung der App nicht möglich. Die aktuellen Datenschutzbestimmungen sind für den Nutzer jederzeit im Menüpunkt „Datenschutz“ einsehbar.

Datenschutzerklärung

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs.

Ihr Browser übermittelt beim Zugriff auf unsere Onlineangebote automatisch Daten an unseren Webserver, und zwar:

• Datum und Uhrzeit des Zugriffs,
• abgerufene Datei,
• Internetadresse der verweisenden Webseite,
• Browsertyp, -sprache und -version,
• Betriebssystem.

Diese Daten werden zu statistischen Zwecken und zur Verbesserung unseres Angebots ausgewertet und im Anschluss gelöscht, sofern gesetzliche Vorschriften nichts anders bestimmen.

Speicherung von IP-Adressen

Für die AOK erhebt ein Hosting-Dienstleister Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) zur Wahrung von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität der Website) und aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Übermittlung der vollständigen IP-Adressen erfolgt nicht. Die AOK erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.

Einsatz von Cookies

Es werden nur Session-Cookies (auf eine Sitzung bezogen) verwendet. Die allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Sie dienen der Verbindungssteuerung und Navigation und ermöglichen Ihnen eine komfortable Nutzung unseres Internetangebotes.

Datensicherheit und Verschlüsselung

Immer dann, wenn Sie gebeten werden, persönliche Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet mit Hilfe der SSL-Verschlüsselung (deutsch "sichere Sockelschicht") geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Berechtigungen in Apps

Die AOK bietet ihren Versicherten eine Vielzahl von Apps zur Nutzung an. Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe und Nutzungsbedingungen können Sie im entsprechenden App-Store erfahren.

Verantwortlichkeit für Inhalte und Informationen

Das Informationsangebot der AOK enthält Querverweise (Links) zu anderen Internetangeboten, z. B. von Kooperationspartnern. Die externen (fremden) Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Internetangebote der AOK gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheits-Bestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum.

Die AOK, bei welcher Sie versichert sind, schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Nachfolgend stellen wir Ihnen die Datenverarbeitungen dar, die bei Nutzung der Meine AOK-App (im Folgenden auch „App“) durchgeführt werden. Jedes über die Meine AOK-App erreichbare Eingabeformular enthält zudem zusätzlich einen konkreten Datenschutzhinweis.

Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzhinweisen haben, stehen wir Ihnen jederzeit gern unter den nachfolgend genannten Kontaktdaten zur Verfügung.

Definitionen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Nr. 1 DSGVO (Datenschutz-Grundverordnung).

Verarbeitung

Verarbeiten umfasst so gut wie jeglichen Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten, Art, 4 Nr. 2 DSGVO.

Allgemeines

Der AOK-Bundesverband ist Anbieter der Meine AOK-App. Der AOK-Bundesverband stellt nur die App zur Verfügung. Sämtliche Funktionen und die dazugehörigen Daten stehen unter der Verantwortung der jeweiligen AOK. Die Daten werden von dieser AOK verarbeitet und erhoben.

Kontaktdaten des Anbieters

AOK-Bundesverband, Rosenthaler Str. 31, 10178 Berlin. Diesem unterliegt auch das Urheberrecht der App.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist die AOK, die Sie in der App ausgewählt haben. Sie finden diese im Menüpunkt Datenschutzrechte. Hinweise zu Ihren Datenschutzrechten finden Sie entsprechend bei Ihrer jeweiligen AOK.

Verarbeitung personenbezogener Daten

Installation der App (Download)

Die Meine AOK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die AOK haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt beim jeweiligen Betreiber.

Registrierung (Benutzername/Passwort, Biometrische Daten) und Entsperrung der Meine AOK-App

Zur Nutzung des Onlineportals Meine AOK – per App oder per Web – müssen Sie sich bei Meine AOK registrieren. Hierzu ist das folgende mehrstufige Registrierungsverfahren zu durchlaufen. Haben Sie sich einmal für Meine AOK registriert, können Sie mit Ihren persönlichen Zugangsdaten sowohl die App entsperren als sich auch im Web anmelden.

• Als ersten Schritt müssen Sie die Meine AOK-App auf Ihrem mobilen Endgerät installieren oder die Website meine.aok.de am PC aufrufen. Registrieren Sie sich in Meine AOK. Dazu benötigt Ihre AOK einige persönliche Angaben, wie zum Beispiel Ihre Versichertennummer.
  Wichtig: Bitte merken Sie sich Ihren Benutzernamen und Ihr Passwort, damit Sie in der späteren Anmeldung im Web bzw. bei der späteren Entsperrung der App darauf zurückgreifen können.
• Als zweiten Schritt durchlaufen Sie ein sicheres Identifizierungsverfahren. Bei der Identifizierung über den Postweg erhalten Sie nach der Registrierung einen Aktivierungslink per E-Mail. Mit dem Klick auf den Link bestätigen Sie Ihre Angaben. Im Anschluss wird Ihnen ein Freischaltcode per Post zugeschickt.
• Als dritten Schritt müssen Sie sich mit den von Ihnen festgelegten Benutzerdaten im Onlineportal Meine AOK per App oder am PC anmelden und den Freischaltcode eingeben. Ihr Konto ist jetzt verifiziert. Von der Registrierung bis zur Freischaltung können zum Schutz Ihrer persönlichen Daten einige Tage vergehen. Sie haben nun vollen Zugriff auf alle Funktionen des Onlineportals Meine AOK, sei es über die App oder am PC, ganz unabhängig davon, auf welchem Gerät Sie sich registriert haben.
• Als Alternative zu Benutzernamen und Passwort können Sie auch Ihre biometrischen Daten verwenden.

Bei der Vergabe Ihres Passwortes bzw. bei Nutzung Ihrer biometrischen Daten müssen Sie Folgendes beachten:

• Ihr neues Passwort muss zwischen 8 und 40 Stellen lang sein, Buchstaben, mindestens eine Zahl sowie mindestens ein Sonderzeichen enthalten. Sonderzeichen sind Ausrufezeichen, ät, Dollar, Prozent, Schrägstrich vorwärts, Ist-Gleich, Fragezeichen, einfaches Anführungszeichen, Plus, Tilde, Raute, Unterstrich, Punkt, Semikolon, Doppelpunkt, geschweifte Klammer auf, geschweifte Klammer zu, senkrechter Strich. Das erste Zeichen Ihres Passwortes darf kein Fragezeichen oder Ausrufezeichen sein. Bitte beachten Sie: Das Passwort darf nicht den Benutzernamen enthalten. Das Passwort darf nicht schon mal verwendet worden sein.
• Leicht zu erratende Trivialpasswörter sind nicht zugelassen und können somit auch nicht verwendet werden.
• Wir empfehlen Ihnen, Ihr Endgerät durch (einen individuellen Benutzernamen und) ein individuelles Passwort zu sichern, damit Unbefugte nicht auf Meine AOK und sonstige Daten und Dateien zugreifen können. Achten Sie bitte darauf, dass keine andere Person Ihr Endgerät unter Ihrer persönlichen Benutzerkennung verwendet. Sollte Ihr Endgerät von mehreren Personen genutzt werden, empfehlen wir Ihnen, das selbstgewählte Passwort dort nicht zu speichern.
• Sie können jederzeit Ihr Passwort ändern. Aus Sicherheitsgründen sind pro Tag nur eine begrenzte Anzahl Passwortänderungen möglich. Unser System ist so eingestellt, dass ein bereits verwendetes Passwort nicht mehr akzeptiert wird. Erst nach der fünften Passwortänderung ist die erneute Verwendung desselben Passwortes möglich.
• Falls Sie Ihr Passwort vergessen haben, können Sie die Funktion „Passwort vergessen“ aufrufen. Nach Eingabe persönlicher Daten wird ein neuer Freischaltcode für Sie erstellt. Wenn Sie eine persönliche Sicherheitsfrage hinterlegt haben, wird Ihnen der Freischaltcode an Ihre private E-Mail-Adresse zugesandt. Falls Sie die Antwort auf die von Ihnen hinterlegte Frage vergessen, falsch beantwortet oder Sie keine persönliche Sicherheitsfrage hinterlegt haben, wird Ihnen der Freischaltcode per Post zugestellt. Nach Erhalt des Freischaltcodes öffnen Sie bitte die App und geben den Freischaltcode ein. Nach Eingabe persönlicher Daten können Sie sich dann Ihr neues Passwort vergeben.
• Voraussetzung für die Nutzung von Biometrischen Daten (Face-ID; Touch-ID oder Fingerabdruck) ist, dass Ihr Endgerät dies anbietet.  Diese Nutzung anstelle des Passwortes erfolgt ausschließlich auf freiwilliger Basis und in der Verantwortung des Nutzers. Die von Ihnen hinterlegte Einstellung ist jederzeit in der App änderbar. Die Biometrischen Daten beruhen, je nach Gerät, auch auf Wahrscheinlichkeitsberechnungen und entspricht damit nicht dem Sicherheitsstandard eines Passwortes. Die App speichert Ihre Anmeldedaten (Benutzername, Passwort) lokal auf Ihrem Gerät in einem verschlüsselten Datenspeicher (Shared Vault), wenn Sie Biometrische Daten nutzen.

Bei jedem Aufruf der Meine AOK-App wird die Autorisierung über Meine AOK geprüft. Nicht autorisierten AOK-Versicherten wird die Entsperrung der Meine AOK-App automatisch verweigert.

Die Verarbeitung der vorgenannten Daten ist erforderlich, um die App nutzen zu können.

Berechtigungen in der App

Die für den Betrieb der App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit in den Einstellungen Ihres Endgerätes geändert werden.

Zugriff auf Fotos, Medien und Dateien

Im Zusammenhang mit verschiedenen Funktionen, wie z.B. "Dokument einreichen“, können Bescheinigungen und Dokumente an Ihre jeweilige AOK gesendet werden. Um auf vorhandene Dokumente aus dem Speicher Ihres Smartphones zuzugreifen, ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

Zugriff auf Kamera

Im Zusammenhang mit verschiedenen Funktionen, wie z.B. "Dokument einreichen“, können Bescheinigungen und Dokumente an Ihre jeweilige AOK gesendet werden. Zum Aufnehmen eines Fotos mit der Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert, bis diese erfolgreich an die AOK übertragen wurden. Diese Fotos werden nicht lokal auf dem Gerät gespeichert.

Zugriff auf Zertifikate

Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen App und AOK benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

Zugriffe auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI

Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der Meine AOK-App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

Zugriff auf Netzwerke

Um die Meine AOK-App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (WLAN oder Mobilfunk) aufgebaut und genutzt.

Einsatz von Cookies (bzw. Speicherung von Informationen in dem Endgerät des Endnutzers) – Allgemeine Informationen

Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Innerhalb dieser App kommen zwei verschiedene Arten von Cookies zum Einsatz: Sogenannte Session-Cookies (auf eine Sitzung bezogen) sowie persistente Cookies, die für längere Zeiträume auf Ihrem Endgerät abgelegt werden.

Bei den im Zusammenhang mit dieser App eingesetzten Cookies handelt es sich um sog. First Party Cookies oder Third Party Cookies. Bei den First Party Cookies handelt es sich um Cookies, die direkt durch den Betreiber dieser App platziert und nur durch diesen verwendet werden. Zudem können sog. Third Party Cookies zum Einsatz kommen. Hierbei handelt es sich um Cookies, die von einem durch den Betreiber beauftragten Dienstleister platziert werden.

Ihren Browser können Sie so einstellen, dass das Abspeichern von Cookies nicht erlaubt wird. Nähere Informationen zu diesen Funktionen finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers. Bitte beachten Sie, dass Sie einige Seiten der App oder Teile davon nur eingeschränkt oder gar nicht nutzen können, wenn Sie die Verwendung von Cookies ausschließen.

Nachfolgend stellen wir dar, welche Cookies konkret bei der Nutzung dieser App zum Einsatz kommen.

Session-Cookies

Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten. Sie dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking findet nicht statt.

Adobe Experience Cloud

Der Einsatz des Analysedienstes Adobe Experience Cloud (Adobe Analytics und Adobe Tags sind Teile der Adobe Experience Cloud) erfordert das Speichern einer anonymen Nutzer-ID, der Adobe Experience Cloud ID, auf Ihrem Endgerät. Die ID lässt keine Rückschlüsse auf Ihre Person zu und ermöglicht uns die Nutzung der App sowie die Marketingaktivitäten zu analysieren. Ziel ist es, die Benutzbarkeit der App (Nutzerlebnis) zu verbessern sowie die erlebbare Qualität in der App (Angebotsqualität) zu steigern. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland (im Folgenden auch “Adobe“).

Sollten Sie der Nutzungsanalyse über die Adobe Experience Cloud zustimmen, wird Ihnen die zuvor genannte anonyme Adobe Experience Cloud ID als Identifikationsnummer zugewiesen. 24 Monate nach Ihrer letzten App-Nutzung wird diese ID automatisch gelöscht, sofern Sie die App zuvor nicht deinstalliert haben sollten. Weitere Informationen zur Funktionsweise des Service zur Erstellung der User ID finden Sie unter Experience Cloud Identity-Dienst. | Adobe Experience Cloud Services.

Das Speichern der Adobe Experience Cloud ID auf Ihrem Endgerät und die Verarbeitung der Daten erfolgt nur nach Ihrer vorherigen ausdrücklichen Einwilligung im Sinne von Sinne von § 25 Abs. 1 S. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die nachfolgend genannten Daten werden von Ihrem Endgerät an anonym.aok.de gesendet. Der Server gehört der AOK Systems (AOK Systems GmbH, Kortrijker Straße 1, 53177 Bonn) und wird zur Verschleierung der IP Adresse genutzt. Danach werden die Daten an Adobe Analytics gesendet.

Bei der Verwendung des Analysedienstes Adobe Experience Cloud werden folgende Daten erhoben und verarbeitet:

• Browsertyp, Sprache, Version
• Datum und Uhrzeit des Zugriffs
• Betriebssystem
• Name und Adresse der abgerufenen Dateien
• geklickte Elemente
• Status der aufgerufenen APIs (Application Programming Interfaces)
• URL-Parameter: Merkmale (Quelle, Durchführungsweg, Channel, etc.) der jeweiligen Marketing-Kampagne durch eine ID ohne Bezug zum Beworbenen/Nutzenden

Die Daten werden erhoben und verarbeitet, um die Funktionsweise / den Nutzungsgrad unseres Angebotes zu messen, sodass wir damit unsere Marketingaktivitäten bewerten, steuern und die Qualität unseres Angebots sowie eingebundener Partner sicherstellen können. Die Steuerung unserer Marketingaktivitäten erfolgt in diesem Zusammenhang vom Absprung aus der Marketingmaßnahme bis zur Nutzung der beworbenen Funktion (exklusive dieser Funktion an sich). Dafür wird die jeweilige Marketingaktivität beschreibende URL-Parameter-ID auch in der nachgelagerten Messung verfügbar gemacht, ob die beworbene Funktion tatsächlich genutzt wurde. Ein Bezug zu Login-Daten ist ausgeschlossen; die Inhalte von Funktion bleiben davon in jedem Fall getrennt.

Eine Weitergabe der Daten an weitere Dritte erfolgt nicht.

Die Daten werden auf den Adobe Servern in Irland und Paris gespeichert. Dort werden die Daten für 25 Monate aufbewahrt und anschließend automatisch gelöscht.

Adobe stützt die Übermittlung von Daten in die USA auf das EU-US-Data-Privacy-Framework vom 10.07.2023 („DPF“) und, im Falle der Datenweitergabe in andere Drittstaaten, auf EU-Standardvertragsklauseln. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Eine Kopie der Standardvertragsklauseln können Sie unter Grenzüberschreitende Datenübertragungen erhalten.

Individuelle Einstellungsmöglichkeiten finden sie unter Adobe-Datenschutzeinstellungen.

Zusätzlich haben wir mit Adobe einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 1 DSGVO abgeschlossen. Damit ist gewährleistet, dass Adobe die Daten weisungsgebunden entsprechend den Vorgaben der DSGVO im Auftrag verarbeitet.

Weitere Informationen zum Datenschutz bei Adobe können Sie unter Adobe Experience Cloud – Datenschutz finden.

Datenübermittlung an Dritte

Eine Datenübermittlung erfolgt grundsätzlich nur an die von Ihnen vorgegebene AOK. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

Lichtbild für die elektronische Gesundheitskarte

Wir bieten Ihnen in der Meine AOK-App die Möglichkeit, Ihr Lichtbild hochzuladen. Die AOK erhebt und speichert Ihre persönlichen Angaben (Name, Adresse, etc.) einschließlich Ihres Lichtbildes auf Grundlage der §§ 284 Abs. 1 Satz Nr. 2 und 291a Abs. 2 SGB V in Verbindung mit § 291 Abs. 2 SGB V zum Zwecke der Ausstellung Ihrer elektronischen Gesundheitskarte. Ohne Bild kann eine elektronische Gesundheitskarte nicht erstellt werden.

Bonusprogramm „Fitnessbonifizierung“ (nur für AOKs, welche ihr Bonusprogramm über die Meine AOK-App anbieten)

Mit der Meine AOK-App möchten wir Sie dabei unterstützen, Ihr gesundheitsbewusstes Verhalten zu verbessern. Sie haben mit der Meine AOK-App die Möglichkeit, Bonuspunkte für sportliche Aktivitäten zu sammeln, wenn Sie die Voraussetzungen für eine Bonifizierung erreichen. 

Zur Erfüllung der Voraussetzungen für die Bonifizierung von sportlichen Aktivitäten ist u. a. die Nutzung einer Fitness-App erforderlich. 

Wir als gesetzliche Krankenkasse dürfen selbst keine Fitnessdaten von Ihnen erheben oder verarbeiten. Daher nutzen wir für die Bonifizierung die Thryve-Dienste des Unternehmens mHealth Pioneers GmbH (Körtestraße 10, 10967 Berlin, „Thryve“), Über die Thryve-Dienste werden Ihre Aktivitäten automatisch und direkt aus der von Ihnen genutzten Fitness-App in die Meine AOK-App übertragen. 

Die Zuordnung der Fitnessdaten zu Ihrer Person erfolgt über ein Pseudonym (Policy-Nummer), das wir selbst erzeugen. Damit keine anderen Daten zu Ihrer Identifikation erforderlich werden, übergeben wir ausschließlich dieses Pseudonym an Thryve. Im Kontext der Datenverarbeitung über die Thryve-Dienste ist die mHealth Pioneers GmbH entsprechend von uns beauftragt worden und unterliegt somit den datenschutzrechtlichen Verpflichtungen im Rahmen der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Diese Datenerhebungen und -verarbeitungen finden nur statt, wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilen. Ihre Einwilligung ist Voraussetzung für den Nachweis von sportlichen Aktivitäten (gesundheitsbewusstes Verhalten) und dem Sammeln von Punkten, die zur Bonifizierung geeignet sind.

Damit Sie Ihre Bonuspunkte für sportliche Aktivitäten sammeln können, muss Ihre Fitness-App mit der Plattform von Thryve verbunden sein. Soweit diese Verbindung noch nicht besteht, werden Sie gebeten einzuwilligen (beim Versuch die Fitness-App zu verbinden), dass sich Ihre Fitness App mit der Plattform von Thryve verbinden darf. Eine Verbindung der Meine AOK-App mit Ihrer Fitness-App wird nicht hergestellt. Die Meine AOK-App erhält zu keinem Zeitpunkt Zugriff auf Ihre Fitness-App. Mit Ihrer Einwilligung erfolgt nur eine direkte Verbindung Ihrer Fitness-App mit der Plattform von Thryve. Über diese Verbindung kann ausschließlich an Thryve übermittelt werden, wie viele Schritte Sie auf Tagesbasis durchgeführt haben, wie viele Kalorien Sie in welcher Zeit verbrannt oder welche Herzrate Sie aufgezeichnet haben (Fitnessdaten). Thryve erhebt diese Daten eigenverantwortlich. Wir erhalten diese Daten zu keinem Zeitpunkt. Die Fitnessdaten werden von Thryve zusammen mit dem Zeitfenster (Zeitstempel mit Beginn und Ende einer Aktivität), in dem sie erreicht wurden, jedoch nur dann an die Meine AOK-App übergeben, wenn auch die Voraussetzungen für eine Bonifizierung erfüllt sind. Diese Datenerhebungen und -verarbeitungen finden ebenfalls nur statt, wenn Sie Thryve Ihre ausdrückliche Einwilligung zur Datenübertragung erteilen.

Für die Bonifizierung von sportlichen Aktivitäten ist der Nachweis über das Erreichen von Ihrer jeweiligen AOK vorgegebenen Zielen erforderlich, welche durch die Nutzung Ihrer Fitness-App gemessen und über die Thryve-Dienste an die Meine AOK-App übertragen werden. Sind diese Voraussetzungen erfüllt, werden Ihnen in Ihrem Bonusprogramm die entsprechenden, dafür vorgesehenen Punkte zur Bonifizierung gutgeschrieben.

Es werden keine Fitness- oder Vitaldaten in der Meine AOK-App gespeichert oder an uns übertragen. Es wird nur das Datum der Tage übertragen und bei uns gespeichert, an denen eine Aktivität erfüllt wurde.

Die Rechtsgrundlage zur Bonifizierung gesundheitsbewussten Verhaltens findet sich in § 65a SGB V. Die Rechtsgrundlagen für die Datenverarbeitung der beiden o.g. Einwilligungen sind Art. 6 Abs. 1 lit. a DSGVO sowie § 284 SGB V.

Die beiden Einwilligungen sind unmittelbar miteinander verknüpft und können nur gemeinsam erteilt und widerrufen werden. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft in Ihren Einstellungen widerrufen. Beachten Sie bitte, dass Sie im Falle Ihres Widerrufs keine Bonuspunkte mehr sammeln können, was weitere Bonifizierungen ausschließen kann. 

Verschlüsselung

Alle Daten von und zur Meine AOK-App werden mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen.

Verantwortlichkeit für Inhalte und Informationen

Die Inhalte der Meine AOK-App obliegen der jeweiligen AOK.

In der Meine AOK-App sind Links zu anderen Internetangeboten enthalten.

Diese externen (fremden) Inhalte wurden vom Diensteanbieter nicht geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Sollten Sie der Ansicht sein, dass diese Inhalte gegen geltendes Recht verstoßen oder unangemessene Inhalte haben, so teilen Sie dies uns und der zuständigen AOK bitte mit. Insoweit ist der Diensteanbieter nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich. Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Meine AOK-App gilt.

Kontaktdaten des Datenschutzbeauftragten des App-Anbieters

E-Mail: datenschutz@bv.aok.de

Anschrift:
AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: (030) 34646-0

Änderung der Datenschutzerklärung

Die AOK ist berechtigt diese Datenschutzerklärung an die aktuellen rechtlichen Anforderungen mit Wirkung in die Zukunft zu ändern. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Juni 2024

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Allgemeines

Die „AOK Mein Leben„-App ist ein Angebot der 

• AOK Baden-Württemberg
• AOK Bayern – Die Gesundheitskasse
• AOK Bremen/Bremerhaven
• AOK – Die Gesundheitskasse in Hessen
• AOK – Die Gesundheitskasse für Niedersachsen
• AOK Nordost – Die Gesundheitskasse
• AOK NordWest – Die Gesundheitskasse
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
• AOK Rheinland/Hamburg – Die Gesundheitskasse
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
• AOK Sachsen-Anhalt – Die Gesundheitskasse

Sie bieten damit die Grundlage, dass Sie sich von Ihrem Endgerät (PC, Smartphone, Tablet, etc.) mit Ihrer zuständigen AOK verbinden. Für die darauf aufbauende Datenverarbeitung ihrer elektronischen Patientenakte („ePA") gelten die Informationen zur Datenverarbeitung Ihrer jeweiligen AOK.

Kontaktdaten der Anbieter

Dienstanbieter der App sind die AOKs. Ihnen unterliegt auch das Urheberrecht der App. 

• AOK Baden-Württemberg
  Presselstraße 19, 70191 Stuttgart
• AOK Bayern – Die Gesundheitskasse
  Carl-Wery-Straße 28, 81739 München
• AOK Bremen/Bremerhaven
  Bürgermeister-Smidt-Straße 95, 28195 Bremen
• AOK – Die Gesundheitskasse in Hessen
  Basler Straße 2, 61352 Bad Homburg v.d.H.
• AOK – Die Gesundheitskasse für Niedersachsen
  Hildesheimer Straße 273, 30519 Hannover
• AOK Nordost – Die Gesundheitskasse
  Brandenburger Straße 72, 14467 Potsdam
• AOK NordWest – Die Gesundheitskasse
  Kopenhagener Straße 1, 44269 Dortmund
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
  Sternplatz 7, 01067 Dresden
• AOK Rheinland/Hamburg – Die Gesundheitskasse
  Kasernenstraße 61, 40213 Düsseldorf
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
  Virchowstraße 30, 67304 Eisenberg
• AOK Sachsen-Anhalt – Die Gesundheitskasse
  Lüneburger Straße 4, 39106 Magdeburg

Verarbeitung personenbezogener Daten

Für die Erstanmeldung in der App müssen vom Nutzer folgende Angaben gemacht werden, die für die Nutzung erforderlich sind: Versichertennummer, jeweilige AOK. Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist erforderlich, um die App uneingeschränkt nutzen zu können, insbesondere um eine Verbindung zu Ihrer AOK herzustellen.

Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die die App ihre Dienstleistung nicht erbringen. Eine automatisierte Entscheidungsfindung inklusive Profiling, insbesondere eine Erstellung von Nutzer- oder Bewegungsprofilen, ist ausgeschlossen.

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a Datenschutzgrundverordnung (EU-DSGVO) und § 344 Sozialgesetzbuch (SGB) Fünftes Buch (V)) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Art. 6 Abs. 1 lit. c EU-DSGVO i.V.m. § 341 Abs. 1 SGB V).

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der EU-DSGVO ist die AOK bei der Sie versichert sind. Sie finden diese im Menüpunkt Datenschutzrechte.

Berechtigungen in Apps

Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit unter Einstellungen geändert werden.

Zugriff auf Fotos, Medien und Dateien

Mit der Funktion „Eigene Dokumente" können Dokumente in die ePA gesendet werden. Um auf vorhandene Dokumente aus dem Speicher Ihres Smartphones zuzugreifen, ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

Zugriff auf Kamera

Mit der Funktion „Eigene Dokumente" können Dokumente in die ePA gesendet werden. Zum Aufnehmen eines Fotos mit der Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert, bis diese erfolgreich an die ePA übertragen wurden. Diese Fotos werden nicht lokal auf dem Gerät gespeichert.

Zugriff auf Zertifikate

Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen App und ePA benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

Zugriff auf Telefon

Der Zugriff auf das Telefon ist notwendig, um die in der App hinterlegten Telefonnummern des Supports aus der App heraus anrufen zu können.

Zugriff auf NFC

Die Berechtigung NFC ermöglicht der App die Kommunikation mit der elektronischen Gesundheitskarte („eGK").

Zugriff auf Touch-/Face-ID

Anstelle des App-Codes kann die App auch mittels Touch- oder Face-ID geöffnet werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI

Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

Zugriff auf Netzwerke

Um die App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (LAN, WLAN oder Mobilfunk) aufgebaut und genutzt.

Zugriff auf Ruhezustand deaktivieren

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird, ist ein Zugriff auf Ruhestand deaktivieren erforderlich.

Zugriff auf Beim Start ausführen

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird ist ein Zugriff auf Beim Start ausführen erforderlich.

Auswertung von Nutzerdaten

Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden. Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking finden nicht statt.

Datenübermittlung an Dritte 

Eine Datenübertragung erfolgt grundsätzlich nur an die ePA. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

Verschlüsselung

Alle Daten von und zur App werden nach dem aktuellen Stand der Technik verschlüsselt übertragen (Verschlüsselung des Transportweges).

Verantwortlichkeit für Inhalte und Informationen

Die externen (fremden) Inhalte wurden von den Diensteanbietern nicht dahingehend geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Sollten Sie der Ansicht sein, dass diese Inhalte gegen geltendes Recht verstoßen oder unangemessene Inhalte haben, so teilen Sie dies der zuständigen AOK bitte mit. Insoweit ist der Diensteanbieter nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich. Bitte beachten Sie, dass diese Datenschutzerklärung nur für die App gilt.

Sie erreichen die Datenschutzbeauftragten der Anbieter am besten über das Formular: „Kontaktaufnahme zum Datenschutzbeauftragten der AOK“ erreichbar unter https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

Alternativ nutzen Sie gerne folgende Kontaktdaten:

• AOK Baden-Württemberg
  Presselstraße 19, 70191 Stuttgart, 
  E-Mail: Datenschutzbeauftragte@bw.aok.de
• AOK Bayern – Die Gesundheitskasse
  Carl-Wery-Straße 28, 81739 München, 
  E-Mail: datenschutzmanagement@by.aok.de
• AOK Bremen/Bremerhaven
  Bürgermeister-Smidt-Straße 95, 28195 Bremen
  E-Mail: datenschutz@hb.aok.de
• AOK – Die Gesundheitskasse in Hessen
  Basler Straße 2, 61352 Bad Homburg v.d.H.
  E-Mail: ds-is@he.aok.de
• AOK – Die Gesundheitskasse für Niedersachsen
  Hildesheimer Straße 273, 30519 Hannover
  E-Mail: Datenschutz@nds.aok.de
• AOK Nordost – Die Gesundheitskasse
  Brandenburger Straße 72, 14467 Potsdam
  E-Mail: datenschutz-service@nordost.aok.de
• AOK NordWest – Die Gesundheitskasse
  Kopenhagener Straße 1, 44269 Dortmund
  E-Mail: datenschutz@nw.aok.de
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
  Sternplatz 7, 01067 Dresden
  E-Mail: datenschutz@plus.aok.de
• AOK Rheinland/Hamburg – Die Gesundheitskasse
  Kasernenstraße 61, 40213 Düsseldorf
  E-Mail: datenschutz@rh.aok.de
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
  Virchowstraße 30, 67304 Eisenberg
  E-Mail: datenschutz@rps.aok.de
• AOK Sachsen-Anhalt – Die Gesundheitskasse
  Lüneburger Straße 4, 39106 Magdeburg
  Datenschutz@san.aok.de

Änderung der Datenschutzerklärung

Die AOK ist berechtigt diese Datenschutzerklärung an die aktuellen rechtlichen Anforderungen, mit Wirkung in die Zukunft, zu ändern. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: 29.02.2024

Wir, die "AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen" (im Folgenden "Wir" oder "AOK PLUS"), freuen uns, dass Du die von uns betriebene App "AOK NAVIDA – Deine persönliche Gesundheitsassistentin" (nachfolgend als "App" bezeichnet") nutzt. 

Mit Nutzung der App verarbeiteten wir von Dir personenbezogene Daten. Wir informieren Dich daher im Folgenden transparent über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der App sowie über die Dir zustehenden Betroffenenrechte.

Definitionen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Nr. 1 DSGVO.

Verarbeitung

Verarbeiten umfasst so gut wie jeglichen Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten, Art, 4 Nr. 2 DSGVO.

Verantwortliche Stelle

Wir sind für die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der App des Gesundheitsassistenten verantwortlich, Art. 4 Nr. 7 DSGVO:

AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
Sternplatz 7
01067 Dresden
- Körperschaft des öffentlichen Rechts -

Vertretungsberechtigt:
Rainer Striebel
Vorsitzender des Vorstandes der AOK PLUS

Dr. Stefan Knupfer
Stellvertretender Vorsitzender des Vorstandes der AOK PLUS

Telefon: 0800 1059000 (kostenfrei)
E-Mail: service@plus.aok.de
Internet: www.aok.de/datenschutzrechte

Datenschutzbeauftragter der AOK PLUS:
Hast Du Fragen zur Verarbeitung Deiner personenbezogenen Daten oder bist Du der Ansicht, dass wir Deine personenbezogenen Daten nicht rechtmäßig verarbeiten, kannst Du dich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichst Du unter:

postalisch:
Datenschutzbeauftragter der AOK PLUS
01058 Dresden
per E- Mail: datenschutz@plus.aok.de

Verarbeitung personenbezogener Daten

Installation der App (Download)

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt beim jeweiligen Betreiber.

Berechtigungen in der App

Die App greift auf die Betriebssystemversion Deines Endgerätes zu und zeigt diese im Hilfebereich der App an, um einen Support bei auftretenden Fehlern zu vereinfachen. Es finden keine weiteren Zugriffe auf Funktionalitäten Deines Endgerätes statt.

Die App kann auch mittels Touch- oder Face-ID entsperrt werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

Du kannst in der App Deinen Standort als Ortsfilter verwenden, um Dir Ergebnisse aus deiner Umgebung anzeigen zu lassen. Um diese Funktion zu nutzen, ist ein Zugriff auf Deine Standortdaten erforderlich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Anmeldung in der App

Nach der Erstinstallation der App auf Deinem Endgerät wirst Du aufgefordert, dich anzumelden. Um Dich in der App anmelden zu können, benötigst Du einen Account für das Onlineportal „Meine AOK“. Mit den Daten des Accounts kannst Du Dich ohne weitere Registrierung in der App anmelden. Bei dieser Anmeldung werden ein Token und eine User-ID vom Onlineportal „Meine AOK“ erzeugt und in die App übertragen. Die User-ID ist ein Teil des Tokens, mithilfe dessen eine eindeutige Zuordnung zu deiner Person erfolgt.

Die Nutzung der App ist auch ohne Anmeldung als so genannter "Gastnutzer "möglich. Gastnutzern steht die App nur in einem eingeschränktem Umfang zur Verfügung.

Serverlogfiles   

Durch die Nutzung der App entstehen durch die Nutzung von API-Schnittstellen Serverlogfiles, die beim jeweiligen Dienstleister gespeichert werden. Für die AOK Plus erhebt ein Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).

Zu den Zugriffsdaten gehören Quelle des Aufrufs (IP-Adresse), Zeitstempel des Zugriffs, die jeweiligen Meldungen des Servers die je nach Ereignis zugeordnet werden (Fehlercode und zugehöriger Text etc.)

Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität des Dienstes) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Übermittlung der vollständigen IP-Adressen erfolgt nicht. Die AOK Plus erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Cookies / Tracking 

Die App verwendet Cookies. Cookies sind kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone, etc.) abgelegt werden. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten.

In der App kommen zwei verschiedene Arten von Cookies zum Einsatz: sogenannte Session-Cookies (auf eine Sitzung bezogen) sowie persistente Cookies, die für längere Zeiträume auf Deinem Endgerät abgelegt werden.

Bei den hier eingesetzten Cookies handelt es sich überwiegend um sogenannte First Party Cookies. Hierbei handelt es sich um Cookies, die direkt durch den Betreiber der App platziert und nur durch diesen verwendet werden. 

Nachfolgend stellen wir dar, welche Cookies konkret bei der Nutzung der Gesundheitsassistent zum Einsatz kommen. 

Consentmanagement mit Usercentrics

Für die Nutzung verschiedener Angebote und Dienste im Gesundheitsassistenten ist Deine Einwilligung erforderlich. Zu Nachweiszwecken müssen die Einwilligungen protokolliert werden. Dazu setzen wir das Consentmanagement der Usercentrics GmbH (Sendlinger Straße 7, 80331 München, "Usercentrics")  ein. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert Usercentrics, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Personen gewährleistet.

Usercentrics verwendet Cookies, die im Browser im Local Storage platziert werden.

Die Datenverarbeitung durch Usercentrics dient dem Zweck der Speicherung und Verwaltung der vom Nutzer erteilten Einwilligungen und der Einhaltung der gesetzlichen Verpflichtungen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Usercentrics erhebt und verarbeitet dabei die folgenden Daten:

• Opt-in- und Opt-out-Daten
• Referrer URL
• User Agent
• Benutzereinstellungen
• Consent ID
• Zeitpunkt der Einwilligung
• Einwilligungstyp
• Gegenstand beziehungsweise Inhalt der Einwilligung inklusive der genauen Version
• Template-Version
• Banner-Sprache
• Serverlogs, Betriebs- und Diagnosedaten

Die folgenden Einwilligungen werden durch usercentrics gespeichert und verwaltet:

• Kenntnisnahme der Nutzungsbedingungen der App
• Kenntnisnahme der Datenschutzerklärung der App
• Einwilligung  zur Nutzung von personenbezogenen Daten um hiermit Personalisierungen durchzuführen    
• Einwilligung in die Verwendung von Cookies, um Informationen über die Nutzungshinwiese und das Besucherverhalten zu erhalten
• Teilnahme- und Einwilligungserklärung zur besonderen Versorgung gem. § 140a SGB V mit dem Symptomchecker des Anbieters docyet    

Die Daten werden entsprechend der für den jeweiligen Consent vorgeschriebenen Löschfristen aufbewahrt und anschließend gelöscht. Dies erfolgt durch die separate Aufbewahrung der Daten für einen Zeitraum zwischen 4 und 10 Jahren. 

Empfänger der Daten ist der Dienstleister Usercentrics.

Adobe Experience Cloud

Im Zusammenhang mit dem Einsatz von Funktionen des Webanalysedienstes Adobe Experience Cloud werden Cookies eingesetzt um die Nutzung der App zu analyisieren. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Weitere Informationen zum Einsatz der Adobe Experience Cloud können Sie den hier abrufbaren Ausführungen von Adobe entnehmen.

Welche Cookies konkret im Zusammenhang mit Adobe Experience Cloud zum Einsatz kommen, haben wir nachfolgend dargestellt:

Bezeichnung des Cookies: AMCV

Dieses Cookie speichert die Adobe Experience Cloud ID des Webseitenbesuchers. Hierbei handelt es sich um eine dauerhaft zugewiesene Identifikationsnummer, die der Erfassung und Analyse von Daten wie Klicks von Besuchern dieser Webseite dient. Sofern der Nutzer darin vorab einwilligt, beträgt die Lebensdauer dieses Cookie 24 Monate und wird nach Ablauf dieser Dauer automatisch gelöscht.

Bezeichnung des Cookies: s_cc

Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, um festzustellen, ob Cookies aktiviert sind. Zudem wird die Cookie-Entscheidung des Webseitenbesuchers an Adobe weitergegeben. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht. Weitere Informationen zur Funktionsweise des Service zur Erstellung der User ID findest Du hier:  Cookies und der Experience Cloud Identity-Dienst. | Adobe Experience Cloud Services. 

Bei der Verwendung des Webanalysedienstes Adobe Experience Cloud werden folgende Daten erhoben und verarbeitet:

• Browsertyp, Sprache, Version
• Datum und Uhrzeit des Zugriffs
• Betriebssystem
• Name und Adresse der abgerufene Dateien
• geklickte Elemente
• Status der aufgerufenen APIs (Application Programming Interfaces)

Die erhobenen Daten werden an anonym.aok.de gesendet. Der Server gehört der AOK Systems und wird zur Verschleierung der IP Adresse genutzt. Danach werden die Daten an die Adobe Analytics gesendet. Näheres oben unter Adobe Experience Cloud.

Die Daten werden erhoben und verarbeitet um die Funktionsweise / den Nutzungsgrad unseres Angebotes zu messen und bewerten zu können. Des Weiteren können wir damit unsere unsere Marketingaktivitäten bewerten und steuern sowie die Sicherstellung der Qualität unseres Angebots und der angebundenen Partner sicherstellen.

Das Ablegen der Cookies auf Deinem Endgerät und die Verarbeitung der Daten erfolgt nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.  Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Daten werden auf den Adobe Servern in Amsterdam und Paris gespeichert. Dort werden die Daten 2 Jahre lang aufbewahrt und anschließend automatisch gelöscht.

Personalisierung und Individualisierung der App

Um Dir ein besseres Nutzungserlebnis zu bieten, personalisieren wir die App mit Daten, die Du in der Onlinegeschäftsstelle bei der AOK hinterlegt hast.

Du kannst DIE aPP nach Deinen Interessen anpassen. Bei Deiner ersten Anmeldung kannst Du Deine Interessen angeben. Die Auswahl beeinflusst die Anzeigereihenfolge der Kurskategorien auf dem Homescreen. Die von Dir ausgewählten Kategorien werden dabei entsprechend eines festgelegten Matching-Schemas zuerst angezeigt. Du kannst Deine Interessen jederzeit in den Einstellungen anpassen. Die hinterlegten Inhaltsvorlieben werden ausschließlich für den beschriebenen Zweck verwendet und in der App gespeichert, so bleiben sie auch bei einem Gerätewechsel oder -verlust erhalten.

Du kannst Deinen Wohnort und Deine Postleitzahl als Voreinstellung für die Suchfilter festlegen. 

Diese Personalisierung erfolgt nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.  Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Weitergabe der Daten an andere Systeme der AOK PLUS oder an Dritte erfolgt nicht. 

Symptomcheck "Docyet"

Du hast mit der App die Möglichkeit, Deine Krankheitssymptome zu überprüfen. Diesbezüglich ist in der App ein Symptomcheck integriert. Der Symptomcheck ist ein Medizinprodukt der Klasse I nach der Medizinprodukterichtlinie 93/42/EWG des Herstellers Docyet (DOCYET GmbH, Floßplatz 6, 04107 Leipzig, "Docyet"), den wir Dir auf der Basis des Vertrages zur besonderen Versorgung nach § 140a SGB V anbieten. Nach Eingabe Deines Alters, Geschlechts, Deiner Risikofaktoren und Deiner Symptome in den Symptomcheck erhältst Du von diesem eine erste medizinische und evidenzbasierte Einschätzung Deiner Krankheitssymptome. Des Weiteren informiert Dich der Symptomcheck über Deine möglichen Diagnosen und empfiehlt Dir die weitere Vorgehensweise mit Verweis auf unsere Versorgungsangebote. 
Der Symptomcheck ist mittels Webview/iFrame in die App integriert. Das heißt, dass nur Docyet Deine in den Symptomcheck eingegebenen Daten und die von dem Symptomcheck ausgegebenen Diagnosen und Vorgehensweisen verarbeitet. Docyet ist diesbezüglich für die Verarbeitung Deiner personenbezogenen Daten allein verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Wir selbst haben keinen Zugriff auf Deine Daten.

Bei dem Symptomcheck kommen Cookies zum Einsatz, die notwendig sind, um den Symptomcheck störungsfrei anbieten zu können. Diese technisch notwendigen Cookies werden bereits im Zeitpunkt des Aufrufens des Symptomchecks auf Deinem Endgerät abgelegt. Die Nutzung des Symptomchecks ist ohne die Verwendung dieser Cookies leider nicht möglich. Sofern im Zusammenhang mit diesen technisch notwendigen Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einen vom Nutzer ausdrücklich gewünschten Telemediendienst störungsfrei zur Verfügung stellen zu können, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Die Ergebnisse Deines Symptomchecks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO in "Meine Anliegen" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten. 

Die ausführlichen Informationen zur Datenverarbeitung bei Nutzung des Symptomchecks findest Du in den Teilnahmebedingungen und Versicherteninformationen zum Vertrag zur besonderen Versorgung der Versicherten gemäß § 140a SGB V mit dem Symptomcheck 

• Teilnahmebedingungen und Versicherteninformationen Docyet

Videosprechstunde "Kry"

Du hast über die App die Möglichkeit an der besonderen Versorgung Online-(Video-)Sprechstunde „Kry Premium-Account“ teilzunehmen. Das Angebot bieten wir Dir auf der Grundlage des Vertrages zur besonderen Versorgung  gemäß § 140a SGB V mit der DMS Digital Medical Supply Germany GmbH (Julie-Wolfthorn-Straße 1, 10115 Berlin; nachfolgend "Kry Deutschland") an. Die Teilnahme an dieser besonderen Versorgung erfolgt nur mit Deiner ausdrücklichen Teilnahmeerklärung und Einwilligung in die dafür erforderlichen Datenverarbeitungen.
Die vollständigen Informationen zur Datenverarbeitung bei Nutzung des Kry Premium-Accounts findest Du in den in den Teilnahmebedingungen und Versicherteninformationen zum Vertrag gemäß § 140a SGB V zur besonderen Versorgung der Versicherten mit der Online-(Video-)Sprechstunde „Kry Premium-Account“.
Für den Anmelde- und Abrechnungsprozess besteht eine gemeinsame Verantwortung im Sinne von Art. 26 DSGVO von Kry Deutschland und der AOK PLUS. Kry Deutschland und die AOK PLUS haben dementsprechend eine Vereinbarung gem. Art. 26 DSGVO geschlossen. Sowohl Kry Deutschland als auch die AOK PLUS gewährleisten die Umsetzung der Betroffenenrechte. Betroffene können sich jederzeit an Kry Deutschland oder an die AOK PLUS wenden und ihre Anfrage wird von der jeweiligen Stelle bearbeitet. Dabei werden sich Kry Deutschland und die AOK PLUS für die Bearbeitung der Anfrage abstimmen.

• Teilnahmebedingungen und Versicherteninformationen Kry

Arztsuche "AOK Gesundheitsnavigator"

In der App hast Du die Möglichkeit die Arztsuche über den AOK Gesundheitsnavigator des AOK Bundesverbandes (Rosenthaler Straße 31, 10178 Berlin) zu nutzen, um einen passenden Arzt in Deiner Nähe zu finden.

Mit Betätigen des "Suchen"-Buttons werden die von Dir eingegebenen Daten an die Datenbank des Bundesverbandes der AOK zur Arztsuche übergeben und Dir anschließend die Ergebnisse der Suche angezeigt. Eine Speicherung der Daten erfolgt nicht. Mit deiner Zustimmung, Art. 6 Abs.1 lit. a DSGVO, werden Deine Postleitzahl und Dein Wohnort aus Deinem Account bei der Onlinegeschäftsstelle der AOK Plus verwendet. Du kannst die Angaben in den Suchfeldern jederzeit nach Bedarf anpassen. Du kannst auch Deine GPS-Daten nutzen, um die Postleitzahl Deines Standort automatisch für die Suche zu verwenden. 

Zur Darstellung von Suchergebnissen der Arztsuche auf einer Karte setzen wir den Kartendienst HERE ein. Betreibergesellschaft ist HERE Global B.V, Kennedyplein 222 -226, 5611 ZT Eindhoven, Niederlande (nachfolgend als „HERE“ bezeichnet).

Der Einsatz von HERE erfolgt, um Dir Standorte der gefundenen Arztpraxen darzustellen. Dies dient dazu, Dir den einfachen Zugang zu Sozialleistungen nach § 17 Abs. 1 Abs. 3 SGB I sowie zu Aufklärung nach § 13 SGB I und Beratung nach § 14 SGB I durch die AOK PLUS zu ermöglichen.

Bei der Anzeige von Kartenmaterial des Kartendienstes HERE wird eine Verbindung mit dem Server von HERE hergestellt, um Dir Suchergebnisse in Deiner Nähe anzeigen zu können. Bevor Dir die Karte angezeigt werden kann, weisen wir Dich in einem Pop-up darauf hin, dass der Dienst nicht von uns zur Verfügung gestellt wird und Daten an HERE übermittelt werden. Ohne Deine Bestätigung der Kenntnisnahme des Hinweises kann der Kartendienst nicht genutzt werden. Durch die Nutzung des Kartendienstes werden Informationen über die Benutzung dieser App (einschließlich der IP-Adresse des anfragenden Endgerätes) an HERE und können von HERE an Server in den USA übertragen und dort gespeichert werden. Für diesen Datentransfer ist allein HERE datenschutzrechtlich verantwortlich. Bei Aktivierung der Karte schließt Du unmittelbar einen Vertrag zur Nutzung der Dienste mit HERE, nach den Nutzungsbedingungen.  Mit der Nutzung von HERE willigst du HERE gegenüber in die mit der Nutzung einhergehende Datenverarbeitung  ein. 

• Weitere Informationen und die geltenden Datenschutzbestimmungen von HERE

Hast Du den Symptomcheck in der App durchgeführt und Dein Ergebnis in "Meine Anliegen" gespeichert, so wird das ermittelte Krankheitsbild als Suchbegriff für einen effizienteren Zugang zu passenden Ärzten übernommen. Der Suchbegriff kann von Dir nach Bedarf angepasst werden. Bei der Nutzung der Arztsuche werden die PLZ, die Stadt verarbeitet sowie der ICD10 Code und der ICD10 Name aus dem Symptomcheck, wenn Du das Ergebnis in "Meine Anliegen" gespeichert hast.

AOK-Clarimedis Informationsservice

In der App hast Du die Möglichkeit den medizinischen Informationsservice AOK-Clarimedis aufzurufen, um Antworten auf Deine Fragen zum Thema Gesundheit zu bekommen.

Der Service wird von der ARGE Clarimedis, einer Arbeitsgemeinschaft verschiedener AOK in der Form einer Gesellschaft bürgerlichen Rechts angeboten. Die ARGE Clarimedis hat ihren Sitz in der Domstraße 49-53, 50668 Köln.

Wenn Du den Button „Kostenfrei anrufen“ betätigst, wird die Standard-Telefonieapplikation deines mobilen Endgerätes gestartet und automatisch die Nummer von Clarimedis gewählt und angerufen. Die Kosten für diesen telefonischen Beratungsservice übernimmt die AOK PLUS. Du hältst dafür lediglich Deine Gesundheitskarte bereit, um Deine Versichertennummer angeben zu können. Wie bei einem normalen Telefonat wird deine Rufnummer übermittelt, sofern du diese Einstellung nicht deaktiviert hast. Es werden von uns keine Daten an Clarimedis weitergegeben.

"Meine Anliegen"

In "Meine Anliegen" kannst Du Deine Ergebnisse aus dem Symptomcheck in der App speichern und einsehen. Aus dem Symptomcheck werden die ICD10-Codes, die ICD10-Namen, die Wahrscheinlichkeit, dass es sich um diese Krankheit handelt, Datum / Uhrzeit der Speicherung sowie die Triageempfehlung gespeichert.

Die Ergebnisse Deines Symptom-Checks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO in "Meine Anliegen" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten.

Feedbacktool "Netigate"

Wir verwenden in der App das Feedbacktool "Netigate" der Netigate Deutschland GmbH (Untermainkai 27-28, 60329 Frankfurt am Main), um Schmerzpunkte, Fehler und Verbesserungspotenzial der App durch die Nutzer zu erfragen.
Es wird Deine Bewertung der App abgefragt. Da wir verpflichtet sind Fehldiagnosen des Symptomchecks dem Anbieter docyet zu melden, kannst Du bei der Umfrage auf freiwilliger Basis auch Deine Diagnoseergebnisse des Symptomchecks angeben. 
Um an der Umfrage teilzunehmen, kannst Du per Link in der App zum Webview einer Netigate-Umfrage gelangen.

Die Umfragen sind anonym und es werden keine personenbezogenen Daten innerhalb der Umfrage abgefragt oder hinterlegt. Wir haben keine Möglichkeit, auf Fragen oder andere Anliegen zu antworten, da kein Rückschluss auf Dich möglich ist. Bitte gib keine Namen, Kontaktdaten oder die KV-Nummer ein, da wir dieses Feedback dann nicht nutzen können. Wenn Du ein Anliegen hast, für das Du einen Gesprächspartner brauchst, melde Dich bitte über einen unserer Kontaktkanäle im Menü unter „Hilfe & Support“.  
Die Umfragen werden anonym bei Netigate ausgewertet. Bevor Ergebnisse der Diagnosen des Symptomchecks an docyet übermittelt werden, werden diese geprüft, um sicherzustellen, dass wirklich nur die notwendigen Daten und keinesfalls personenbezogene Daten übermittelt werden.

Deine Datenschutzrechte uns gegenüber

Du kannst die nachfolgend beschriebenen Rechte uns gegenüber geltend machen.

Recht auf Widerruf von erteilten Einwilligungen

Soweit Du uns eine Einwilligung für die Verarbeitung Deiner personenbezogenen Daten erteilt hast, kannst Du diese gem. Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Wir verarbeiten die diesbezüglichen personenbezogenen Daten dann zukünftig nicht mehr. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit Deiner personenbezogenen Daten

Du kannst nach Maßgabe der DSGVO i.V.m. SGB X jederzeit von uns verlangen, dass wir

• Dir Auskunft über die Dich betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO i.V.m. § 83 SGB X),
• personenbezogene Daten, die Dich betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO i. V. m. § 84 SGB X),
• Deine bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO i. V. m. § 84 SGB X),
• deren Verarbeitung einschränken (Art. 18 DSGVO i. V. m. § 84 SGB X) und/oder
• herausgeben bzw. übertragen (Art. 20 DSGVO).

Recht auf Widerspruch

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen Deiner personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO erfolgen, Widerspruch einzulegen. Wir werden Deine Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Geltendmachung Deiner Rechte

Um die genannten Datenschutzrechte uns gegenüber geltend zu machen, richte Dich bitte entweder per E-Mail an service@plus.aok.de oder postalisch an AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen, Sternplatz 7, 01067 Dresden, Deutschland.

Wenn Du uns gegenüber Deine Rechte geltend machst, verarbeiten wir wiederum Deine in diesem Zusammenhang erhobenen personenbezogenen Daten zur Bearbeitung Deiner Anfrage. Diese Datenverarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Beschwerderecht bei Datenschutzaufsicht

Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast Du nach Art. 77 DSGVO das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Die für die AOK PLUS zuständige Datenschutzaufsichtsbehörde ist der Sächsische Datenschutzbeauftragte.

Allgemeine Informationen zur Datenverarbeitung durch die AOK PLUS findest Du unter Informationen zur Datenverarbeitung.

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Wozu dient die „AOK 2-Faktor“-App?

Die „AOK 2-Faktor“-App dient dazu, einen von dieser App generierten Sicherheitscode (Besitz) als zweiten Faktor für die Registrierung und Anmeldung der AOK-Geschäftspartnerportale darzustellen. Bei der Anmeldung auf den AOK-Geschäftspartnerportalen ist der aus der App „AOK 2-Faktor“ aktuell generierte Sicherheitscode in der Anmeldemaske einzugeben.

Datenerhebung „AOK 2-Faktor“-App

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden. Diese App überträgt nur dann Daten zu einem Webserver, wenn Sie aktiv ist.
Der Webserver, welcher den Suchbegriff entgegennimmt und die Suchergebnisse liefert, arbeitet zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Alle sonstigen Daten werden innerhalb der App nur dann erhoben, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht.

Datensicherheit „AOK 2-Faktor“-App

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, ServiceProviders oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung „AOK 2-Faktor“-App

Sie selbst bestimmen über Ihre Daten in Ihrer AOK 2-Faktor App. Wenn Sie die AOK 2-Faktor App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht. Die Funktion zur SicherheitscodeGenerierung ist zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:

AOK-Bundesverband GbR

Rosenthaler Straße 31

10178 Berlin

Telefon: 030 34646-0

Telefax: 030 34646-2502

E-Mail: datenschutz@bv.aok.de

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

(Stand: Juli 2022)

Allgemeines

Die AOK Niedersachsen hat als Träger der gesetzlichen Krankenversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern.

Ihre Daten sind bei der AOK Niedersachsen in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren. Die AOK Niedersachsen verarbeitet Ihre Daten auf Grundlage der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) und weiterführenden Gesetzen. 

Um ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die AOK Niedersachsen die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff. des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die AOK nach dem Sozialgesetzbuch auch Daten von Dritten (z. B. von Ihrem Arbeitgeber oder Leistungserbringern). Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b) und Art. 9 Abs. 2 Buchstabe b) und Abs. 4 EU-DSGVO in Verbindung mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Niedersachsen auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die eine Verarbeitung von personenbezogenen Daten erforderlich ist.

Im Rahmen Ihrer Versicherung bei der AOK Niedersachsen können Sie über die App „AOK GESA – Gesundheitsassistenz Niedersachsen“ („AOK GESA“-App) papierlos Leistungen von Hebammen oder Heilmittelerbringern digital bestätigen. Die Voraussetzung dafür ist, dass Ihre Leistungserbringer am Verfahren zur elektronischen Versichertenbestätigung teilnehmen.

Kontaktdaten des Anbieters und verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der „AOK GESA“-App ist die

AOK – Die Gesundheitskasse für Niedersachsen
Hildesheimer Str. 273
30519 Hannover

Telefon: 0511 8701-0
Telefax: 0511 8701-15989
E-Mail: AOK.Service@nds.aok.de
Internet: www.aok.de/pk/niedersachsen

Bereitstellung der „AOK GESA“-App

Die App ist aktuell über von Dritten betriebene Vertriebsplattformen, sogenannte App-Stores, erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.

Die AOK Niedersachsen hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und die App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich gegebenenfalls direkt bei dem jeweiligen App-Store-Anbieter.

Verarbeitung personenbezogener Daten

Für die Registrierung in der App und deren Nutzung sind von Ihnen folgende Angaben erforderlich: Krankenversichertennummer, Geburtsdatum, Handynummer sowie ein frei wählbarer Benutzername und ein Passwort. Die Verarbeitung dieser Daten und insbesondere ihre Speicherung auf Ihrem Gerät sind erforderlich, um die App uneingeschränkt nutzen zu können. Krankenversichertennummer und Geburtsdatum werden benötigt, um eine Verbindung zur elektronischen Leistungsbestätigung der AOK Niedersachsen herzustellen. Der Benutzername und das Passwort dienen Ihrer eindeutigen Identifizierung, während die Handynummer für die 2-Faktor-Authentifizierung via SMS benötigt wird. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die „AOK GESA“-App ihre Dienstleistung nicht erbringen. 

Für die Bestätigung Ihrer Identität und das erfolgreiche Abschließen der Registrierung in der „AOK GESA”-App brauchen Sie einen Account in der „Meine AOK”-App. Die Verarbeitung der personenbezogenen Daten in der „Meine AOK”-App erfolgt nach den folgenden Richtlinien: 

• https://www.aok.de/pk/rechtliches/datenschutzerklaerung-apps/

Optional können Sie biometrische Daten zur Anmeldung in der „AOK GESA”-App verwenden. Um diese Funktion zur ermöglichen, ist es notwendig, ein biometrisches Datum zu erheben und zur Verarbeitung an das Betriebssystem des genutzten Smartphones weiterzuleiten. Als Rechtsgrundlage für die Erhebung des biometrischen Datums dient eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 Buchstabe a) EU-DSGVO. 

Für die Verarbeitung des biometrischen Datums durch das Betriebssystem des Smartphones gelten die Datenschutzrichtlinien des jeweiligen Betriebssystem-Anbieters:

• Apple (iOS): https://www.apple.com/de/legal/privacy/de-ww/
• Google (Android): https://policies.google.com/privacy?hl=de

Um das Risiko für einen Zugriff Unbefugter auf die in der „AOK GESA”-App vorliegenden personenbezogenen Daten zu reduzieren, werden Sie nach 15-minütiger Inaktivität automatisch aus der App abgemeldet.

Eine Erstellung von Bewegungsprofilen durch die „AOK GESA“-App ist ausgeschlossen.

Erforderliche Berechtigungen für die „AOK GESA“-App

Benachrichtigungen

Wenn Sie möchten, dass die App Ihnen Push-Nachrichten schickt, wenn Bestätigungen Ihrer Hebammen- oder Heilmittelleistungen erbracht werden sollen, ist es erforderlich, dass Sie dem Empfang von Push-Nachrichten zustimmen. Sie werden bei erstmaliger Nutzung der App gefragt, ob Sie Benachrichtigungen empfangen möchten. 

Sie bekommen keine Nachrichten mehr, wenn Sie die Option in den Einstellungen des Endgeräts deaktivieren. 

Schutz der Verbindung

Für den sicheren Datenaustausch zwischen App, App-Server und Bestätigungssystem wird die Verbindung verschlüsselt. Die Verschlüsselung entspricht den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). 

Elektronische Versichertenbestätigung

Bei jeder Hebammen- oder Heilmittelbehandlung muss bestätigt werden, dass diese Leistung erbracht wurde. Diese Bestätigung können Sie über diese App erledigen. Unsere Vertragspartner, die Hebammen- oder Heilmittelleistungen erbringen, informieren Sie, wenn sie an dem Verfahren der elektronischen Versichertenbestätigung teilnehmen. In der App können Sie der Teilnahme an der elektronischen Versicherungsbestätigung zustimmen. Wird dieses Verfahren nicht genutzt, ist eine Bestätigung der Leistung in Papierform erforderlich. Es entstehen Ihnen dadurch keinerlei Nachteile.

Jugendschutz

Um die „AOK GESA“-App nutzen zu können, beträgt das Mindestalter 15 Jahre. Die Verifizierung Ihres Alters erfolgt über einen Abgleich Ihrer erfassten Versicherungsnummer und Ihres Geburtsdatums mit den Versichertendaten der AOK Niedersachsen. 

Erforderliche Daten zur Nutzung des Dienstes

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die „AOK GESA“-App verarbeitet werden.

Einrichtungsdaten

Nach der Installation benötigt die App Krankenversichertennummer und Geburtsdatum. Die Krankenversichertennummer und das Geburtsdatum dienen der eindeutigen Identifikation, dass Sie bei der AOK Niedersachsen versichert sind und das Mindestalter von 15 Jahren für die App-Nutzung erfüllt ist. Anschließend ist ein Benutzername und das Passwort zu vergeben. Diese Benutzerinformationen dienen Ihrer eindeutigen Identifizierung. Zusätzlich ist die Eingabe einer Handynummer für die 2-Faktor-Authentifizierung via SMS erforderlich. Diese Daten sind bei erstmaligem Start der App einzugeben. 

Für die Dienste der elektronischen Versichertenbestätigung wird ein technisch generierter Schlüssel für die Identifikation verwendet. Dieser Schlüssel wird im geschützten Bereich der App gespeichert. Für alle Funktionen der elektronischen Versichertenbestätigung wird ein aus der Versichertennummer abgeleiteter Wert verwendet (ein sogenannter Hashwert). 

Die Verarbeitung von Daten und deren Zweck

Im Rahmen der Leistungsbestätigung werden Ihre personenbezogenen Daten zum Zweck der Leistungsabrechnung genutzt. Dies erfolgt unabhängig von der Wahl der Art der Leistungsbestätigung (Papier/elektronisch).

Allgemeine Informationen zur Datenverarbeitung bei der AOK Niedersachsen finden Sie unter

https://www.aok.de/pk/rechtliches/datenschutzrechte/.

Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

Wir verarbeiten im Rahmen der Bestätigung und Abrechnung der Leistungen die nachfolgenden Kategorien von Daten:

1. Daten zur Person (z. B. Name, Vornamen, Geburtsdatum, Krankenversichertennummer)
2. Daten zur Mitgliedschaft 
3. Leistungs-, Versorgungs- und Abrechnungsdaten (z. B. Leistungserbringer, Datum eines Leistungsbezugs)
4. Daten von Leistungserbringern und sonstigen Vertragspartnern (z. B. Name der Hebamme oder des Heilmittelanbieters)

Wenn Sie uns eine Supportanfrage per E-Mail schicken, werden die E-Mail-Adresse und der Inhalt der Nachricht verarbeitet. Bitte schicken Sie uns keine sensiblen Informationen unverschlüsselt per E-Mail.

Die Inhalte sowie die Bestätigungen oder Ablehnungen von Leistungen werden in der App gespeichert, damit Sie dort ihre Leistungshistorie einsehen können. Jede Leistung wird für eine Maximaldauer von 10 Jahren gespeichert und nach Ablauf dieser Dauer aus dem System gelöscht.

Technisch generell

Wie unter „Schutz der Verbindung“ beschrieben, erfolgt die Datenübermittlung grundsätzlich verschlüsselt – unter Anwendung der Richtlinien des Bundesamtes für Informationssicherheit (BSI).

Für die Funktionalität der App werden folgende Informationen mit der Verbindungsaufnahme an unsere Server übermittelt, um den Service anbieten zu können und aussagefähig bei Schadensereignissen zu sein:

+ die IP- Adresse des anfragenden Rechners 

+ Datum- und Uhrzeit des Zugriffs

+ Die URL und der Payload des Zugriffs (auf die API)

+ Der HTTP-Statuscode des Zugriffs

+ Erkennungsdaten des verwendeten Browsers- und Betriebssystems

Die Daten werden nicht genutzt, um ein Nutzungsprofil von Ihnen zu erstellen oder Ihre Aktivitäten zu verfolgen. Sie werden insbesondere nicht an Dritte weitergegeben.

Apple und Google

Aus Sicherheitsgründen (Verhinderung von Missbrauch der App) werden bei der App-Installation auf Ihrem Smartphone individuelle Kennziffern für jedes Gerät vergeben (sog. Device-Token, Instance ID). Diese Kennziffern werden an den Apple-Server bzw. Google-Server übergeben, um zu überprüfen, ob die Anfrage von einer App kommt, die aus einem zertifizierten App-Store installiert wurde. Weitere Daten wie z.B. die IP-Adresse werden dabei nicht übermittelt. Diese Daten werden nicht von der AOK Niedersachsen verarbeitet.

AOK Niedersachsen

Die „AOK GESA“-App übermittelt verschlüsselt die Krankenversichertennummer und das Geburtsdatum an die AOK, um den Versichertenstatus und die Rechtmäßigkeit des Leistungsbezugs ermitteln zu können.

Im Rahmen des Supports erhält die AOK Niedersachsen Daten von Ihnen, sofern Sie diese der AOK über app-support@nds.aok.de oder telefonisch im Rahmen einer Anfrage oder eines Feedbacks mitteilen.

Verschlüsselung

Alle Daten von und zur „AOK GESA“-App werden mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen, die den aktuellen Vorgaben des BSI entspricht

Speicherfristen und Löschung der genutzten Daten

Die gespeicherten Zugangsdaten (Hashwert) werden mit Löschung des Profils gelöscht.

Die Teilnahmeerklärung zum Verfahren zur elektronischen Versichertenbestätigung wird so lange gespeichert, wie sie zur Durchführung und Abrechnung von Hebammenleistungen erforderlich ist, andernfalls wird sie gelöscht. Bestätigungsanfragen werden nach dem Bestätigen oder Ablehnen weiterhin gespeichert und als Leistungshistorie in der „AOK GESA“-App angezeigt. 

Löschung des Accounts

Sie können Ihren Account jederzeit löschen. Dies ist über die App-Einstellungen unter Einstellungen > Profil löschen möglich. Wenn Sie Ihr Profil löschen, wird Ihre Registrierung im Bestätigungssystem gelöscht. Sie können sich jederzeit neu in der App anmelden. 

Ihre Rechte

Ihnen stehen die folgenden Rechte zu, diese können nur über die AOK in Anspruch genommen werden:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung (Art. 18 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) kommt für die „AOK GESA“-App nicht zum Tragen, da keine Daten auf dem Gerät gespeichert werden. 

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt. 

Kommunikationswege

Es stehen Ihnen die unter Abschnitt 1 genannten Kontaktmöglichkeiten zur Verfügung. Weiterhin können Sie mit der AOK Niedersachsen über die E-Mail-Adresse app-support@nds.aok.de in Kontakt treten.

Kontaktdaten Datenschutzbeauftragte und Aufsichtsbehörden:

Datenschutzbeauftragter der AOK Niedersachsen

Hildesheimer Straße 273

30519 Hannover

E-Mail: datenschutz@nds.aok.de

Zugehörige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 12.02.2024. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Sofern sich die Datenschutzerklärung ändert, werden Sie beim Start der App darauf hingewiesen. Die ehemaligen Versionen der Datenschutzerklärungen können Sie über den Support erhalten.

(Stand: 28.03.2024)