Datenschutzerklärung
Wir freuen uns über Ihr Interesse an unserer App „VGH Gesundheit“, unserem Unternehmen und dem Umgang mit den uns anvertrauten Daten. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und möchten, dass Sie wissen, wann und wie die App Ihre Daten verarbeitet. Wir möchten Ihnen nachfolgend gemäß § 13 Abs. 1 Telemediengesetz (nachfolgend „TMG“) bereits vor der Nutzung der App darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden, ob und in welchem Umfang diese von uns gespeichert und/oder ggf. an Dritte übermittelt werden. Diensteanbieter der App im Sinne des TMG und Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) ist die VGH Provinzial Krankenversicherung Hannover AG (nachfolgend „PK“), Schiffgraben 4, 30159 Hannover.
1. Datenschutzgrundsätze
Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit Ihren Daten. Die von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG), sowie nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.
Die von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellsten Stand der Technik und werden kontinuierlich weiterentwickelt. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse und Entwicklungen angepasst und erneuert, um eine größtmögliche Datensicherheit zu gewährleisten.
2. Funktionsumfang der App
Die von uns angebotene App bietet Ihnen verschiedene Funktionen und Dienste. So können Sie mit der Funktion „Meine Einreichungen“ einfach und schnell Ihre Rechnungen, Rezepte, Verordnungen, Heil- und Kostenpläne über Ihr mobiles Endgerät bei uns einreichen. Die Funktion „Meine Gesundheitsakte“ bietet Ihnen die Möglichkeit Ihre Gesundheitsdaten wie z. B. Notfalldaten oder einen Medikationsplan digital zu verwalten.
Zusätzlich bietet Ihnen die App die Möglichkeit Ihre Daten verschlüsselt in einer Cloud zu speichern. So können Ihre Daten bei einem Gerätewechsel nicht verloren gehen und mit einem nur Ihnen bekannten Sicherheitsschlüssel auf dem neuen Gerät wieder eingespielt werden.
Um die unterschiedlichen Funktionen der App nutzen zu können, ist die Verarbeitung von personenbezogenen Daten erforderlich. Sie selbst können entscheiden, wann, wie und in welchem Umfang Ihre Daten in der App hinterlegt werden sollen.
3. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten
3.1 Bestandsdaten zur Registrierung
Um die App „VGH Gesundheit“ nutzen zu können, ist eine vorherige Registrierung notwendig. Für die Registrierung erheben wir Ihren Namen, Vornamen, Geburtsdatum sowie Ihre E-Mail-Adresse. Ihre Daten werden in unserer unternehmenseigenen Datenbank abgespeichert. Eine Weitergabe an Dritte findet nicht statt. Die Datenbank basiert auf den gleichen Sicherheitsstandards wie die Speicherung Ihrer Versichertendaten.
3.2 Nutzungsdaten
Nutzungsdaten im Sinne des § 15 Abs. 1 TMG sind solche Daten, die zur Nutzung der App erhoben und verwendet werden. Hierzu gehören z. B. Ihre IP-Adresse und die verwendete App-Version. Zur Nutzung der App werden neben den o.g. Bestandsdaten Ihre Policennummer und ein Passwort benötigt. Ihr Passwort ist verschlüsselt und durch uns nicht einsehbar.
Wenn Sie über die Funktion „Meine Einreichungen“ Rechnungen bei der PK zur Erstattung einreichen, wird uns der Zeitpunkt (Datum und Uhrzeit) der Einreichung mitgeteilt. Wenn Sie die Möglichkeit der Cloudspeicherung nutzen, erhalten wir Informationen über Beginn, Ende und Umfang der Cloudspeicherung. Diese Informationen sind erforderlich, um die für den Betrieb der Cloud notwendigen Kapazitäten bereitzustellen und nicht mehr aktive Benutzerkonten zu erkennen. Ein Zugriff auf die Daten durch die PK ist nicht möglich.
3.3 Inhaltsdaten
Als Inhaltsdaten gelten Daten, die der Nutzer (Versicherungsnehmer) nach der Registrierung selbst in die App eingibt und keine Bestandsdaten oder Nutzungsdaten sind. Die von Ihnen durch die App erfassten Daten - insbesondere Rechnungen, Rezepte, Verordnungen, Medikationspläne, Impfpässe, etc. - sind besondere Kategorien personenbezogener Daten, vorwiegend Gesundheitsdaten. Im Folgenden informieren wie Sie darüber, wie und zu welchem Zweck die Inhaltsdaten verarbeitet werden.
3.3.1 „Meine Einreichungen“
Mit der Funktion „Meine Einreichungen“ können Sie Ihre Krankheitskostenrechnungen bei der PK einreichen. Die Übermittlung der Daten erfolgt erst nach Ihrer vorherigen Bestätigung. Die PK hat keinen Zugriff auf die von Ihnen gespeicherten Einreichungen, da diese in der App auf Ihrem Handy gespeichert sind.
Auf die Datenverarbeitung durch die App und die Datenübermittlung an
die PK finden die
DSGVO sowie das Bundesdatenschutzgesetz Anwendung. Der
Datenverarbeitung Ihrer Gesundheitsdaten durch die
PK haben Sie bereits
im Rahmen Ihrer Antragstellung zum Versicherungsvertrag zugestimmt https://www.vgh.de/export/sites/vgh/
datenschutz/Kranken-Einwilligungserklaerung.pdf
.
Weitere umfassende Informationen zum Umgang mit Ihren Daten im Rahmen Ihres Versicherungsvertrags erhalten Sie unter:
https://www.vgh.de/export/sites/vgh/
datenschutz/Informationen-zum-Datenschutz_PK-VN.pdf
3.3.2 „Meine Gesundheitsakte“
Mit der Funktion „Meine Gesundheitsakte“ können Sie Ihre Gesundheitsdaten und die weiterer Personen digital speichern und verwalten. Welche Daten Sie speichern, entscheiden Sie selbst. Um die Daten weiterer Personen speichern und verwalten zu dürfen, sollten diese Personen Kenntnis über deren Datenverarbeitung haben und Sie ggf. deren Einwilligung vorliegen haben. Die PK hat keinen Zugriff auf Ihre oder die zu weiteren Personen gespeicherten Daten in der „Gesundheitsakte“. Eine anderweitige Verwendung kann somit ausgeschlossen werden.
4. Von der App angeforderte Berechtigungen und deren Verwendung
Um den vollen Funktionsumfang der App „VGH Gesundheit“ nutzen zu können, ist es erforderlich, dass die App auf bestimmte Funktionen Ihres Endgeräts zugreift und entsprechende Berechtigungen erhält. In Ihren Geräteeinstellungen können Sie jederzeit die erteilten Berechtigungen überprüfen und ändern.
4.1 Kamera
Um mit der App Rechnungen einzureichen oder Dokumente für die Funktion „Meine Gesundheitsakte“ abzufotografieren, ist es erforderlich, dass die App auf die Kamerafunktion Ihres Endgeräts zugreift.
4.2 Fotos
Bei der Funktion „Meine Gesundheitsakte“ können Bilder direkt mit der Kamera aufgenommen oder aus der Galerie Ihres Endgeräts geladen werden. Um Bilder aus der Galerie auszuwählen ist ein Zugriff auf den Gerätespeicher notwendig.
4.3 Mobile Daten
Um über die Funktion „Meine Einreichungen“ Rechnungen an die PK zu übermitteln, kann die App die mobile Datenverbindung Ihres Endgerätes verwenden. Eine mobile Datenverbindung kann auch notwendig sein, wenn Sie die Cloudspeicherung oder eine Verlinkung auf andere Websites wünschen. Die dabei ggf. entstehenden Kosten (z. B. für Datenübertragung) richten sich nach den Tarifen Ihres Anbieters und werden nicht von der PK übernommen.
4.4 Push-Benachrichtigungen
Die App verwendet Push-Benachrichtigungen, um Sie über Vorgänge zu informieren, die eine Reaktion Ihrerseits erforderlich machen könnte (z. B. Erinnerung an Medikamenteneinnahme). Bei der Ersteinrichtung der App wird die Berechtigung gesondert abgefragt.
4.5 Adressbuch / Kontakte
Die App ermöglicht es Ihnen für Notfälle bestimmte Ansprechpartner (Angehörige oder Ärzte) zu erfassen und zu hinterlegen. Hierzu ist ein temporärer Zugriff auf das Adress- und Telefonbuch Ihres Endgerätes notwendig.
5. Datensicherheit
Es wurden technische und organisatorische Sicherheitsmaßnahmen in der App, in der Cloud als auch in den unternehmensinternen Systemen getroffen, um Ihre personenbezogenen Daten, insbesondere die Gesundheitsdaten, vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und die an der Datenverarbeitung beteiligten Dienstleister sind gemäß den gesetzlichen Anforderungen auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.
5.1 Datenspeicherung und Datensicherheit auf dem Endgerät
Die App und sämtliche mit der App erfassten Daten werden verschlüsselt auf dem Endgerät gespeichert. Die PK hat keinen Zugriff auf die Daten. Auf die Inhalte kann ausschließlich aus der App zugegriffen werden. Beispielsweise ist ein Zugriff auf die in der App gespeicherten Bilder aus dem Fotoalbum oder aus anderen Apps Ihres Endgeräts nicht möglich.
Der Zugriff auf die App und deren Inhalte sind mit einem Benutzernamen und Ihrem persönlichen Passwort geschützt. Passwörter müssen bestimmte Sicherheitskriterien erfüllen. Ohne diese Anmeldeinformationen kann die App nicht verwendet oder auf die Inhalte der App zugegriffen werden. Nach zehnminütiger Inaktivität wird die App automatisch gesperrt und muss mit dem Passwort erneut entsperrt werden. Wird die App geschlossen und zu einem späteren Zeitpunkt wieder gestartet, so müssen Anmeldeinformationen erneut eingegeben werden.
Die in der App gespeicherten Dokumente können jederzeit vom App-Anwender gelöscht werden. Eine Löschung der Daten vom Gerätespeicher erfolgt auch beim Deinstallieren der App. Das Löschen von Inhalten auf dem Endgerät kann ausnahmslos nur vom App-Anwender durchgeführt werden.
5.2 Datenspeicherung und Datensicherheit in der Cloud
Die Daten und Dokumente werden bereits auf ihrem Endgerät verschlüsselt, wodurch nur verschlüsselte Daten übertragen und in der Cloud gespeichert werden. Der Schlüssel für die Verschlüsselung der Daten liegt ausschließlich bei Ihnen. Der Schlüssel wird in der App erzeugt, sobald die Cloud zum ersten Mal genutzt wird. Der Schlüssel kann vom Nutzer in der App jederzeit eingesehen werden. Der Schlüssel ist notwendig, um Ihre Daten auf einem anderen Endgerät zu synchronisieren oder nach einem Geräteverlust die Daten wiederherzustellen. Ist der Schlüssel verloren und kann auch in der App nicht mehr ausgelesen werden, so sind die Daten in der Cloud wertlos, da sie nicht mehr entschlüsselt werden können. Eine erneute Verwendung der Cloud durch den App-Nutzer ist dann nicht mehr möglich. Zur erneuten Verwendung der Cloud muss die komplette Löschung der Cloud und der darin befindlichen Daten beantragt werden.
Die PK hat weder Zugriff auf den Schlüssel noch auf die in der Cloud gespeicherten Daten. Bitte schützen Sie den Sicherheitsschlüssel vor unbefugtem Zugriff Dritter. Wir empfehlen, den Sicherheitsschlüssel auf einem Medium außerhalb Ihres Endgerätes zu sichern, um im Falle eines Geräteverlusts die Daten wiederherstellen zu können. Die in der Cloud gespeicherten Dokumente können jederzeit vom App-Nutzer gelöscht werden. Sollten Sie den von uns angebotenen Cloud-Dienst jedoch länger als 36 Monate nicht nutzen, werden Ihre Daten automatisch gelöscht.
5.3 Datenübertragung
Die Datenübertragung und somit der Transportweg von der App zum Cloud-Server und zum Server der PK erfolgt verschlüsselt. Diese Verschlüsselung gilt als ausreichend sicher, wobei trotz hoher Sicherheitsstandards nie vollständig ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können. Durch die Transportverschlüsselung und die Verschlüsselung der Daten sind Ihre Daten doppelt gesichert (siehe 5.2).
5.4 Datenportabilität
Gemäß Artikel 20 DSGVO haben Sie das Recht Ihre Daten, die Sie in die App geladen haben, in einem gängigen und maschinenlesbaren Format auf andere Stellen zu übertragen. Hierzu dient die Funktion „Teilen“. Mit der Funktion können Sie die Daten lokal auf Ihrem Gerät abspeichern oder direkt an Dritte weiterleiten. Wir weisen Sie darauf hin, dass die Daten vertraulich und sensibel sind und die Übertragung gegebenenfalls nicht verschlüsselt erfolgt. Die PK hat keinen Einfluss auf Art und Umfang der Datenübertragung.
5.5 Weitergabe an Dritte
Eine Weitergabe der Daten an Dritte ohne Ihre Einwilligung erfolgt grundsätzlich nicht. Ohne Ihre Einwilligung erfolgt eine Datenweitergabe nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z. B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.
5.6 Einsatz von Dienstleistern
Zum Betrieb und zur Weiterentwicklung der App setzen wir Insiders Technologies GmbH, Brüsseler Straße 1, 67657 Kaiserslautern, ein. Unser Dienstleister wird auf Basis vertraglicher und datenschutzrechtlicher Vorgaben tätig. Er wurde sorgfältig ausgewählt und ist streng an unsere Weisungen gebunden. Da Ihre Daten in der App und in der Cloud ausschließlich verschlüsselt verarbeitet werden, ist eine Einsichtnahme durch unseren Dienstleister nicht möglich. Die Daten der Cloud werden auf Servern der Amazon Web Services EMEA SARL (AWS Europe), 38 avenue John F. Kennedy, L-1855, Luxemburg, in Frankfurt am Main gespeichert.
6. Ihre Rechte
Nach der DSGVO haben Sie verschiedene Betroffenenrechte. Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung Ihrer Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen (Art. 20 DSGVO). Das gilt nach dem Telemediengesetz auch für Nutzungsdaten, die im Internet anfallen. Eine eventuell von Ihnen abgegebene Einwilligung in die Erhebung, Verarbeitung oder Nutzung Ihrer Daten können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Bisherige Datenverarbeitungen bleiben rechtmäßig. Ihre Betroffenenrechte können Sie unter den Bedingungen der Art. 15 bis Art. 22 DSGVO gegenüber unserem Datenschutzbeauftragten unter VGH Provinzial Krankenversicherung Hannover AG, Datenschutz, Schiffgraben 4, 30159 Hannover bzw. datenschutz@vgh.de geltend machen.
Beschwerden den Datenschutz betreffend können Sie gegenüber der zuständigen Datenschutzaufsichtsbehörde melden:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
7. Regelfristen für die Löschung von Daten
Die App kommt dem Grundsatz der Datensparsamkeit und Datenvermeidung nach. Eine Datenlöschung erfolgt gesetzeskonform. An die Stelle einer Löschung kann eine Sperrung treten, falls die gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungspflichten eine Löschung nicht ermöglichen.
8. Weitere Informationen
Weitere Informationen können Sie im Internet unter www.vgh.de/datenschutz abrufen. Wenn Sie Fragen haben, die Ihnen unsere Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Sachverhalt vertiefte Informationen wünschen, stehen wir Ihnen gerne zur Verfügung. Bitte senden Sie hierzu Ihr Anliegen an die angegebene Anschrift mit dem Stichwort Datenschutz oder senden Sie eine Mail an datenschutz@vgh.de .
9. Kontakt
VGH Provinzial
Krankenversicherung Hannover AG
Schiffgraben 4
30159 Hannover
Telefon 0800 1750-844
Fax 0511 362-2960
E-Mail
service@vgh.de
Stand 06/2019
Impressum: https://www.vgh.de/content/impressum/