Datenschutzerklärung für die App AOK NAVIDA
Inhalte im Überblick
Wir, die "AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen" (im Folgenden "Wir" oder "AOK PLUS"), freuen uns, dass Du die von uns betriebene App "AOK NAVIDA – Deine persönliche Gesundheitsassistentin" (nachfolgend als "App" bezeichnet") nutzt.
Mit Nutzung der App verarbeiteten wir von Dir personenbezogene Daten. Wir informieren Dich daher im Folgenden transparent über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der App sowie über die Dir zustehenden Betroffenenrechte.
Definitionen
Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Nr. 1 DSGVO.
Verarbeitung
Verarbeiten umfasst so gut wie jeglichen Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten, Art, 4 Nr. 2 DSGVO.
Besondere Kategorien personenbezogener Daten
Besondere Kategorien personenbezogener Daten sind, personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person, Art. 9 Abs. 1 DSGVO.
Hinsichtlich der Verarbeitung solcher Daten haben wir besondere technische und organisatorische Maßnahmen, insbesondere kryptographische Maßnahmen, getroffen, um den Schutz dieser sensiblen Daten zu gewährleisten.
Verantwortliche Stelle
Wir sind für die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der App verantwortlich, Art. 4 Nr. 7 DSGVO:
AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
Sternplatz 7
01067 Dresden
- Körperschaft des öffentlichen Rechts -
Vertretungsberechtigt:
Rainer Striebel
Vorsitzender des Vorstandes der AOK PLUS
Dr. Stefan Knupfer
Stellvertretender Vorsitzender des Vorstandes der AOK PLUS
Telefon: 0800 1059000 (kostenfrei)
E-Mail: service@plus.aok.de
Internet: www.aok.de/datenschutzrechte
Datenschutzbeauftragter der AOK PLUS:
Hast Du Fragen zur Verarbeitung Deiner personenbezogenen Daten oder bist Du der Ansicht, dass wir Deine personenbezogenen Daten nicht rechtmäßig verarbeiten, kannst Du Dich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichst Du unter:
postalisch:
Datenschutzbeauftragter der AOK PLUS
01058 Dresden
per E- Mail: datenschutz@plus.aok.de
Verarbeitung personenbezogener Daten (copy 1)
Installation der App (Download)
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt beim jeweiligen Betreiber.
Berechtigungen in der App
Die App kann auch mittels Touch- oder Face-ID entsperrt werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.
Du kannst in der App Deinen Standort als Ortsfilter verwenden, um Dir Ergebnisse aus Deiner Umgebung anzeigen zu lassen. Um diese Funktion zu nutzen, ist ein Zugriff auf Deine Standortdaten erforderlich.
Du hast die Möglichkeit Veranstaltungstermine aus der App direkt in Deinen Kalender zu exportieren/speichern. Dazu musst Du der App den Zugriff auf Deinen Kalender erlauben. Die App hat keinen Zugriff auf die Daten in Deinem Kalender. Es werden ausschließlich die Informationen zur Veranstaltung in Deinen Kalender übertragen.
Die Erteilung der vorgenannten Berechtigungen für die App erfolgt ausschließlich mit Deiner ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO durch Klicken auf das entsprechende Symbol in der App und das Zulassen des Zugriffs auf die jeweilige Funktion Deines Endgerätes. Du kannst die einzelnen Zugriffe der App jederzeit mit Wirkung für die Zukunft über die untere Navigationsleiste unter „Einstellungen“ // „Einwilligungen“ oder in den Einstellungen Deines Endgerätes beenden.
Die App greift auf die Betriebssystemversion Deines Endgerätes zu und zeigt diese im Hilfebereich der App an, um einen Support bei auftretenden Fehlern zu vereinfachen. Es finden keine weiteren Zugriffe auf Funktionalitäten Deines Endgerätes statt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.
Anmeldung in der App
Nach der Erstinstallation der App auf Deinem Endgerät wirst Du aufgefordert, Dich anzumelden. Um Dich in der App anmelden zu können, benötigst Du einen Account für das Onlineportal „Meine AOK“ (auch "Onlinegeschäftsstelle der AOK" genannt). Mit den Daten des Accounts kannst Du Dich ohne weitere Registrierung in der App anmelden. Bei dieser Anmeldung werden ein Token und eine User-ID vom Onlineportal „Meine AOK“ erzeugt und in die App übertragen. Die User-ID ist ein Teil des Tokens, mithilfe dessen eine eindeutige Zuordnung zu Deiner Person erfolgt.
Die Nutzung der App ist auch ohne Anmeldung als so genannter "Gastnutzer" möglich. Gastnutzern steht die App nur in einem eingeschränkten Umfang zur Verfügung.
Serverlogfiles
Durch die Nutzung der App entstehen durch die Nutzung von API-Schnittstellen Serverlogfiles, die beim jeweiligen Dienstleister gespeichert werden. Zu den dabei gespeicherten Daten gehören Quelle des Aufrufs (IP-Adresse), Zeitstempel des Zugriffs, die jeweiligen Meldungen des Servers die je nach Ereignis zugeordnet werden (Fehlercode und zugehöriger Text etc.).
Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität des Dienstes) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für eine im Löschkonzept definierte Dauer gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.
Verwaltung von Einwilligungen
Für die Nutzung verschiedener Angebote und Dienste in der App ist Deine Einwilligung erforderlich. Zu Nachweiszwecken müssen die Einwilligungen sowie etwaige Widerrufe protokolliert und verwaltet werden. Zur Verwaltung sämtlicher Einwilligungen in der App setzen wir ein so genanntes Consentmanagement-System ein.
Die Datenverarbeitung dient dem Zweck der Speicherung und Verwaltung der vom Nutzer erteilten Einwilligungen und der Einhaltung der gesetzlichen Verpflichtungen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Zur Speicherung und Verwaltung der Einwilligungen werden von dem Consentmanagement-System die folgenden Daten erhoben und verarbeitet:
- User Id
- User Agent
- AOKID
- Referrer URL
- Identifier und Version der Einwilligung
- Gegenstand beziehungsweise Inhalt der Einwilligung inklusive der genauen Version
- Zeitpunkt der Einwilligung bzw. des Widerrufs
- Grund der Löschung einer Einwilligung
- Einwilligungstyp
- User level current
- Plugin
Über die untere Navigationsleiste unter „Einstellungen“ // „Einwilligungen“ kannst Du Deine Einwilligungen jederzeit eigenständig verwalten.
Die Daten werden entsprechend der für die jeweilige Einwilligung gesetzlich vorgeschriebenen Aufbewahrungsfristen gespeichert und anschließend gelöscht. Dies erfolgt für einen Zeitraum zwischen 3 und 10 Jahren in Abhängigkeit von den jeweiligen Daten und deren Kategorien.
Adobe Experience Cloud
Der Einsatz des Analysedienstes Adobe Experience Cloud erfordert das Speichern einer anonymen Nutzer-ID, der Adobe Experience Cloud ID, auf deinem Endgerät. Die ID lässt keine Rückschlüsse auf Deine Person zu und ermöglicht uns die Nutzung der App sowie die Marketingaktivitäten zu analysieren. Ziel ist es, die Benutzbarkeit der App (Nutzerlebnis) zu verbessern sowie die erlebbare Qualität in der App (Angebotsqualität) zu steigern. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland.
Weitere Informationen zum Einsatz der Adobe Experience Cloud können Sie den hier abrufbaren Ausführungen von Adobe entnehmen.
Solltest du der Nutzungsanalyse über die Adobe Experience Cloud zustimmen, wird dir eine anonyme Adobe Experience Cloud ID als Identifikationsnummer zugewiesen. 24 Monate nach deiner letzten App-Nutzung wird diese ID automatisch gelöscht insofern du die App nicht vorher deinstallierst. Weitere Informationen zur Funktionsweise des Service zur Erstellung der User ID findest Du hier: Cookies und der Experience Cloud Identity-Dienst. | Adobe Experience Cloud Services.
Das Speichern von Informationen auf Deinem Endgerät nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO und § 25 TDDDG. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Über die untere Navigationsleiste unter „Einstellungen“ // „Einwilligungen“ kannst Du Deine Einwilligung jederzeit eigenständig verwalten.
Die nachfolgend genannten Daten werden von Deinem Endgerät an anonym.aok.de gesendet. Der Server gehört der AOK Systems und wird zur Verschleierung der IP Adresse genutzt. Danach werden die Daten an die Adobe Analytics gesendet.
Bei der Verwendung des Analysedienstes Adobe Experience Cloud werden folgende Daten erhoben und verarbeitet:
- Browsertyp, Sprache, Version
- Datum und Uhrzeit des Zugriffs
- Betriebssystem
- Name und Adresse der abgerufenen Dateien
- geklickte Elemente
- Status der aufgerufenen APIs (Application Programming Interfaces)
- URL-Parameter: Merkmale (Quelle, Durchführungsweg, Channel, etc.) der jeweiligen Marketing-Kampagne durch eine ID ohne Bezug zum Beworbenen/Nutzenden
Die Daten werden erhoben und verarbeitet um die Funktionsweise / den Nutzungsgrad unseres Angebotes zu messen, sodass wir damit unsere Marketingaktivitäten bewerten, steuern und die Qualität unseres Angebots sowie eingebundener Partner sicherstellen können. Die Steuerung unserer Marketingaktivitäten erfolgt in diesem Zusammenhang vom Absprung aus der Marketingmaßnahme bis zur Nutzung der beworbenen Funktion (exklusive dieser Funktion an sich). Dafür wird die jeweilige Marketingaktivität beschreibende URL-Parameter-ID auch in der nachgelagerten Messung verfügbar gemacht, ob die beworbene Funktion tatsächlich genutzt wurde. Ein Bezug zu Login-Daten ist ausgeschlossen; die Inhalte von Funktion bleiben davon in jedem Fall getrennt.
Eine Weitergabe der Daten an weitere Dritte erfolgt nicht.
Die Daten werden auf den Adobe Servern in Irland und Paris gespeichert. Dort werden die Daten für 25 Monate lang aufbewahrt und anschließend automatisch gelöscht
Personalisierung und Individualisierung der App
Um Dir ein besseres Nutzungserlebnis zu bieten, personalisieren wir die App mit Daten, die Du in der Onlinegeschäftsstelle bei der AOK hinterlegt hast.
Du kannst Deinen Wohnort und Deine Postleitzahl als Voreinstellung für die Suchfilter festlegen. Gleichzeitig wird dadurch Dein Alter und Dein Geschlecht für die Filterung der Magazinartikel genutzt.
Diese Personalisierung und Individualisierung erfolgt nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO. Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Eine Weitergabe der Daten an andere Systeme der AOK PLUS oder an Dritte erfolgt nicht.
Symptomcheck "DOCYET"
Du hast mit der App die Möglichkeit, Deine Krankheitssymptome zu überprüfen. Diesbezüglich ist in der App ein Symptomcheck integriert. Der Symptomcheck ist ein Medizinprodukt der Klasse I nach der Medizinprodukterichtlinie 93/42/EWG des Herstellers DOCYET (DOCYET GmbH, Floßplatz 6, 04107 Leipzig, "DOCYET"), den wir Dir auf der Basis des Vertrages zur besonderen Versorgung nach § 140a SGB V anbieten. Nach Eingabe Deines Alters, Geschlechts, Deiner Risikofaktoren und Deiner Symptome in den Symptomcheck erhältst Du von diesem eine erste medizinische und evidenzbasierte Einschätzung Deiner Krankheitssymptome. Des Weiteren informiert Dich der Symptomcheck über Deine möglichen Diagnosen und empfiehlt Dir die weitere Vorgehensweise mit Verweis auf unsere Versorgungsangebote.
Der Symptomcheck ist mittels Webview/iFrame in die App integriert. Das heißt, dass nur DOCYET Deine in den Symptomcheck eingegebenen Daten und die von dem Symptomcheck ausgegebenen Diagnosen und Vorgehensweisen verarbeitet. DOCYET ist diesbezüglich für die Verarbeitung Deiner personenbezogenen Daten allein verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Wir selbst haben keinen Zugriff auf Deine Daten.
Bei dem Symptomcheck kommen Cookies zum Einsatz, die notwendig sind, um den Symptomcheck störungsfrei anbieten zu können. Diese technisch notwendigen Cookies werden bereits im Zeitpunkt des Aufrufens des Symptomchecks auf Deinem Endgerät abgelegt. Die Nutzung des Symptomchecks ist ohne die Verwendung dieser Cookies leider nicht möglich. Sofern im Zusammenhang mit diesen technisch notwendigen Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einen vom Nutzer ausdrücklich gewünschten Telemediendienst störungsfrei zur Verfügung stellen zu können, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.
Die Ergebnisse Deines Symptomchecks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO bzw. von Art. 9 Abs. 2 lit. a) DSGVO, soweit besondere Kategorien personenbezogener Daten betroffen sind, in "Dein Bereich" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten.
Die ausführlichen Informationen zur Datenverarbeitung bei Nutzung des Symptomchecks findest Du in den Teilnahmebedingungen und Versicherteninformationen zum Vertrag zur besonderen Versorgung der Versicherten gemäß § 140a SGB V mit dem Symptomcheck.
AOK NAVIDA - Videosprechstunde
Du hast über die App die Möglichkeit an der besonderen Versorgung "AOK NAVIDA - Videosprechstunde“ teilzunehmen. Das Angebot bieten wir Dir auf der Grundlage des Vertrages zur besonderen Versorgung gemäß § 140a SGB V mit der almeda GmbH (Balanstraße 69b, 81541 München; nachfolgend "almeda") an. Die Teilnahme an dieser besonderen Versorgung erfolgt nur mit Deiner ausdrücklichen Teilnahmeerklärung und Einwilligung in die dafür erforderlichen Datenverarbeitungen.
Das Versorgungsangebot von almeda besteht aus einer vorgelagerten Triage mittels einer Software zur Symptomabfrage, einer Online-Terminvereinbarung sowie der Organisation und technischen Durchführung einer vertragsärztlichen Videosprechstunde über ein für die vertragsärztliche Versorgung in der gesetzlichen Krankenversicherung zertifiziertes Videosprechstundenportal. Teilnehmer dieser besonderen Versorgung können so ein Arztgespräch per Videofunktion mit einem in Deutschland approbierten und niedergelassenen Arzt führen sowie Diagnose, Beratung und weitere Services erhalten. almeda verantwortet und kontrolliert dieses Versorgungsangebot technisch, inhaltlich, medizinprodukterechtlich und datenschutzrechtlich selbständig im eigenen Namen.
Wir bietet über die App nur den Zugang zum Versorgungangebot an und nicht das Angebot selbst. Dazu verwenden wir in der App einen WebView, eine Lösung, die es ermöglicht, das Angebot von almeda in die App zu integrieren und Dir anzuzeigen. Deswegen bleiben die Aktivitäten, die sich aus der Nutzung der Angebote von almeda ergeben, und die dabei von Dir eingegebenen Daten bei almeda. Wir speichern und verwalten lediglich Deine Teilnahme- und Einwilligungserklärung und der von Dir gebuchte Termin wird in "Dein Bereich" in der App gespeichert. Zudem erhalten wir die für die Leistungsabrechnung erforderlichen Angaben und Daten von almeda übermittelt.
Die vollständigen Informationen zur Datenverarbeitung bei Nutzung der "AOK NAVIDA - Videosprechstunde“ findest Du in der "Versicherteninformation und Teilnahmebedingungen sowie Datenschutzinformation und Einwilligungserklärung" zum Vertrag gemäß § 140a SGB V zur besonderen Versorgung der Versicherten mit der "AOK NAVIDA - Videosprechstunde“ hier und unter „Meine App“ // „Einstellungen“ // „Einwilligungen“.
Arztsuche "AOK Gesundheitsnavigator"
In der App hast Du die Möglichkeit die Arztsuche über den AOK Gesundheitsnavigator des AOK Bundesverbandes (Rosenthaler Straße 31, 10178 Berlin) zu nutzen, um einen passenden Arzt in Deiner Nähe zu finden.
Mit Betätigen des "Suchen"-Buttons werden die von Dir eingegebenen Daten an die Datenbank des Bundesverbandes der AOK zur Arztsuche übergeben und Dir anschließend die Ergebnisse der Suche angezeigt. Eine Speicherung der Daten erfolgt nicht.
Du kannst auch Deine GPS-Daten nutzen, um die Postleitzahl Deines Standortes automatisch für die Suche zu verwenden.
Zur Darstellung von Suchergebnissen der Arztsuche auf einer Karte setzen wir den Kartendienst HERE ein. Betreibergesellschaft ist HERE Global B.V, Kennedyplein 222 -226, 5611 ZT Eindhoven, Niederlande (nachfolgend als „HERE“ bezeichnet).
Der Einsatz von HERE erfolgt, um Dir Standorte der gefundenen Arztpraxen darzustellen. Dies dient dazu, Dir den einfachen Zugang zu Sozialleistungen nach § 17 Abs. 1 Abs. 3 SGB I sowie zu Aufklärung nach § 13 SGB I und Beratung nach § 14 SGB I durch die AOK PLUS zu ermöglichen.
Bei der Anzeige von Kartenmaterial des Kartendienstes HERE wird eine Verbindung mit dem Server von HERE hergestellt, um Dir Suchergebnisse in Deiner Nähe anzeigen zu können. Bevor Dir die Karte angezeigt werden kann, weisen wir Dich in einem Pop-up darauf hin, dass der Dienst nicht von uns zur Verfügung gestellt wird und Daten an HERE übermittelt werden. Ohne Deine Bestätigung der Kenntnisnahme des Hinweises kann der Kartendienst nicht genutzt werden. Durch die Nutzung des Kartendienstes werden Informationen über die Benutzung dieser App (einschließlich der IP-Adresse des anfragenden Endgerätes) an HERE und können von HERE an Server in den USA übertragen und dort gespeichert werden. Für diesen Datentransfer ist allein HERE datenschutzrechtlich verantwortlich.
Bei Aktivierung der Karte schließt Du unmittelbar einen Vertrag zur Nutzung der Dienste mit HERE, nach den Nutzungsbedingungen. Mit der Nutzung von HERE willigst du HERE gegenüber in die mit der Nutzung einhergehende Datenverarbeitung ein.
Hast Du den Symptomcheck in der App durchgeführt und Dein Ergebnis in "Dein Bereich" gespeichert, so wird das ermittelte Krankheitsbild als Suchbegriff für einen effizienteren Zugang zu passenden Ärzten übernommen. Der Suchbegriff kann von Dir nach Bedarf angepasst werden. Bei der Nutzung der Arztsuche werden die PLZ, die Stadt verarbeitet sowie der ICD10 Code und der ICD10 Name aus dem Symptomcheck, wenn Du das Ergebnis in "Dein Bereich" gespeichert hast
AOK-Clarimedis Informationsservice
In der App hast Du die Möglichkeit den medizinischen Informationsservice AOK-Clarimedis aufzurufen, um Antworten auf Deine Fragen zum Thema Gesundheit zu bekommen.
Der Service wird von der ARGE Clarimedis, einer Arbeitsgemeinschaft verschiedener AOK in der Form einer Gesellschaft bürgerlichen Rechts angeboten. Die ARGE Clarimedis hat ihren Sitz in der Domstraße 49-53, 50668 Köln.
Wenn Du den Button „Anrufen“ betätigst, wird die Standard-Telefonieapplikation Deines mobilen Endgerätes gestartet und automatisch die Nummer von Clarimedis gewählt und angerufen.
Die Kosten für diesen telefonischen Beratungsservice übernimmt die AOK PLUS. Du hältst dafür lediglich Deine Gesundheitskarte bereit, um Deine Versichertennummer angeben zu können.
Wie bei einem normalen Telefonat wird Deine Rufnummer übermittelt, sofern Du diese Einstellung nicht deaktiviert hast. Es werden von uns keine Daten an Clarimedis weitergegeben.
"Deine Ziele"
Mit der Funktion "Deine Ziele" bieten wir Dir eine Präventionsleistung, die Dich dabei unterstützt Deine Gesundheitsziele zu verschiedenen Themen zu erreichen. Diese Gesundheitsziele bestehen aus mehreren Challenges, welche jeweils unterschiedliche Übungen (Aufgaben oder Trainingseinheiten) beinhalten. Als Teilnehmer des AOK Bonusprogramm werden Dir die entsprechenden Bonuspunkte für Deine erreichten Ziele im Rahmen des AOK Bonusprogramm (Satzungsleistung nach § 65a SGB V) automatisch gutgeschrieben.
Dein aktueller Fortschritt beim Erreichen eines Gesundheitsziels wird für die Laufzeit des Ziels im NAVIDA-Backend gespeichert, sodass Du den Fortschritt in der App AOK NAVIDA immer transparent verfolgen kannst. Dabei wird der Status der Challenges mit den bislang durchgeführten Übungen gespeichert. Startest Du eine begonnene Challenge neu, so werden die bisher erreichten Fortschritte gelöscht. Die von Dir gestarteten Gesundheitsziele werden - inklusive der Challenges und Übungen sowie deren Status (geschafft oder nicht geschafft) - in der Historie gespeichert.
Rechtsgrundlage für das Speichern Deiner Fortschritte ist § 284 SGB V in Verbindung mit den §§ 20 und 67 SGB V sowie für das Sammeln von Bonuspunkten § 284 SGB V in Verbindung mit § 65a SGB V und § 19a (5) der Satzung der AOK PLUS.
Gesundheitsziele für "Bewegung"
Mit der App möchten wir Dich dabei unterstützen, Deine individuellen Gesundheitsziele im Bereich Bewegung zu erreichen. Du hast mit der App die Möglichkeit, Bonuspunkte für das AOK PLUS Bonusprogramm zu sammeln, wenn Du Deine selbst festgelegten Gesundheitsziele im Bereich Bewegung erreichst. Mit einer Challenge wählst Du individuell Dein zu erreichendes Bewegungsziel aus. Deine Fortschritte werden in der App transparent dargestellt. Erreichst Du Dein Ziel, kannst Du Dir die entsprechenden Bonuspunkte im Rahmen des AOK Bonusprogramm gutschreiben lassen (Satzungsleistung nach § 65a SGB V).
Wir müssen dazu überprüfen, ob Du Dein individuelles Gesundheitsziel im Bereich Bewegung erreicht hast. Dies erfolgt anhand des so genannten metabolischen Äquivalents. Dies ist ein Wert, der genutzt werden kann, um verschiedene körperliche Aktivitäten zu vergleichen. Die Abkürzung MET kommt aus dem Englischen und steht für ‘Metabolic Equivalent of Task‘. Definiert ist das MET als der Sauerstoffverbrauch eines 40-jährigen Mannes mit 70 kg in Ruhe (Referenzwert). Er verbraucht dann 3,5 ml Sauerstoff pro Kilogramm Körpergewicht pro Minute. (vgl.: https://herzbewegt.org/was-steckt-hinter-dem-metabolischen-aequivalent).
Um den für Dich zutreffenden MET bei Deinen Aktivitäten bestimmen zu können, ist eine Abstimmung auf Deine körperlichen Voraussetzungen nötig. Außerdem benötigst Du einen Fitness-Tracker oder eine Fitness App. Dort wird gemessen wie viele Kalorien Du bei welcher Aktivität in welcher Zeit verbrannt hast. Zusammen mit Deinem Körpergewicht kann der jeweilige MET ermittelt werden. (Angabe des Gewichts ist optional, ermöglicht jedoch einen genaueren MET-Wert.)
Wir als gesetzliche Krankenkasse dürfen selbst keine Fitnessdaten von Dir erheben oder verarbeiten. Daher nutzen wir die Dienste des Unternehmens mHealth Pioneers GmbH (Körtestraße 10, 10967 Berlin, „mHealth“) für die Berechnung des MET Deiner Aktivitäten.
Was macht die AOK PLUS?
Die Zuordnung des MET zu Deiner Person erfolgt über ein Pseudonym (Partner-ID), das wir selbst erzeugen. Damit keine anderen Daten zu Deiner Identifikation erforderlich werden, übergeben wir ausschließlich dieses Pseudonyms an mHealth. Dazu haben wir mHealth datenschutzrechtlich verpflichtet (Auftragsverarbeitungsvertrag nach Art. 28 DSGVO).
Beim Start einer Challenge führst Du eine Selbsteinschätzung anhand eines digitalen Fragebogens durch. Aus Deinen individuellen Antworten wird Dein jeweils aktuelles Fitnesslevel ermittelt und ausschließlich dieses wird in unserer App gespeichert. Mögliche Fitnesslevel sind „Einsteiger-Niveau“, „Fortgeschrittenen-Niveau“ und „Profi-Niveau“.
Bei Challenges mit „komoot“ werden bei Deiner Weiterleitung in die komoot-App bzw. auf die Webseite von komoot die entsprechende Sportart und Dein persönliches Fitnesslevel als Voreinstellung für die Suchfilter übermittelt, damit Routen angezeigt werden, die zur Challenge passen und damit korrekt validiert und bonifiziert werden können.
Was macht mHealth?
Damit Du Bonuspunkte sammeln kannst, muss Dein Fitness-Tracker oder Deine Fitness App mit der Plattform von mHealth verbunden sein. Soweit diese Verbindung noch nicht besteht, wirst du zu Beginn einer Challenge gebeten einzuwilligen, dass sich Dein Fitness-Tracker oder Deine Fitness App mit der Plattform von mHealth verbinden darf. Eine Verbindung der App mit Deiner Fitness App oder Deinem Fitness-Tracker wird nicht hergestellt und die App erhält zu keinem Zeitpunkt Zugriff auf Deine Fitness App oder Deinen Fitness-Tracker. Mit Deiner Einwilligung erfolgt nur eine direkte Verbindung Deiner Fitness App oder Deines Fitness-Trackers mit der Plattform von mHealth. Über diese Verbindung kann ausschließlich an mHealth übermittelt werden, welchen Typ von Aktivität (wie z. B. Laufen, Rad fahren, etc.) Du durchgeführt hast und wie viele Kalorien Du dabei in welcher Zeit verbrannt hast (Fitnessdaten). mHealth erhebt diese Daten eigenverantwortlich. Wir erhalten diese Daten zu keinem Zeitpunkt. Aus den Fitnessdaten berechnet mHealth die erzielten MET-Werte und übermittelt diese zusammen mit dem Zeitfenster (Zeitstempel mit Beginn und Ende einer Aktivität), in dem sie erreicht wurden, an uns. Diese Datenerhebungen und -verarbeitungen finden ebenfalls nur statt, wenn Du mHealth Deine ausdrückliche Einwilligung dazu erteilst. Deine Einwilligung ist Voraussetzung für das Sammeln von Bonuspunkten durch das Erreichen von Gesundheitszielen mittels Challenges.
Was ist das Ergebnis der Datenverarbeitungen?
Anhand der von Dir geschafften MET wird festgestellt, ob Du Dein individuelles Gesundheitsziel im Bereich Bewegung erreicht hast. Mit dem Erreichen des Ziels werden die entsprechenden Bonuspunkte an das AOK PLUS Bonusprogramm übermittelt und Dir dort gutgeschrieben.
Welche Daten werden gespeichert?
Dein aktueller Fortschritt beim Erreichen eines Bewegungszieles wird für die Laufzeit des Bewegungsziels im NAVIDA-Backend gespeichert und Du kannst den Fortschritt in der App immer transparent verfolgen. Dabei werden der Tag und der Status der an dieser durchgeführten Übung, sprich die Über- oder Unterschreitung der jeweiligen MET-Grenze, gespeichert. Startest du ein Bewegungsziel neu, so werden die bisher erreichten Fortschritte gelöscht. Die von Dir absolvierten Bewegungsziele werden, inklusive der Status von Bewegungsziel, Challenge und täglichen Übungen, sprich geschafft oder nicht geschafft, in der Historie gespeichert und können so von Dir nachvollzogen werden.
Verarbeitung von Gesundheitsdaten über Google Health Connect
Unsere App nutzt die Schnittstelle Google Health Connect in Verbindung mit dem mHealth, um bestimmte Gesundheitsdaten auszulesen und dein Aktivitätsniveau zu bestimmen. Hierfür werden ausschließlich die folgenden Daten benötigt:
- Aktive Kalorien (android.permission.health.READ_ACTIVE_CALORIES_BURNED)
- Trainingsdaten (android.permission.health.READ_EXERCISE)
- Zurückgelegte Distanz (android.permission.health.READ_DISTANCE)
Der Zugriff auf diese Daten erfolgt nur mit deiner ausdrücklichen Zustimmung, die Du über die Berechtigungsabfrage von Google Health Connect erteilst. Die Datenverarbeitung erfolgt ausschließlich lokal auf Deinem Gerät durch mHealth.
Eine Übertragung der Daten an Server, Dritte oder externe Stellen findet nicht statt. Es werden keine personenbezogenen Gesundheitsdaten außerhalb Deines Geräts gespeichert oder weitergegeben. Die Verarbeitung durch mHealth auf dem Gerät ist notwendig, um die Berechnung Ihres Aktivitätsniveaus korrekt durchführen zu können. Ohne diese Berechtigung kann die Funktion nicht genutzt werden.
Du kannst deine Einwilligung zur Datennutzung jederzeit in den Einstellungen von Google Health Connect widerrufen.
Was ist die rechtliche Grundlage für diese Datenverarbeitungen?
Rechtsgrundlage für das Sammeln von Bonuspunkten durch das Erreichen von Gesundheitszielen im Bereich Bewegung sind Deine beiden o.g. Einwilligungen gem. Art. 6 Abs. 1 lit. a) DSGVO sowie § 284 SGB V in Verbindung mit § 65a SGB V zur Gewährung eines Bonus für gesundheitsbewusstes Verhalten.
Die beiden Einwilligungen sind unmittelbar miteinander verknüpft und können nur gemeinsam erteilt und widerrufen werden. Du kannst Deine Einwilligungen jederzeit mit Wirkung für die Zukunft in Deinen Einstellungen widerrufen. Beachte bitte, dass Du im Falle Deines Widerrufs keine Bonuspunkte mehr für das Erreichen von Gesundheitszielen im Bereich Bewegung mittels Challenges sammeln kannst.
„Vorsorgekompass“
Der Vorsorgekompass bildet eine nutzerzentrierte Sicht auf die Vorsorgeangebote der AOK. Auf der Basis von Fragen kannst Du Dir Deinen persönlichen Vorsorgeplan erstellen. Dieser kann von Dir weiter gepflegt und ergänzt werden. Ziel ist es Dich über vorhandene Vorsorgeangebote zu informieren sowie an bevorstehende Termine zu erinnern. Dabei kannst Du Deine wahrgenommenen Angebote für Dich protokollieren.
Zur Erleichterung der Angebotsnutzung werden Deine Versichertendaten (Alter, Geschlecht) aus dem Stammdatenservice der AOK PLUS abgerufen. Zudem ist das Modul Arztsuche angebunden.
Deine Angaben zu wahrgenommenen Vorsorgeangeboten werden in den "Vorsorgekompass“ zentral im NAVIDA-Backend gespeichert und bei Aufruf des Moduls von der App geladen. Die Verarbeitung dieser Daten erfolgt gem. Art. 6 Abs. 1 lit. c) DSGVO zur Erfüllung unserer gesetzlichen Aufgaben. Die zur Dir im Bestandssystem gespeicherten Versichertendaten (Alter, Geschlecht) werden zur Erfüllung gesetzlicher Aufgaben, insbesondere Allgemeine Beratung und Aufklärung sowie Aufklärung über fällige Schutzimpfungen und andere Maßnahmen zur Prophylaxe, in den Vorsorgekompass übernommen.
"Dein Bereich"
In "Dein Bereich" kannst Du Deine Ergebnisse aus dem Symptomcheck in der App speichern und einsehen. Aus dem Symptomcheck werden die ICD10-Codes, die ICD10-Namen, die Wahrscheinlichkeit, dass es sich um diese Krankheit handelt, Datum / Uhrzeit der Speicherung sowie die Triage Empfehlung gespeichert.
Die Ergebnisse Deines Symptom-Checks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO bzw. von Art. 9 Abs. 2 lit. a) DSGVO, soweit besondere Kategorien personenbezogener Daten betroffen sind, in "Dein Bereich" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten.
Feedbacktool "G3plus"
Wir verwenden in der App die Befragungssoftware "G3plus" der Rogator AG (Emmericher Str. 17, 90411 Nürnberg), um Schmerzpunkte, Fehler und Verbesserungspotenzial der App durch die Nutzer zu erfragen.
Es wird Deine Bewertung der App abgefragt. Da wir verpflichtet sind Fehldiagnosen des Symptomchecks dem Anbieter DOCYET zu melden, kannst Du bei der Umfrage auf freiwilliger Basis auch Deine Diagnoseergebnisse des Symptomchecks angeben.
Um an der Umfrage teilzunehmen, kannst Du per Link in der App zum Webview einer "G3plus"-Umfrage gelangen. Die Umfragen sind anonym und es werden keine personenbezogenen Daten innerhalb der Umfrage abgefragt oder hinterlegt. Wir haben keine Möglichkeit, auf Fragen oder andere Anliegen zu antworten, da kein Rückschluss auf Dich möglich ist. Bitte gib keine Namen, Kontaktdaten oder die KV-Nummer ein, da wir dieses Feedback dann nicht nutzen können. Wenn Du ein Anliegen hast, für das Du einen Gesprächspartner brauchst, melde Dich bitte über einen unserer Kontaktkanäle im Menü unter „Hilfe & Support“.
Die Umfragen werden anonym ausgewertet. Bevor Ergebnisse der Diagnosen des Symptomchecks an DOCYET übermittelt werden, werden diese geprüft, um sicherzustellen, dass wirklich nur die notwendigen Daten und keinesfalls personenbezogene Daten übermittelt werden.
Push Notifications
Du kannst Dich von der App über wichtige Neuigkeiten, Termine und neue Inhalte informieren lassen, auch wenn Du die App nicht geöffnet hast. Dazu verwenden wir so genannte Push Notifications. Zum Versand der Push Notifications setzen wir den Dienstleister WonderPush SAS (18 passage Foubert, 75013 Paris, France) ein.
Der Versand von Push Notifications erfolgt nur mit Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Außerdem muss der Erhalt von Push Notifications in den grundlegenden Einstellungen Deines Gerätes von Dir zugelassen sein. Nur wenn beides gegeben ist, erhältst Du die Push Notifications von der App. Du kannst Deine Einwilligung unter „Meine App“ // „Einstellungen“ // „Einwilligungen“ jederzeit mit Wirkung für die Zukunft widerrufen und auch wieder erteilen.
Wir speichern Deine User-Id, um die zu versendende Inhalte richtig an Dich adressieren zu können, sowie Deine Geräte-ID, damit Dir die Nachricht zugestellt werden kann. Deine Geräte-ID und den Inhalt der jeweiligen Nachricht geben wir an WonderPush bei vorliegender Einwilligung in der App und ermöglichenden Grundeinstellung weiter, sodass WonderPush die Nachricht an Dich versendet. Gegenüber WonderPush sind Deinerseits keine Aktivitäten (z.B. weitere Einwilligung) erforderlich.
Laut Aussage von WonderPush wird für die Bereitstellung seines Dienstes die Infrastruktur von Google Cloud France genutzt (Region Europa, konkret in Belgien), da diese Infrastruktur in der EU liegt sowie Skalierbarkeit, Ausfallsicherheit und ein sehr hohes Maß an Sicherheit bietet. Die Speicherung der Daten erfolgt ausschließlich innerhalb dieser von WonderPush gewählten Region. Google Cloud garantiert seinerseits vertraglich diesen Datenverarbeitungsort und schließt anderweitige Übertragungen der Daten aus. Darüber hinaus macht das von WonderPush umgesetzte Speicherkonzept Daten von vornherein unbrauchbar, die unter Anwendung des Cloud-Act in die USA übertragen werden könnten, insbesondere durch Anonymisierung, Verschlüsselung, keine Speicherung von IP-Adressen oder Werbe-IDs, keine Aufbewahrung von Daten über 90 Tage hinaus. Nähere Informationen hierzu findest du unter Privacy Policy FAQ (wonderpush.com).
Die Zustellung der Push Notifications erfolgt in Abhängigkeit des auf Deinem Gerät verwendeten Betriebssystem über die entsprechenden Dienste von Apple oder Google gemäß deren mit Dir vereinbarten Nutzungsbedingungen.
Zugriff auf Daten zur Fehleranalyse
Zur Sicherstellung der Funktionsfähigkeit und zur Behebung technischer Fehler kann es erforderlich sein, dass berechtigte Mitarbeitende der AOK PLUS oder von uns beauftragte Dienstleister (im Rahmen einer Auftragsverarbeitung gemäß Art. 28 DSGVO) vorübergehend Zugriff auf die oben aufgeführten, im NAVIDA-Backend gespeicherten Daten erhalten. Diese Zugriffe erfolgen ausschließlich zur technischen Analyse, unter Einhaltung strenger Zugriffskontrollen.
Rechtsgrundlage der Verarbeitung für die Wahrnehmung von Aufgaben im Rahmen der gesetzlichen Krankenversicherung ist Art. 6 Abs. 1 lit. e DSGVO i. V. m. § 284 SGB V sowie zusätzlich ein berechtigtes Interesse an der Aufrechterhaltung eines stabilen App-Betriebs nach Art. 6 Abs. 1 lit. f DSGVO
Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.
Eine dauerhafte Verarbeitung zu anderen Zwecken erfolgt nicht.
Kundenverwaltung
Wir speichern in unserem Kundenverwaltungssystem, ob du NAVIDA nutzt, wann die letzte Bestätigung der Kenntnisnahme der Datenschutzerklärung erfolgte und wann die Nutzung von NAVIDA eingestellt wurde.
Dies dient ausschließlich der zeitgemäßen Information, Aufklärung und Beratung unserer Versicherten im Sinne der §§ 13, 14, 15 SGB I in Verbindung mit § 17 SGB I sowie nachgelagert der Überwachung der Wirtschaftlichkeit des Angebotes NAVIDA gem. § 284 Abs. 1 S. 1 Nr. 9 SGB V in Verbindung mit § 12 SGB V.
Speicherung und Löschung personenbezogener Daten
Sofern nicht anders angegeben, löschen wir Deine personenbezogenen Daten, wenn Du Deine Einwilligung für die Verarbeitung widerrufen hast, wenn Du die Löschung Deiner Daten verlangst oder wenn die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind und keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Deine Datenschutzrechte uns gegenüber
Du kannst die nachfolgend beschriebenen Rechte uns gegenüber geltend machen.
Recht auf Widerruf von erteilten Einwilligungen
Soweit Du uns eine Einwilligung für die Verarbeitung Deiner personenbezogenen Daten erteilt hast, kannst Du diese gem. Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Wir verarbeiten die diesbezüglichen personenbezogenen Daten dann zukünftig nicht mehr. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.
Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit Deiner personenbezogenen Daten
Du kannst nach Maßgabe der DSGVO i.V.m. SGB X jederzeit von uns verlangen, dass wir
- Dir Auskunft über die Dich betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO i.V.m. § 83 SGB X),
- personenbezogene Daten, die Dich betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO i. V. m. § 84 SGB X),
- Deine bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO i. V. m. § 84 SGB X),
- deren Verarbeitung einschränken (Art. 18 DSGVO i. V. m. § 84 SGB X) und/oder
- herausgeben bzw. übertragen (Art. 20 DSGVO).
Recht auf Widerspruch
Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen Deiner personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO erfolgen, Widerspruch einzulegen.
Wir werden Deine Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.
Geltendmachung Deiner Rechte
Um die genannten Datenschutzrechte uns gegenüber geltend zu machen, richte Dich bitte entweder per E-Mail an service@plus.aok.de oder postalisch an AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen, Sternplatz 7, 01067 Dresden, Deutschland.
Wenn Du uns gegenüber Deine Rechte geltend machst, verarbeiten wir wiederum Deine in diesem Zusammenhang erhobenen personenbezogenen Daten zur Bearbeitung Deiner Anfrage. Diese Datenverarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Die Löschung Deiner Daten kannst Du jederzeit selbstständig über die unter Navigationsleiste unter "Einstellungen"// „Deine NAVIDA-Daten“ // „Deine NAVIDA-Daten löschen" vornehmen.
Den Export Deiner Daten kannst Du jederzeit selbstständig über die unter Navigationsleiste unter "Einstellungen"// „Deine NAVIDA-Daten“ // „Deine NAVIDA-Daten exportieren" vornehmen.
Beschwerderecht bei Datenschutzaufsicht
Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast Du nach Art. 77 DSGVO das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Die für die AOK PLUS zuständige Datenschutzaufsichtsbehörde ist der Sächsische Datenschutzbeauftragte.
Allgemeine Informationen zur Datenverarbeitung durch die AOK PLUS findest Du unter Informationen zur Datenverarbeitung.
Waren diese Informationen hilfreich für Sie?