Datenschutzerklärungen für die Apps der AOK

Datenschutz

Die AOK legt großen Wert auf den Schutz personenbezogener Daten und verpflichtet sich zur Einhaltung der gesetzlichen Bestimmungen zum Datenschutz. Uns ist wichtig, dass Sie jederzeit wissen, ob und wann welche Daten gespeichert werden und wie diese verwendet werden. Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz beachtet werden. Die „AOK Gesund Einkaufen“-App ist ein Angebot, das im Auftrag der AOKs vom AOK-Bundesverband zur Verfügung gestellt wird.

Wozu dient die „AOK Gesund Einkaufen“-App?

Die „AOK Gesund Einkaufen“-App unterstützt Sie auf dem Weg in eine gesunde Ernährung. Gehen Sie mithilfe des integrierten Scanners und der Freitexteingabe auf die Suche nach den Zucker-, Salz- und Fettfallen beim Einkauf. Die integrierte Nährwert-Ampel hilft Ihnen dabei, einzelne Produkte miteinander zu vergleichen und sich für die bessere Alternative zu entscheiden. Mit der Bewertung des gesamten Einkaufs sehen Sie nicht nur die relative Verteilung der Ampelfarben für Zucker, Salz, Fett und gesättigte Fettsäuren, sondern auch die Menge der eingekauften Würfelzucker. Werden Sie zum Zuckerdetektiv und ermitteln Sie spielend mit dem Würfelzucker-Rechner, wie viel Würfelzucker sich in den einzelnen Produkten verbirgt. Mit dem Zucker-Scanner können Sie die Zutatenlisten Ihrer Produkte mit einem Scan auf versteckten Zucker hin durchleuchten. Sie sehen nicht nur, an welcher Stelle der Zutatenliste sich Zucker verbirgt, sondern auch transparent und farbig hervorgehoben alle Begriffe für süßende Zutaten. Für alle Wissbegierigen unter Ihnen steht das Zucker-Lexikon bereit, das Ihnen über 70 süßende Zutaten in Lebensmitteln leicht und verständlich erklärt. Wie Sie auch im Alltag beim Einkauf und der Zubereitung ganz einfach Zucker, Salz und Fett sparen können, erfahren Sie in unseren 150 Ernährungs-Tipps. So leicht kann es sein, sich gesund und ausgewogen zu ernähren.

Datenerhebung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden.

Welche Daten werden in der Anwendung abgefragt?

Sie haben die Möglichkeit eine Einkaufsliste über die Eingaben von Listennamen und Listendatum zu erstellen. Scannen Sie dazu Ihren Einkauf entweder über den Barcode-Scanner und der damit verbundenen GTIN - Globale Artikelidentnummer (engl. Global Trade Item Number, ehemals EAN - European Article Number) ein und erhalten Sie die dazugehörige Produktinformation. Oder suchen sie über die Freitextsuche Ihr gewünschtes Produkt aus.

Für die Verwendung des Barcode-Scanners wird der Benutzer aufgefordert der „AOK Gesund Einkaufen“-Anwendung das Recht einzuräumen, die Kamera-Funktion zu benutzen. Wird dieses verweigert, kann der Scanner nicht benutzt werden. Sollte sich bei Aufruf der Funktionen auch der Ortungsdienst aktivieren, so ist dies eine gerätespezifisches Merkmal, was von dieser Anwendung weder verlangt noch benötigt wird. Sie können dieses ablehnen. Es werden in der Anwendung keinerlei Ortungsdienste verwendet oder Informationen verarbeitet. Gefundene oder identifizierte Produkte können dann zur Einkaufsliste Ihrer Wahl gespeichert werden. Sie haben dann die Möglichkeit Anzahl, Menge/Größe und Einheit zum Produkt einzugeben.

An wen werden Daten übermittelt?

Für die Ermittlung der Produktinformationen werden der Barcode/GTIN oder das Suchwort an einen Proxy-Server der AOK übermittelt, um die Anfrage zu verarbeiten. Innerhalb der Übermittlung werden auch personenbezogene Daten wie die IP-Adresse des Benutzers übermittelt. Die IP-Adresse wird zum Informationsaustausch benötigt und kann aus Sicherheitsrelevanten Gründen mitgeloggt werden. Eine sonstige Verarbeitung findet nicht statt. Für die AOK erhebt ein Hosting-Dienstleister Daten über jeden Zugriff auf den Proxy-Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) zur Wahrung von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf und IP-Adresse. Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität der Website) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Übermittlung der vollständigen IP-Adressen erfolgt nicht. Die AOK erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.

Empfangene Produktinformationen werden auf Ihrem Gerät für maximal zehn Tage zwischengespeichert. Werden die Produktinformationen darüber hinaus benötigt, erfolgt eine erneute automatische Abfrage. Personenbezogene Daten werden beim Abruf der Produktinformationen nicht an Anbieter der Produktinformationen weitergeleitet.

Mit Löschung der App werden alle Informationen der App unwiderruflich gelöscht. Eine Wiederherstellung ist dann nicht mehr möglich.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten – Anwendungen und Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer „AOK Gesund Einkaufen“-App. Wenn Sie die „AOK Gesund Einkaufen“-App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:

AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin

Telefon: (030) 346 46-0
Telefax: (030) 346 46 25 02
E-Mail: datenschutz@bvaok.de

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch daraufhin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Allgemeines

Die „AOK Schwanger“-App ist ein Angebot der

• AOK Baden-Württemberg
• AOK Bayern – Die Gesundheitskasse
• AOK Bremen/Bremerhaven
• AOK – Die Gesundheitskasse in Hessen
• AOK – Die Gesundheitskasse für Niedersachsen
• AOK Nordost – Die Gesundheitskasse
• AOK NordWest – Die Gesundheitskasse
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
• AOK Rheinland/Hamburg – Die Gesundheitskasse
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
• AOK Sachsen-Anhalt – Die Gesundheitskasse

Sie bieten damit die Grundlage, dass Sie das Angebot der „AOK Schwanger“ App mit Ihrem Smartphone nutzen können. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für möglicherweise verlinkte externe Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Ihre AOK ist nicht verantwortlich für Daten, die auf anderen – innerhalb der App möglicherweise verlinkten – Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum der verlinkten Webseite.

Kontaktdaten der Anbieter

Anbieter der App sind die AOKs. Ihnen unterliegt auch das Urheberrecht der App.

• AOK Baden-Württemberg, Presselstraße 19, 70191 Stuttgart
• AOK Bayern – Die Gesundheitskasse, Carl-Wery-Straße 28, 81739 München
• AOK Bremen/Bremerhaven, Bürgermeister-Smidt-Straße 95, 28195 Bremen
• AOK – Die Gesundheitskasse in Hessen, Basler Straße 2, 61352 Bad Homburg v.d.H.
• AOK – Die Gesundheitskasse für Niedersachsen, Hildesheimer Straße 273, 30519 Hannover
• AOK Nordost – Die Gesundheitskasse, Brandenburger Straße 72, 14467 Potsdam
• AOK NordWest – Die Gesundheitskasse, Kopenhagener Straße 1, 44269 Dortmund
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen, Sternplatz 7, 01067 Dresden
• AOK Rheinland/Hamburg – Die Gesundheitskasse, Kasernenstraße 61, 40213 Düsseldorf
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse, Virchowstraße 30, 67304 Eisenberg
• AOK Sachsen-Anhalt – Die Gesundheitskasse, Lüneburger Straße 4, 39106 Magdeburg

Verarbeitung personenbezogener Daten

Für die Erstanmeldung in der App können von Ihnen Angaben zum Versicherungsverhältnis gemacht werden, welche die Option eröffnen zusätzliche Angebote der jeweiligen AOK nutzen zu können. Diese Angabe ist jedoch freiwillig und grundlegende Funktionen der App können auch ohne die Angabe und Prüfung Ihrer Versichertenstammdaten genutzt werden.

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die AOK verarbeitet die von Ihnen optional angegebenen persönlichen Daten (z.B. Krankenversicherungsnummer) ausschließlich lokal in der „AOK Schwanger“ App. Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bildet Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) zur Nutzung der App, die jederzeit durch Deinstallation der App widerrufen werden kann.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der DSGVO ist die AOK bei der Sie versichert sind. Sie finden diese im Menü unter „Einstellungen“, „Impressum“.

Datenerhebung

Bei der Funktion der MamaWORKOUT-Videos kann sich die Nutzerin entweder eine Liste der zur Verfügung stehenden Videos oder direkt die Detailinformationen eines Videos anzeigen lassen. In beiden Fällen wird zuerst geprüft, ob die entsprechenden Informationen im lokalen Applikationsspeicher (Cache) existieren. Ist dies der Fall, werden die lokalen Informationen angezeigt. Stehen diese Informationen nicht zur Verfügung wird die Vimeo API (Programmierschnittstelle) angefragt und liefert eine Liste der Videoinformationen zurück. Diese werden dem Nutzer angezeigt. Wenn der Nutzer ein Video startet, wird aus den Videoinformationen der Link zur Videodatei extrahiert und über einen eingebetteten Videoplayer gestreamt. Informationen über die Anzahl der Wiedergaben, die Art der Geräte und die geographische Position der wiedergebenden Instanz werden dabei von Vimeo aufgezeichnet. Die Datenschutzinformationen von Vimeo.com beschreiben dazu die Speicherung und Auswertung von folgenden Informationen: IP-Adresse, Browser-Typ (User-Agent), Sprache und Zugriffszeit. Für die Nutzung der MamaWORKOUT-Videos werden keine weiteren personenbezogenen Daten an den Anbieter übermittelt.

Bei den InApp-Fragebögen werden keine personenbezogenen Daten erhoben und verarbeitet. Vielmehr werden die Antworten inkl. des Zeitpunktes des Absendens nur anonymisiert an entsprechende Hintergrundsystem übertragen und dort ausgewertet. Sie erhalten eine Bestätigung nach dem der Versand erfolgreich abgeschlossen wurde. Der Server speichert die anonymen Antworten zu einem Fragebogen für deren Auswertung. Der Server löscht die Fragebögenantworten nach dem die Auswertung erfolgt ist. Die Auswertung wird manuell durchgeführt.

Alle sonstigen Daten werden innerhalb der App nur dann erhoben, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Dazu gehören die folgenden Datenerhebungen. Die Bauch-Tagebuch-Funktion legt alle erstellten Fotos auf Ihrem Smartphone ab. Sie können die Bauchtagebuchfotos auch in der Galerie Ihres Endgerätes finden. Ihren Namen, das berechnete Geburtsdatum, gemachte Notizen, eigene Checklisten werden ebenfalls lokal auf Ihrem Smartphone gespeichert.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters bzw.  Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist die AOK nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer AOK Schwanger App. Wenn Sie die AOK Schwanger App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Die Funktion InApp-Fragebögen speichert die Antworten anonymisiert und löscht sie nachdem sie ausgewertet wurden. Die Auswertung dient der Weiterentwicklung des Angebotes AOK Schwanger App. Alle weiteren Daten werden nur lokal, d.h. auf dem Smartphone der Benutzerin, erhoben, gespeichert und verarbeitet.

Speicherung von IP-Adressen

Für die AOK erhebt ein Hosting-Dienstleister Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) zur Wahrung von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO. Zu den Zugriffsdaten gehören die IP-Adresse des Anfragenden, das Datum und die Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, und die IP-Adresse des anfragenden Providers. Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität des Dienstes) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Backups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Hierbei erfolgt keine Übermittlung der vollständigen IP-Adressen. Die AOK erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.

Datensicherheit und Verschlüsselung

Immer dann, wenn Daten (z.B. InApp-Fragebögen oder Checklisten) von der AOK Schwanger App an den AOK Schwanger Server übertragen werden, werden Ihre Daten für die Datenübertragung über das Internet mithilfe geeigneter Sicherheitsmechanismen auf der Transportebene geschützt, sodass sie für Unbefugte nicht zu lesen sind.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch daraufhin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgen könnte. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Betroffenenrechte

Nach Artikel 12 DSGVO haben Sie das Recht transparente Informationen über die Datenverarbeitung zu erhalten, was insbesondere die Ausübung Ihrer Rechte gemäß Artikel 15 bis Artikel 20 DSGVO umfasst. Im Einzelnen sind dies folgende Rechte: 

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene datenschutzrechtlich verantwortliche Stelle. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

Die für Ihre AOK zuständige Datenschutzaufsichtsbehörden finden Sie unten. 

• AOK Baden-Württemberg
  Der Landesbeauftragte für den Datenschutzund die Informationsfreiheit
  Postfach 10 29 32 70025 Stuttgart
  Telefon: 0711 / 61 55 41
  E-Mail: poststelle@lfdi.bwl.de-mail.de
• AOK Bayern - Die Gesundheitskasse
  Der Bayerische Landesbeauftragte für den Datenschutz
  Postfach 22 12 19, 80502 München
  Telefon: 089 212672-0
  E-Mail: poststelle@datenschutz-bayern.de
• AOK Bremen/Bremerhaven
  Die Landesbeauftragte für Datenschutz und Informationsfreiheitder Freien Hansestadt Bremen
  Arndtstraße 1, 27570 Bremerhaven
  Telefon: 0471 - 596 2010 oder 0421 - 361 2010
  E-Mail: office@datenschutz.bremen.de
• AOK Hessen
  Der Hessische Beauftragte fürDatenschutz und Informationsfreiheit
  Postfach 31 63, 65021 Wiesbaden
  Telefon: 0611 1408-0
  E-Mail: poststelle@datenschutz.hessen.de
• AOK Niedersachsen
  Die Landesbeauftragte für den Datenschutz Niedersachsen
  Prinzenstraße 5, 30159 Hannover
  Telefon: 0511 120-4500
  E-Mail: poststelle@lfd.niedersachsen.de
• AOK Nordost
  Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
  Stahnsdorfer Damm 77, 14532 Kleinmachnow
  Telefon: 033203/356-0
  E-Mail: poststelle@LDA.Brandenburg.de
• AOK Nordwest
  Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
  Kavalleriestraße 2-4, 40213 Düsseldorf
  Telefon: 0211/38424-0
  E-Mail: poststelle@ldi.nrw.de
• AOK PLUS
  Der Sächsische Datenschutzbeauftragte
  Devrientstraße 5, 01067 Dresden
  Telefon: 0351/85471 101
  E-Mail: saechsdsb@sit.sachsen.de
• AOK Rheinland/Hamburg
  Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
  Kavalleriestraße 2-4, 40213 Düsseldorf
  Telefon: 0211/38424-0
  E-Mail: poststelle@ldi.nrw.de
• AOK Rheinland-Pfalz
  Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
  Hintere Bleiche 34, 55116 Mainz
  Telefon: 06131 208-2449
  E-Mail: poststelle@datenschutz.rlp.de
• AOK Sachsen-Anhalt
  Landesbeauftragter für den Datenschutz Sachsen-Anhalt
  Postfach 19 47, 39009 Magdeburg
  Telefon: 0391 81803-0
  E-Mail: poststelle@lfd.sachsen-anhalt.de

 (Stand: Mai 2025)

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten - Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum. Die „AOK Gesundheitskompetenz“-App ist ein Angebot, das im Auftrag der AOKs vom AOK-Bundesverband zur Verfügung gestellt wird.

Wozu dient die „AOK Gesundheitskompetenz“-App?

Mit der AOK Gesundheitskompetenz-App können Sie Ihre eigene Gesundheitskompetenz messen. Die App setzt einen Fragebogen ein, der bei der großen europaweiten Befragung zur Gesundheitskompetenz eingesetzt wurde. Bei optionaler Nennung des Geschlechtes bzw. einer Altersstufe gibt die App aufgrund der Antworten den individuellen Grad der Gesundheitskompetenz an und vergleicht ihn mit den Werten in der jeweiligen Alters-bzw. Geschlechtskategorie. Je nach Gesundheitskompetenzgrad erhalten Sie spezifische AOK-Angebote per Link um Ihre Gesundheitskompetenz in der jeweiligen Kategorie stärken zu können.

Datenerhebung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden.

Bei expliziter Abfrage und optionaler Nennung der personenbezogenen Daten „Geschlecht“ und „Altersstufe“ gibt die App aufgrund der Antworten den individuellen Grad der Gesundheitskompetenz an und vergleicht ihn mit den Werten in der jeweiligen Alters-bzw. Geschlechtskategorie. Diese Daten sind nur auf Ihrem mobilen Endgerät gespeichert und werden nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Nach dem Löschen der App oder beim Benutzen der Lösch-Funktion werden diese Daten wieder gelöscht.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer „AOK Gesundheitskompetenz“-App. Wenn Sie die „AOK Gesundheitskompetenz“-App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:

AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin

Telefon: 030 34646-0
Telefax: 030 34646-2502
E-Mail: datenschutz@bvaok.de

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

(Stand: April 2018)

Nutzungsbedingungen

Inhalte der App

Die FitWerker-App (im Folgenden App genannt) ist ein Angebot für Handwerker, welches die AOK Rheinland/Hamburg gemeinsam mit Handwerksbetrieben entwickelt hat. Die App greift Gesundheitsthemen im Berufsalltag von Handwerkern auf und gibt Tipps - in Form von Texten und Videos – für eine gesunde Lebensweise (z. B. richtig Heben und Tragen, die gesunde Lunchbox, Sonnenschutz, Suchtprobleme). Ein innovatives Zeiterfassungstool, welches individuell von jedem Benutzer konfiguriert werden kann (Definition der Aufgaben im Arbeitsalltag), durchgeführte Aktivitäten archiviert/anzeigt und auswerten lässt, gibt ebenfalls Gesundheitstipps im Arbeitsalltag – z. B. für Gesundheitsaktivitäten (gesunde Ernährung, Stressabbau) in der Pause. Die Aktivitäten können vom Benutzer per E-Mail exportiert und somit für weitere Zwecke (eigene Archivierung oder ggf. auch Weiterleitung an die Firma) genutzt werden. Daneben bietet die App weitere Servicevorteile (z. B. Absprung zum Onlineportal „Meine AOK“, Rückrufservice, Arztterminservice). Eine Qualitätssicherung der Angebote erfolgt u. a. durch das Institut für betriebliche Gesundheitsförderung.

Geltungsbereich

Die kostenfreie App ist ein Angebot für Interessenten und Versicherte der AOK Rheinland/Hamburg. Eine Nutzung der App ist ausschließlich aufgrund dieser Bedingungen zulässig. Durch Aufnahme der Nutzung wird die Geltung dieser Nutzungsbedingungen akzeptiert. Bei erstmaliger Nutzung der App sind von Ihnen diese Nutzungsbedingungen zu bestätigen. Es ist untersagt, rassistische, verunglimpfende, beleidigende, gewaltverherrlichende, pornographische oder ähnliche Inhalte einzustellen. Verstöße gegen das Strafrecht werden immer zur Anzeige gebracht. Das Angebot dient dazu, die Anforderungen nach §20 sowie § 20b SGB V durch ein digitales Angebot zu lösen. Das Thema Prävention steht im Fokus der App.

Das Informationsangebot der AOK enthält Querverweise (z. B. Links) zu anderen Internetangeboten, z. B. YouTube. Die externen Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivil- oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben. So teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link ggf. umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeiten der verlinkten externen Internetseiten verantwortlich.

Die in der App enthaltenen Inhalte sind auf die Nutzung für den persönlichen Gebrauch beschränkt. Die App und deren Funktionen dürfen nicht in missbräuchlicher Art und Weise verwendet werden. Die Nutzung der App ist nur im gesetzlich zulässigen Rahmen und entsprechend unserer Nutzungsbedingungen gestattet. Soweit die Einwilligung des Sorgeberechtigten zur Nutzung der App notwendig ist, ist dies durch den Nutzer sicherzustellen. Bei Verstoß gegen geltendes deutsches Recht oder diese Nutzungsbedingungen behält sich die AOK das Recht vor, den Teilnehmer von der Nutzung der App auszuschließen.

Es handelt sich um ein exklusives Angebot der AOK Rheinland/Hamburg, welches nur mit einem Freischaltcode nutzbar ist. Die Freischaltcodes können in der App angefordert werden bzw. werden von der AOK ausgegeben.

Datenschutz

Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz und informiert in der Datenschutzerklärung darüber, welche Daten gespeichert und wie sie verwendet werden. Die Datenschutzerklärung können Sie im Menü „Datenschutzerklärung“ nachlesen.

Technische Anforderungen

Für die Nutzung der App ist ein mobiles Endgerät erforderlich, welches gewisse Systemanforderungen erfüllt. Die AOK ist nicht für die Einhaltung der Systemanforderungen verantwortlich. Diese obliegen ausschließlich dem Nutzer.

Gewährleistungs- und Haftungsausschluss

Die AOK lässt die Inhalte ihrer App von erfahrenen Autoren verfassen und von Experten gewissenhaft überprüfen. Wir verwenden große Sorgfalt darauf, dass sämtliche Informationen stets aktuell, vollständig und richtig sind. Sowohl medizinische Erkenntnisse als auch rechtliche und fachliche Anforderungen unterliegen jedoch einem steten Wandel. Die AOK übernimmt für die inhaltliche Richtigkeit, Aktualität und Vollständigkeit zur Verfügung gestellten Inhalten und deren Auswahl keine Gewähr. Darüber hinaus übernimmt die AOK keine Gewähr dafür, dass die App oder die hierüber vermittelten Inhalte mit der Hardware und Software Ihres mobilen Endgerätes kompatibel ist und dass diese Inhalte jederzeit oder zu bestimmten Zeiten uneingeschränkt zur Verfügung stehen oder gewisse Leistungs- und Funktionsanforderungen erfüllen. Die AOK behält sich vor, die App oder die darüber vermittelten Inhalte ganz oder teilweise zeitweise oder dauerhaft einzustellen.

Die AOK haftet nicht für Schäden, die durch Fehler, Verzögerungen oder Unterbrechungen in der Übermittlung, bei Störungen der technischen Anlagen und des Services, unrichtige oder unvollständige Inhalte, Viren oder in sonstiger Weise bei der Nutzung Apps entstehen, soweit sie nicht auf Vorsatz oder grober Fahrlässigkeit beruhen. Die Beschränkung der Haftung gilt nicht für die Verletzung von Leben, Körper oder Gesundheit.

Sorgfalts- und Mitwirkungspflichten

Bei jeder Benutzung der App sind die Hinweise und die Benutzerführung auf dem Bildschirm zu beachten. Sie sind verpflichtet ausreichende Sicherungsmaßnahmen vorzunehmen, um einen Missbrauch Ihrer Daten zu verhindern. Eine wichtige Sicherungsmaßnahme bei der Nutzung ist ein wirksamer Zugangsschutz Ihres Smartphones, welcher die Nutzung durch unbefugte Dritte ausschließt.

Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Smartphones. Halten Sie diese ebenso wie Ihr Betriebssystem durch laufende Updates grundsätzlich auf dem aktuellsten Stand.

Folgen Sie keinesfalls Links in E-Mails, deren Quelle Ihnen unbekannt ist oder die Ihnen nicht vertrauenswürdig erscheint und öffnen Sie grundsätzlich keine Dateianhänge bei solchen E-Mails. Sollte Ihnen etwas Ungewöhnliches auffallen, verständigen Sie sofort ihre AOK.

Haftung

Die AOK Rheinland/Hamburg haftet nur für Fälle des Vorsatzes oder der groben Fahrlässigkeit für Schäden, die dadurch entstehen, dass ein Dritter durch fehlende Sorgfaltspflicht, welche Ihnen selbst zuzurechnen ist, in den Besitz Ihrer persönlichen Benutzer-ID und Ihres Passwortes gelangt, nachdem Ihnen diese durch die AOK zur Verfügung gestellt wurden. Die Beschränkung der Haftung gilt nicht für die Verletzung von Leben, Körper oder Gesundheit.

Urheberrecht

Die App und ihre Bestandteile sind urheberrechtlich geschützt. Das Urheberrecht der AOK umfasst den Programmcode, den Content, die Dokumentation, das Erscheinungsbild, die Struktur und Organisation des Programms, alle Programmnamen und alle Logos.

Die AOK stellt die App und deren Inhalt Ihnen ausschließlich für eigene, nicht kommerzielle Zwecke zur Verfügung. Für die Nutzung der Apps erwerben Sie für sich das einfache, nicht ausschließliche, auf Dritte nicht übertragbare und befristete Nutzungsrecht an der App und den vermittelten Inhalten.

Jede darüber hinausgehende Nutzung bedarf der vorherigen gesonderten schriftlichen Einwilligung durch die AOK. Insbesondere dürfen die Inhalte ohne Zustimmung von der AOK nicht verändert, kopiert, wiederveröffentlicht, übertragen, verbreitet oder gespeichert werden.

Es ist nicht gestattet, die App zu vertreiben oder anderweitig Dritten zu übertragen (einschließlich der Vermietung, Verpachtung, Leihgabe oder Unterlizenzierung). Es ist ferner untersagt, den Programmcode der Software oder Teile hiervon zu verändern, rückwärts zu entwickeln (Reverse Engineering), zu dekompilieren, zu disassemblieren oder den Quellcode auf andere Weise festzustellen sowie abgeleitete Werke der Software zu erstellen.

Anwendbares Recht

Es gilt das Recht der Bundesrepublik Deutschland unter besonderer Berücksichtigung der sozial- und datenschutzrechtlichen Regelungen.

Anpassung von Nutzungsbedingungen

Die AOK Rheinland/Hamburg ist berechtigt, die Nutzungsbedingungen mit Wirkung in die Zukunft zu ändern. Teilnehmer werden über die Anpassungen per App informiert und müssen den neuen Bedingungen dann erneut zustimmen, ansonsten ist eine weitere Nutzung der App nicht möglich. Die aktuellen Nutzungsbedingungen sind für den Nutzer jederzeit im Menüpunkt „Datenschutz“ ersichtlich.

Datenschutzerklärung

Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt.

Anmeldung und Registrierung

Bei der erstmaligen Registrierung benötigen Sie einen Zugangs-Code. Nach Absenden Ihrer Daten (Name, Vorname, E-Mail, Passwort und Zugangscode) wird eine E-Mail an die von Ihnen angegebene E-Mail-Adresse gesendet. Damit wir Ihre Identität überprüfen können, bestätigen Sie uns den Erhalt dieser E-Mail durch Anklicken des in der E-Mail enthaltenen Links.

Bei jedem App-Start wird die Autorisierung über das bei erstmaliger Anmeldung vergebene Passwort geschützt. Falls Sie über keinen Code verfügen, können Sie diesen in der Startmaske der App anfordern. Die AOK Rheinland/Hamburg stellt den Freischaltcode nach Eingabe Ihrer Daten per E-Mail zur Verfügung. Die Dateneingabe umfasst dabei die Pflichtfelder Name, Vorname, Mobilfunknummer (sofern Sie den Zugangscode per SMS anfordern) sowie die E-Mail-Adresse, damit wir Ihnen den Freischaltcode zuschicken können. Die Formularfelder Adresse und Krankenkasse sind freiwillige Formularfelder.

Speicherung von Daten

All Ihre im Profil angegeben Daten (Name, Vorname, E-Mail, Straße, Ort, PLZ, Betrieb, Anstellung, Geburtstag, Telefonnummer und Beruf) werden nach der erstmaligen Registrierung auf Datenservern der von uns beauftragten Digitas GmbH gespeichert, verschlüsselt und entsprechend gesichert. Die AOK Rheinland/Hamburg hat darauf keinen Zugriff.

Nach der erstmaligen Registrierung, müssen Sie sich erneut anmelden. Ihre eingegebenen Daten und Einstellungen werden beim Starten der App geladen. Die Daten von „Dein Tag“ verbleiben auf dem Smartphone und werden nicht auf Datenservern gespeichert – somit haben nur Sie Zugriff auf Ihre Daten. Sofern Sie die App auf Ihrem Smartphone entfernen, sind auch Ihre Daten gelöscht.

Tracking

Wir setzen marktübliche Technik ein, um unser Online-Angebot nach Ihren Gewohnheiten weiterzuentwickeln. Die AOK Rheinland/Hamburg möchte anonymisierte Informationen über die Nutzung der App erhalten – dazu wird Firebase eingesetzt. Firebase ist eine Echtzeit-Datenbank, mit der sich Echtzeitinformationen in die eigene Website einbetten lassen. Hierbei werden die Nutzerdaten anonymisiert an Firebase übermittelt (z. B. Betriebssystem, Standortdaten, Nutzung der App). Firebase basiert auf der Google Cloud Plattform, die der Datenschutzrichtlinie der EU entspricht.

YouTube

Die App speichert keine Cookies. In der App sind YouTube-Videos eingebunden, aus denen sich jedoch besondere Nutzungsbestimmungen von YouTube ergeben. Die Datenschutzbestimmungen von YouTube finden Sie hier.

Berechtigungen in Apps für iOS und Android

Die AOK bietet ihren Versicherten eine Vielzahl von Apps zur Nutzung an. Die für den Betrieb einer App notwendigen Berechtigungen können Sie im entsprechenden App-Store (z. B. unter „Berechtigungen“) erfahren.

Diese App sendet Ihnen nach Ihrer Zustimmung Push-Benachrichtigungen an Ihr Mobilgerät. Benachrichtigungen können Töne, Meldungen und Symbolkennzeichen sein, die in den Einstellungen konfiguriert bzw. deaktiviert werden können.

Datenschutzhinweise

Für uns ist es wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wie wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs.

Wir verarbeiten Ihre Daten ausschließlich zu dem in der entsprechenden Funktion beschriebenen Zweck. Allgemeine Informationen zur Datenverarbeitung und Ihren Rechten finden Sie unter: https://aok.de/rh/datenschutzrechte. Bei Fragen wenden Sie sich an die AOK Rheinland/Hamburg, Kasernenstraße 61, 40213 Düsseldorf an oder unseren Datenschutzbeauftragten unter E-Mail: datenschutz@rh.aok.de

Lokale Speicherung von Daten

Die App bietet die Möglichkeit zur temporären lokalen Speicherung von Daten auf Ihrem Gerät. Dabei werden die Inhalte der letzten Session verschlüsselt gespeichert. Dieses dient dem Zweck, dass Sie bei einer fehlenden Internetverbindung die letzten verfügbaren Informationen abrufen können.

Passwort vergessen

Falls Sie Ihr Passwort vergessen haben, können Sie im Anmeldebildschirm die Funktion „Passwort vergessen“ aktivieren. Dadurch wird ein neues Passwort für Sie erstellt, das Ihnen per E-Mail zugesandt wird.

Verschlüsselung

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung aus der App über das Internet unter Verwendung der SSL-Verschlüsselung (deutsch „sichere Sockelschicht“) geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Anpassung von Datenschutzbestimmungen

Die AOK Rheinland/Hamburg ist berechtigt, die Datenschutzbestimmungen mit Wirkung in die Zukunft zu ändern. Teilnehmer werden über die Anpassungen per App informiert und müssen den Datenschutzbestimmungen dann erneut zustimmen, ansonsten ist eine weitere Nutzung der App nicht möglich. Die aktuellen Datenschutzbestimmungen sind für den Nutzer jederzeit im Menüpunkt „Datenschutz“ einsehbar.

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten - Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum. Die „AOK Relax“-App ist ein Angebot, das im Auftrag der AOK Bayern vom AOK-Bundesverband zur Verfügung gestellt wird.

Wozu dient die „AOK Relax“-App

Mit der AOK Bayern Relax App begleitet eine virtuelle Trainerin Sie durch Ihr persönliches Entspannungsprogramm, mit wissenschaftlich anerkannten Methoden zur Entspannung. Stellen Sie sich Ihre Übungen je nach Geschmack und Zeit zusammen: ob 5, 10 oder 15 Minuten, ob Meditation, Muskel- oder mentale Entspannung.

Das Entspannungsbarometer zeigt welche Wirkung die einzelnen Übungen auf Sie haben und erzeugt zusätzlich einen Überblick wie sich Ihre persönliche Entspannungskurve im Laufe der Zeit entwickelt. Absolvierte Übungen werden im Übungstagebuch archiviert und können jederzeit wiederholt werden.

Datenverarbeitung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden. Alle Daten werden innerhalb der App nur dann gespeichert, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Innerhalb der App können Sie den Grad Ihrer Entspannung angeben. Dieser wird explizit und optional abgefragt und auf Ihrem Endgerät gespeichert. Nach dem Löschen der App werden diese Daten wieder gelöscht.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten verarbeitet werden. Für diese Art der Datenverarbeitung ist die AOK nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Datenschutzerklärung

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Jedes Eingabeformular enthält deshalb zusätzlich einen konkreten Datenschutzhinweis sowie die Möglichkeit eines Widerrufs.

Ihr Browser übermittelt beim Zugriff auf unsere Onlineangebote automatisch Daten an unseren Webserver, und zwar:

• Datum und Uhrzeit des Zugriffs,
• abgerufene Datei,
• Internetadresse der verweisenden Webseite,
• Browsertyp, -sprache und -version,
• Betriebssystem.

Diese Daten werden zu statistischen Zwecken und zur Verbesserung unseres Angebots ausgewertet und im Anschluss gelöscht, sofern gesetzliche Vorschriften nichts anders bestimmen.

Speicherung von IP-Adressen

Für die AOK erhebt ein Hosting-Dienstleister Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles) zur Wahrung von berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f. DSGVO. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität der Website) und aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Übermittlung der vollständigen IP-Adressen erfolgt nicht. Die AOK erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt.

Einsatz von Cookies

Es werden nur Session-Cookies (auf eine Sitzung bezogen) verwendet. Die allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten und verfallen nach Ablauf der Sitzung. Sie dienen der Verbindungssteuerung und Navigation und ermöglichen Ihnen eine komfortable Nutzung unseres Internetangebotes.

Datensicherheit und Verschlüsselung

Immer dann, wenn Sie gebeten werden, persönliche Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet mit Hilfe der SSL-Verschlüsselung (deutsch "sichere Sockelschicht") geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Berechtigungen in Apps

Die AOK bietet ihren Versicherten eine Vielzahl von Apps zur Nutzung an. Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe und Nutzungsbedingungen können Sie im entsprechenden App-Store erfahren.

Verantwortlichkeit für Inhalte und Informationen

Das Informationsangebot der AOK enthält Querverweise (Links) zu anderen Internetangeboten, z. B. von Kooperationspartnern. Die externen (fremden) Inhalte wurden beim Setzen des Links daraufhin geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Es ist jedoch nicht auszuschließen, dass diese Inhalte im Nachhinein von den jeweiligen Anbietern verändert werden. Sollten Sie der Ansicht sein, dass verlinkte externe Seiten gegen geltendes Recht verstoßen oder sonst unangemessene Inhalte haben, so teilen Sie uns dies bitte mit. Wir werden Ihren Hinweis prüfen und den externen Link gegebenenfalls umgehend entfernen. Insoweit ist die AOK nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die Internetangebote der AOK gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheits-Bestimmungen gelten. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im Impressum.

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten - Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum. Die „AOK Relax“-App ist ein Angebot, das im Auftrag der AOK Bayern vom AOK-Bundesverband zur Verfügung gestellt wird.

Wozu dient die „AOK Relax“-App

Mit der AOK Bayern Relax App begleitet eine virtuelle Trainerin Sie durch Ihr persönliches Entspannungsprogramm, mit wissenschaftlich anerkannten Methoden zur Entspannung. Stellen Sie sich Ihre Übungen je nach Geschmack und Zeit zusammen: ob 5, 10 oder 15 Minuten, ob Meditation, Muskel- oder mentale Entspannung.

Das Entspannungsbarometer zeigt welche Wirkung die einzelnen Übungen auf Sie haben und erzeugt zusätzlich einen Überblick wie sich Ihre persönliche Entspannungskurve im Laufe der Zeit entwickelt. Absolvierte Übungen werden im Übungstagebuch archiviert und können jederzeit wiederholt werden.

Datenverarbeitung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden. Alle Daten werden innerhalb der App nur dann gespeichert, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Innerhalb der App können Sie den Grad Ihrer Entspannung angeben. Dieser wird explizit und optional abgefragt und auf Ihrem Endgerät gespeichert. Nach dem Löschen der App werden diese Daten wieder gelöscht.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten verarbeitet werden. Für diese Art der Datenverarbeitung ist die AOK nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Die AOK, bei welcher Sie versichert sind, schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Es ist uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wofür wir diese verwenden. Nachfolgend stellen wir Ihnen die Datenverarbeitungen dar, die bei Nutzung der „Meine AOK“-App (im Folgenden auch „App“) durchgeführt werden. Jedes über die „Meine AOK“-App erreichbare Eingabeformular enthält zudem zusätzlich einen konkreten Datenschutzhinweis.

Sollten Sie Fragen oder Anmerkungen zu unseren Datenschutzhinweisen haben, stehen wir Ihnen jederzeit gern unter den nachfolgend genannten Kontaktdaten zur Verfügung.

Definitionen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Nr. 1 DSGVO (Datenschutz-Grundverordnung).

Verarbeitung

Verarbeiten umfasst so gut wie jeglichen Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten, Art, 4 Nr. 2 DSGVO.

Allgemeines

Der AOK-Bundesverband ist Anbieter der „Meine AOK“-App. Der AOK-Bundesverband stellt nur die App zur Verfügung. Sämtliche Funktionen und die dazugehörigen Daten stehen unter der Verantwortung der jeweiligen AOK. Die Daten werden von dieser AOK verarbeitet und erhoben.

Kontaktdaten des Anbieters

AOK-Bundesverband, Rosenthaler Str. 31, 10178 Berlin. Diesem unterliegt auch das Urheberrecht der App.

Verantwortliche Stelle

Verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist die AOK, die Sie in der App ausgewählt haben. Sie finden diese im Menüpunkt Datenschutzrechte. Hinweise zu Ihren Datenschutzrechten finden Sie entsprechend bei Ihrer jeweiligen AOK.

Verarbeitung personenbezogener Daten

Installation der App (Download)

Die „Meine AOK“-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die AOK haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt beim jeweiligen Betreiber.

Registrierung (Benutzername/Passwort, Biometrische Daten) und Entsperrung der „Meine AOK“-App

Zur Nutzung des Onlineportals und der App „Meine AOK“ müssen Sie sich bei „Meine AOK“ registrieren. Hierzu ist das folgende mehrstufige Registrierungsverfahren zu durchlaufen. Haben Sie sich einmal für „Meine AOK“ registriert, können Sie mit Ihren persönlichen Zugangsdaten sowohl die App entsperren als sich auch im Web anmelden.

• Als ersten Schritt müssen Sie die „Meine AOK“-App auf Ihrem mobilen Endgerät installieren oder die Website meine.aok.de am PC aufrufen. Registrieren Sie sich in „Meine AOK“. Dazu benötigt Ihre AOK einige persönliche Angaben, wie zum Beispiel Ihre Versichertennummer.
  Wichtig: Bitte merken Sie sich Ihren Benutzernamen und Ihr Passwort, damit Sie in der späteren Anmeldung im Web bzw. bei der späteren Entsperrung der App darauf zurückgreifen können.
• Als zweiten Schritt durchlaufen Sie ein sicheres Identifizierungsverfahren. Bei der Identifizierung über den Postweg erhalten Sie nach der Registrierung einen Aktivierungslink per E-Mail. Mit dem Klick auf den Link bestätigen Sie Ihre Angaben. Im Anschluss wird Ihnen ein Freischaltcode per Post zugeschickt.
• Als dritten Schritt müssen Sie sich mit den von Ihnen festgelegten Benutzerdaten im Onlineportal oder der App „Meine AOK“ anmelden und den Freischaltcode eingeben. Ihr Konto ist jetzt verifiziert. Von der Registrierung bis zur Freischaltung können zum Schutz Ihrer persönlichen Daten einige Tage vergehen. Sie haben nun vollen Zugriff auf alle Funktionen des Onlineportals und der App „Meine AOK“, ganz unabhängig davon, auf welchem Gerät Sie sich registriert haben.
• Als Alternative zu Benutzernamen und Passwort können Sie auch Ihre biometrischen Daten verwenden.

Bei der Vergabe Ihres Passwortes bzw. bei Nutzung Ihrer biometrischen Daten müssen Sie Folgendes beachten:

• Ihr neues Passwort muss zwischen 8 und 40 Stellen lang sein, Buchstaben, mindestens eine Zahl sowie mindestens ein Sonderzeichen enthalten. Sonderzeichen sind Ausrufezeichen, ät, Dollar, Prozent, Schrägstrich vorwärts, Ist-Gleich, Fragezeichen, einfaches Anführungszeichen, Plus, Tilde, Raute, Unterstrich, Punkt, Semikolon, Doppelpunkt, geschweifte Klammer auf, geschweifte Klammer zu, senkrechter Strich. Das erste Zeichen Ihres Passwortes darf kein Fragezeichen oder Ausrufezeichen sein. Bitte beachten Sie: Das Passwort darf nicht den Benutzernamen enthalten. Das Passwort darf nicht schon mal verwendet worden sein.
• Leicht zu erratende Trivialpasswörter sind nicht zugelassen und können somit auch nicht verwendet werden.
• Wir empfehlen Ihnen, Ihr Endgerät durch (einen individuellen Benutzernamen und) ein individuelles Passwort zu sichern, damit Unbefugte nicht auf „Meine AOK“und sonstige Daten und Dateien zugreifen können. Achten Sie bitte darauf, dass keine andere Person Ihr Endgerät unter Ihrer persönlichen Benutzerkennung verwendet. Sollte Ihr Endgerät von mehreren Personen genutzt werden, empfehlen wir Ihnen, das selbstgewählte Passwort dort nicht zu speichern.
• Sie können jederzeit Ihr Passwort ändern. Aus Sicherheitsgründen sind pro Tag nur eine begrenzte Anzahl Passwortänderungen möglich. Unser System ist so eingestellt, dass ein bereits verwendetes Passwort nicht mehr akzeptiert wird. Erst nach der fünften Passwortänderung ist die erneute Verwendung desselben Passwortes möglich.
• Falls Sie Ihr Passwort vergessen haben, können Sie die Funktion „Passwort vergessen“ aufrufen. Nach Eingabe persönlicher Daten wird ein neuer Freischaltcode für Sie erstellt. Wenn Sie eine persönliche Sicherheitsfrage hinterlegt haben, wird Ihnen der Freischaltcode an Ihre private E-Mail-Adresse zugesandt. Falls Sie die Antwort auf die von Ihnen hinterlegte Frage vergessen, falsch beantwortet oder Sie keine persönliche Sicherheitsfrage hinterlegt haben, wird Ihnen der Freischaltcode per Post zugestellt. Nach Erhalt des Freischaltcodes öffnen Sie bitte die App und geben den Freischaltcode ein. Nach Eingabe persönlicher Daten können Sie sich dann Ihr neues Passwort vergeben.
• Voraussetzung für die Nutzung von Biometrischen Daten (Face-ID; Touch-ID oder Fingerabdruck) ist, dass Ihr Endgerät dies anbietet.  Diese Nutzung anstelle des Passwortes erfolgt ausschließlich auf freiwilliger Basis und in der Verantwortung des Nutzers. Die von Ihnen hinterlegte Einstellung ist jederzeit in der App änderbar. Die Biometrischen Daten beruhen, je nach Gerät, auch auf Wahrscheinlichkeitsberechnungen und entspricht damit nicht dem Sicherheitsstandard eines Passwortes. Die App speichert Ihre Anmeldedaten (Benutzername, Passwort) lokal auf Ihrem Gerät in einem verschlüsselten Datenspeicher (Shared Vault), wenn Sie Biometrische Daten nutzen.

Bei jedem Aufruf der „Meine AOK“-App wird die Autorisierung über „Meine AOK“ geprüft. Nicht autorisierten AOK-Versicherten wird die Entsperrung der „Meine AOK“-App automatisch verweigert.

Die Verarbeitung der vorgenannten Daten ist erforderlich, um die App nutzen zu können.

Berechtigungen in der App

Die für den Betrieb der App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit in den Einstellungen Ihres Endgerätes geändert werden.

Zugriff auf Fotos, Medien und Dateien

Im Zusammenhang mit verschiedenen Funktionen, wie z.B. "Dokument einreichen“, können Bescheinigungen und Dokumente an Ihre jeweilige AOK gesendet werden. Um auf vorhandene Dokumente aus dem Speicher Ihres Smartphones zuzugreifen, ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

Zugriff auf Kamera

Im Zusammenhang mit verschiedenen Funktionen, wie z.B. "Dokument einreichen“, können Bescheinigungen und Dokumente an Ihre jeweilige AOK gesendet werden. Zum Aufnehmen eines Fotos mit der Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert, bis diese erfolgreich an die AOK übertragen wurden. Diese Fotos werden nicht lokal auf dem Gerät gespeichert.

Zugriff auf Zertifikate

Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen App und AOK benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

Zugriffe auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI

Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der „Meine AOK“-App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

Zugriff auf Netzwerke

Um die „Meine AOK“-App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (WLAN oder Mobilfunk) aufgebaut und genutzt.

Einsatz von Cookies (bzw. Speicherung von Informationen in dem Endgerät des Endnutzers) – Allgemeine Informationen

Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Innerhalb dieser App kommen zwei verschiedene Arten von Cookies zum Einsatz: Sogenannte Session-Cookies (auf eine Sitzung bezogen) sowie persistente Cookies, die für längere Zeiträume auf Ihrem Endgerät abgelegt werden.

Bei den im Zusammenhang mit dieser App eingesetzten Cookies handelt es sich um sog. First Party Cookies oder Third Party Cookies. Bei den First Party Cookies handelt es sich um Cookies, die direkt durch den Betreiber dieser App platziert und nur durch diesen verwendet werden. Zudem können sog. Third Party Cookies zum Einsatz kommen. Hierbei handelt es sich um Cookies, die von einem durch den Betreiber beauftragten Dienstleister platziert werden.

Ihren Browser können Sie so einstellen, dass das Abspeichern von Cookies nicht erlaubt wird. Nähere Informationen zu diesen Funktionen finden Sie in der Dokumentation oder in der Hilfedatei Ihres Browsers. Bitte beachten Sie, dass Sie einige Seiten der App oder Teile davon nur eingeschränkt oder gar nicht nutzen können, wenn Sie die Verwendung von Cookies ausschließen.

Nachfolgend stellen wir dar, welche Cookies konkret bei der Nutzung dieser App zum Einsatz kommen.

Session-Cookies

Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten. Sie dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking findet nicht statt.

Adobe Experience Cloud

Der Einsatz des Analysedienstes Adobe Experience Cloud (Adobe Analytics und Adobe Tags sind Teile der Adobe Experience Cloud) erfordert das Speichern einer anonymen Nutzer-ID, der Adobe Experience Cloud ID, auf Ihrem Endgerät. Die ID lässt keine Rückschlüsse auf Ihre Person zu und ermöglicht uns die Nutzung der App sowie die Marketingaktivitäten zu analysieren. Ziel ist es, die Benutzbarkeit der App (Nutzerlebnis) zu verbessern sowie die erlebbare Qualität in der App (Angebotsqualität) zu steigern. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland (im Folgenden auch “Adobe“).

Sollten Sie der Nutzungsanalyse über die Adobe Experience Cloud zustimmen, wird Ihnen die zuvor genannte anonyme Adobe Experience Cloud ID als Identifikationsnummer zugewiesen. 24 Monate nach Ihrer letzten App-Nutzung wird diese ID automatisch gelöscht, sofern Sie die App zuvor nicht deinstalliert haben sollten. Weitere Informationen zur Funktionsweise des Service zur Erstellung der User ID finden Sie unter Experience Cloud Identity-Dienst. | Adobe Experience Cloud Services.

Das Speichern der Adobe Experience Cloud ID auf Ihrem Endgerät und die Verarbeitung der Daten erfolgt nur nach Ihrer vorherigen ausdrücklichen Einwilligung im Sinne von Sinne von § 25 Abs. 1 S. 1 TDDDG und Art. 6 Abs. 1 lit. a DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die nachfolgend genannten Daten werden von Ihrem Endgerät an anonym.aok.de gesendet. Der Server gehört der AOK Systems (AOK Systems GmbH, Kortrijker Straße 1, 53177 Bonn) und wird zur Verschleierung der IP Adresse genutzt. Danach werden die Daten an Adobe Analytics gesendet.

Bei der Verwendung des Analysedienstes Adobe Experience Cloud werden folgende Daten erhoben und verarbeitet:

• Browsertyp, Sprache, Version
• Datum und Uhrzeit des Zugriffs
• Betriebssystem
• Name und Adresse der abgerufenen Dateien
• geklickte Elemente
• Status der aufgerufenen APIs (Application Programming Interfaces)
• URL-Parameter: Merkmale (Quelle, Durchführungsweg, Channel, etc.) der jeweiligen Marketing-Kampagne durch eine ID ohne Bezug zum Beworbenen/Nutzenden

Die Daten werden erhoben und verarbeitet, um die Funktionsweise / den Nutzungsgrad unseres Angebotes zu messen, sodass wir damit unsere Marketingaktivitäten bewerten, steuern und die Qualität unseres Angebots sowie eingebundener Partner sicherstellen können. Die Steuerung unserer Marketingaktivitäten erfolgt in diesem Zusammenhang vom Absprung aus der Marketingmaßnahme bis zur Nutzung der beworbenen Funktion (exklusive dieser Funktion an sich). Dafür wird die jeweilige Marketingaktivität beschreibende URL-Parameter-ID auch in der nachgelagerten Messung verfügbar gemacht, ob die beworbene Funktion tatsächlich genutzt wurde. Ein Bezug zu Login-Daten ist ausgeschlossen; die Inhalte von Funktion bleiben davon in jedem Fall getrennt.

Eine Weitergabe der Daten an weitere Dritte erfolgt nicht.

Die Daten werden auf den Adobe Servern in Irland und Paris gespeichert. Dort werden die Daten für 25 Monate aufbewahrt und anschließend automatisch gelöscht.

Adobe stützt die Übermittlung von Daten in die USA auf das EU-US-Data-Privacy-Framework vom 10.07.2023 („DPF“) und, im Falle der Datenweitergabe in andere Drittstaaten, auf EU-Standardvertragsklauseln. Dadurch ist gewährleistet, dass ein Schutzniveau, welches mit dem in der EU vergleichbar ist, besteht. Eine Kopie der Standardvertragsklauseln können Sie unter Grenzüberschreitende Datenübertragungen erhalten.

Individuelle Einstellungsmöglichkeiten finden sie unter Adobe-Datenschutzeinstellungen.

Zusätzlich haben wir mit Adobe einen Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 1 DSGVO abgeschlossen. Damit ist gewährleistet, dass Adobe die Daten weisungsgebunden entsprechend den Vorgaben der DSGVO im Auftrag verarbeitet.

Weitere Informationen zum Datenschutz bei Adobe können Sie unter Adobe Experience Cloud – Datenschutz finden.

Datenübermittlung an Dritte

Eine Datenübermittlung erfolgt grundsätzlich nur an die von Ihnen vorgegebene AOK. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

Lichtbild für die elektronische Gesundheitskarte

Wir bieten Ihnen in der „Meine AOK“-App die Möglichkeit, Ihr Lichtbild hochzuladen. Die AOK erhebt und speichert Ihre persönlichen Angaben (Name, Adresse, etc.) einschließlich Ihres Lichtbildes auf Grundlage der §§ 284 Abs. 1 Satz Nr. 2 und 291a Abs. 2 SGB V in Verbindung mit § 291 Abs. 2 SGB V zum Zwecke der Ausstellung Ihrer elektronischen Gesundheitskarte. Ohne Bild kann eine elektronische Gesundheitskarte nicht erstellt werden.

Bonusprogramm „Fitnessbonifizierung“ (nur für AOKs, welche ihr Bonusprogramm über die „Meine AOK“-App anbieten)

Mit der „Meine AOK“-App möchten wir Sie dabei unterstützen, Ihr gesundheitsbewusstes Verhalten zu verbessern. Sie haben mit der „Meine AOK“-App die Möglichkeit, Bonuspunkte für sportliche Aktivitäten zu sammeln, wenn Sie die Voraussetzungen für eine Bonifizierung erreichen. 

Zur Erfüllung der Voraussetzungen für die Bonifizierung von sportlichen Aktivitäten ist u. a. die Nutzung einer Fitness-App erforderlich. 

Wir als gesetzliche Krankenkasse dürfen selbst keine Fitnessdaten von Ihnen erheben oder verarbeiten. Daher nutzen wir für die Bonifizierung die Thryve-Dienste des Unternehmens mHealth Pioneers GmbH (Körtestraße 10, 10967 Berlin, „Thryve“), Über die Thryve-Dienste werden Ihre Aktivitäten automatisch und direkt aus der von Ihnen genutzten Fitness-App in die „Meine AOK“-App übertragen. 

Die Zuordnung der Fitnessdaten zu Ihrer Person erfolgt über ein Pseudonym (Policy-Nummer), das wir selbst erzeugen. Damit keine anderen Daten zu Ihrer Identifikation erforderlich werden, übergeben wir ausschließlich dieses Pseudonym an Thryve. Im Kontext der Datenverarbeitung über die Thryve-Dienste ist die mHealth Pioneers GmbH entsprechend von uns beauftragt worden und unterliegt somit den datenschutzrechtlichen Verpflichtungen im Rahmen der Auftragsverarbeitungsvertrag nach Art. 28 DSGVO.

Diese Datenerhebungen und -verarbeitungen finden nur statt, wenn Sie uns Ihre ausdrückliche Einwilligung dazu erteilen. Ihre Einwilligung ist Voraussetzung für den Nachweis von sportlichen Aktivitäten (gesundheitsbewusstes Verhalten) und dem Sammeln von Punkten, die zur Bonifizierung geeignet sind.

Damit Sie Ihre Bonuspunkte für sportliche Aktivitäten sammeln können, muss Ihre Fitness-App mit der Plattform von Thryve verbunden sein. Soweit diese Verbindung noch nicht besteht, werden Sie gebeten einzuwilligen (beim Versuch die Fitness-App zu verbinden), dass sich Ihre Fitness App mit der Plattform von Thryve verbinden darf. Eine Verbindung der „Meine AOK“-App mit Ihrer Fitness-App wird nicht hergestellt. Die „Meine AOK“-App erhält zu keinem Zeitpunkt Zugriff auf Ihre Fitness-App. Mit Ihrer Einwilligung erfolgt nur eine direkte Verbindung Ihrer Fitness-App mit der Plattform von Thryve. Über diese Verbindung kann ausschließlich an Thryve übermittelt werden, wie viele Schritte Sie auf Tagesbasis durchgeführt haben, wie viele Kalorien Sie in welcher Zeit verbrannt oder welche Herzrate Sie aufgezeichnet haben (Fitnessdaten). Thryve erhebt diese Daten eigenverantwortlich. Wir erhalten diese Daten zu keinem Zeitpunkt. Die Fitnessdaten werden von Thryve zusammen mit dem Zeitfenster (Zeitstempel mit Beginn und Ende einer Aktivität), in dem sie erreicht wurden, jedoch nur dann an die „Meine AOK“-App übergeben, wenn auch die Voraussetzungen für eine Bonifizierung erfüllt sind. Diese Datenerhebungen und -verarbeitungen finden ebenfalls nur statt, wenn Sie Thryve Ihre ausdrückliche Einwilligung zur Datenübertragung erteilen.

Für die Bonifizierung von sportlichen Aktivitäten ist der Nachweis über das Erreichen von Ihrer jeweiligen AOK vorgegebenen Zielen erforderlich, welche durch die Nutzung Ihrer Fitness-App gemessen und über die Thryve-Dienste an die „Meine AOK“-App übertragen werden. Sind diese Voraussetzungen erfüllt, werden Ihnen in Ihrem Bonusprogramm die entsprechenden, dafür vorgesehenen Punkte zur Bonifizierung gutgeschrieben.

Es werden keine Fitness- oder Vitaldaten in der „Meine AOK“-App gespeichert oder an uns übertragen. Es wird nur das Datum der Tage übertragen und bei uns gespeichert, an denen eine Aktivität erfüllt wurde.

Die Rechtsgrundlage zur Bonifizierung gesundheitsbewussten Verhaltens findet sich in § 65a SGB V. Die Rechtsgrundlagen für die Datenverarbeitung der beiden o.g. Einwilligungen sind Art. 6 Abs. 1 lit. a DSGVO sowie § 284 SGB V.

Die beiden Einwilligungen sind unmittelbar miteinander verknüpft und können nur gemeinsam erteilt und widerrufen werden. Sie können Ihre Einwilligungen jederzeit mit Wirkung für die Zukunft in Ihren Einstellungen widerrufen. Beachten Sie bitte, dass Sie im Falle Ihres Widerrufs keine Bonuspunkte mehr sammeln können, was weitere Bonifizierungen ausschließen kann. 

Verschlüsselung

Alle Daten von und zur „Meine AOK“-App werden mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen.

Verantwortlichkeit für Inhalte und Informationen

Die Inhalte der „Meine AOK“-App obliegen der jeweiligen AOK.

In der „Meine AOK“-App sind Links zu anderen Internetangeboten enthalten.

Diese externen (fremden) Inhalte wurden vom Diensteanbieter nicht geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Sollten Sie der Ansicht sein, dass diese Inhalte gegen geltendes Recht verstoßen oder unangemessene Inhalte haben, so teilen Sie dies uns und der zuständigen AOK bitte mit. Insoweit ist der Diensteanbieter nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich. Bitte beachten Sie, dass diese Datenschutzerklärung nur für die „Meine AOK“-App gilt.

Kontaktdaten des Datenschutzbeauftragten des App-Anbieters

E-Mail: datenschutz@bv.aok.de

Anschrift:
AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: (030) 34646-0

Änderung der Datenschutzerklärung

Die AOK ist berechtigt diese Datenschutzerklärung an die aktuellen rechtlichen Anforderungen mit Wirkung in die Zukunft zu ändern. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: Juni 2024

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz.

Allgemeines

Die „AOK Mein Leben“-App ist ein Angebot der 

• AOK Baden-Württemberg
• AOK Bayern – Die Gesundheitskasse
• AOK Bremen/Bremerhaven
• AOK – Die Gesundheitskasse in Hessen
• AOK – Die Gesundheitskasse für Niedersachsen
• AOK Nordost – Die Gesundheitskasse
• AOK NordWest – Die Gesundheitskasse
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
• AOK Rheinland/Hamburg – Die Gesundheitskasse
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
• AOK Sachsen-Anhalt – Die Gesundheitskasse

Sie bieten damit die Grundlage, dass Sie sich von Ihrem Endgerät (PC, Smartphone, Tablet, etc.) mit Ihrer zuständigen AOK verbinden. Für die darauf aufbauende Datenverarbeitung ihrer elektronischen Patientenakte (ePA) gelten die Informationen zur Datenverarbeitung Ihrer jeweiligen AOK.

Kontaktdaten der Anbieter

Dienstanbieter der App sind die AOKs. Ihnen unterliegt auch das Urheberrecht der App. 

• AOK Baden-Württemberg - Presselstraße 19, 70191 Stuttgart 
• AOK Bayern – Die Gesundheitskasse - Carl-Wery-Straße 28, 81739 München 
• AOK Bremen/Bremerhaven - Bürgermeister-Smidt-Straße 95, 28195 Bremen 
• AOK – Die Gesundheitskasse in Hessen - Basler Straße 2, 61352 Bad Homburg v.d.H. 
• AOK – Die Gesundheitskasse für Niedersachsen - Hildesheimer Straße 273, 30519 Hannover 
• AOK Nordost – Die Gesundheitskasse - Brandenburger Straße 72, 14467 Potsdam 
• AOK NordWest – Die Gesundheitskasse, Kopenhagener Straße 1, 44269 Dortmund 
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen - Sternplatz 7, 01067 Dresden 
• AOK Rheinland/Hamburg – Die Gesundheitskasse - Kasernenstraße 61, 40213 Düsseldorf
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse - Virchowstraße 30, 67304 Eisenberg 
• AOK Sachsen-Anhalt – Die Gesundheitskasse - Lüneburger Straße 4, 39106 Magdeburg

Verarbeitung personenbezogener Daten

Für die Erstanmeldung in der App müssen vom Nutzer folgende Angaben gemacht werden, die für die Nutzung erforderlich sind: Versichertennummer, jeweilige AOK. Die Verarbeitung dieser Daten insbesondere ihre Speicherung auf Ihrem Gerät ist erforderlich, um die App uneingeschränkt nutzen zu können, insbesondere um eine Verbindung zu Ihrer AOK herzustellen.

Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die die App ihre Dienstleistung nicht erbringen. Eine automatisierte Entscheidungsfindung inklusive Profiling, insbesondere eine Erstellung von Nutzer- oder Bewegungsprofilen, ist ausgeschlossen.

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die AOK verarbeitet Ihre Daten, um Ihnen die elektronische Patientenakte zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a Datenschutzgrundverordnung (EU-DSGVO) und § 344 Sozialgesetzbuch (SGB) Fünftes Buch (V)) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Art. 6 Abs. 1 lit. c EU-DSGVO i.V.m. § 341 Abs. 1 SGB V).

Verantwortliche Stelle

Verantwortliche Stelle im Sinne der EU-DSGVO ist die AOK bei der Sie versichert sind. Sie finden diese im Menü unter rechtliche Informationen und Datenschutzrechte.

Berechtigungen in Apps

Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit unter Einstellungen geändert werden.

Zugriff auf Fotos, Medien und Dateien

Mit der Funktion „Eigene Dokumente" können Dokumente in die ePA gesendet werden. Um auf vorhandene Dokumente aus dem Speicher Ihres Smartphones zuzugreifen, ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

Zugriff auf Kamera

Mit der Funktion „Eigene Dokumente" können Dokumente in die ePA gesendet werden. Zum Aufnehmen eines Fotos mit der Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert, bis diese erfolgreich an die ePA übertragen wurden. Diese Fotos werden nicht lokal auf dem Gerät gespeichert.

Zugriff auf Zertifikate

Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen App und ePA benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

Zugriff auf Telefon

Der Zugriff auf das Telefon ist notwendig, um die in der App hinterlegten Telefonnummern des Supports aus der App heraus anrufen zu können.

Zugriff auf NFC

Die Berechtigung NFC ermöglicht der App die Kommunikation mit der elektronischen Gesundheitskarte („eGK").

Zugriff auf Touch-/Face-ID

Anstelle des App-Codes kann die App auch mittels Touch- oder Face-ID geöffnet werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI

Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

Zugriff auf Netzwerke

Um die App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (LAN, WLAN oder Mobilfunk) aufgebaut und genutzt.

Zugriff auf Ruhezustand deaktivieren

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird, ist ein Zugriff auf Ruhestand deaktivieren erforderlich.

Zugriff auf Beim Start ausführen

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird ist ein Zugriff auf Beim Start ausführen erforderlich.

Push-Benachrichtigung

Die AOK verwendet Push-Benachrichtigungen um Ihnen ausgewählte Nachrichten auf Ihr mobiles Endgerät zu senden. Die Push-Service-Anbieter Apple Push Notification (iOS) und Firebase Cloud Messaging (Android) generieren aus der App Kennung und ihrer Gerätekennung eine fiktive ID. Der Push Service dient ausschließlich als Übermittler der Benachrichtigung. Ein Rückschluss auf die Inhalte der „AOK Mein Leben“-App ist nicht möglich.

Auswertung von Nutzerdaten

Die AOK verwendet die als Cookies bekannte Technologie. Cookies sind kleine Dateien, die auf Ihrem Gerät abgelegt werden. Für die Erkennung der App vom Server der AOK und deren Kommunikation sind Session-Cookies erforderlich. Diese allgemeinen Session-Cookies beinhalten keine personenbezogenen Daten, dienen der Verbindungssteuerung und werden nach dem Schließen der App gelöscht. Eine weitergehende Auswertung oder ein Tracking finden nicht statt.

Datenübermittlung an Dritte 

Eine Datenübertragung erfolgt grundsätzlich nur an die ePA. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

Verschlüsselung

Alle Daten von und zur App werden nach dem aktuellen Stand der Technik verschlüsselt übertragen (Verschlüsselung des Transportweges).

Verantwortlichkeit für Inhalte und Informationen

Die externen (fremden) Inhalte wurden von den Diensteanbietern nicht dahingehend geprüft, ob diese zivilrechtlich oder strafrechtlich gegen geltende Normen verstoßen. Sollten Sie der Ansicht sein, dass diese Inhalte gegen geltendes Recht verstoßen oder unangemessene Inhalte haben, so teilen Sie dies der zuständigen AOK bitte mit. Insoweit ist der Diensteanbieter nicht für die Inhalte und Verfügbarkeit der verlinkten externen Internetseiten verantwortlich. Bitte beachten Sie, dass diese Datenschutzerklärung nur für die App gilt.

Sie erreichen die Datenschutzbeauftragten der Anbieter am besten über das Formular: „Kontaktaufnahme zum Datenschutzbeauftragten der AOK“ erreichbar unter https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

 Alternativ nutzen Sie gerne folgende Kontaktdaten:

• AOK Baden-Württemberg
  Presselstraße 19, 70191 Stuttgart,
  E-Mail: Datenschutzbeauftragte@bw.aok.de
• AOK Bayern – Die Gesundheitskasse
  Carl-Wery-Straße 28, 81739 München,
  E-Mail: datenschutzmanagement@by.aok.de
• AOK Bremen/Bremerhaven
  Bürgermeister-Smidt-Straße 95, 28195 Bremen
  E-Mail: datenschutz@hb.aok.de
• AOK – Die Gesundheitskasse in Hessen
  Basler Straße 2, 61352 Bad Homburg v.d.H.
  E-Mail: ds-is@he.aok.de
• AOK – Die Gesundheitskasse für Niedersachsen
  Hildesheimer Straße 273, 30519 Hannover
  E-Mail: Datenschutz@nds.aok.de
• AOK Nordost – Die Gesundheitskasse
  Brandenburger Straße 72, 14467 Potsdam
  E-Mail: datenschutz-service@nordost.aok.de
• AOK NordWest – Die Gesundheitskasse
  Kopenhagener Straße 1, 44269 Dortmund
  E-Mail: datenschutz@nw.aok.de
• AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
  Sternplatz 7, 01067 Dresden
  E-Mail: datenschutz@plus.aok.de
• AOK Rheinland/Hamburg – Die Gesundheitskasse
  Kasernenstraße 61, 40213 Düsseldorf
  E-Mail: datenschutz@rh.aok.de
• AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
  Virchowstraße 30, 67304 Eisenberg
  E-Mail: datenschutz@rps.aok.de
• AOK Sachsen-Anhalt – Die Gesundheitskasse
  Lüneburger Straße 4, 39106 Magdeburg
  Datenschutz@san.aok.de

Änderung der Datenschutzerklärung

Die AOK ist berechtigt diese Datenschutzerklärung an die aktuellen rechtlichen Anforderungen, mit Wirkung in die Zukunft, zu ändern. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt, in dem sie Ihnen bekanntgegeben wurde.

Stand: 10.02.2025

Version 1.3

Das Thema Datenschutz hat für die AOK einen hohen Stellenwert. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch die jeweils verantwortliche AOK auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO) und im Sozialgesetzbuch (SGB). Mit personenbezogenen Daten sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer. Bei der Entwicklung der elektronischen Patientenakte (ePA) hat sich die AOK an den aktuellen Stand der Technik sowie an die Vorgaben der gematik GmbH, der die gesetzliche Aufgabe übertragen wurde, die digitale und sichere Vernetzung im Gesundheitswesen durchzuführen (https://www.gematik.de), gehalten.

Was ist die AOK Mein Leben App

Mithilfe einer einzigen App, der AOK Mein Leben App, können sich die Versicherten der AOK einerseits eine gesetzliche elektronische Patientenakte („ePA“) einrichten und andererseits am AOK Netzwerk teilnehmen und dieses Netzwerk nutzen. Durch die ePA und das AOK Netzwerk können Versicherte ihre persönlichen Gesundheitsdaten speichern, übermitteln und organisieren.

Wer ist für die Datenverarbeitung Verantwortlicher und an wen können Sie sich wenden?

ePA

Für die gesetzliche ePA ist die jeweilige AOK, bei der Sie versichert sind, verantwortlich.

Die Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung GmbH (kurz: ITSG) dient der jeweiligen AOK als sogenannter Auftragsverarbeiter. Zwischen der AOK und der ITSG wurden entsprechende Verträge zur Auftragsverarbeitung geschlossen.

AOK Netzwerk

Für das AOK Netzwerk besteht eine gemeinsame Verantwortung (Art. 26 DSGVO). Gemeinsame Verantwortliche sind:

Die jeweilige AOK, bei der Sie versichert sind, der AOK-Bundesverband GbR sowie die ITSG. Zwischen den Beteiligten wurde entsprechende Verträge zur gemeinsamen Verantwortung abgeschlossen.

Die ITSG setzt die technischen und organisatorischen Maßnahmen (Art. 32 DSGVO) zum Betrieb der App und des AOK Netzwerkes um und gewährleistet somit einen sicheren und reibungslosen Betrieb. Vereinbarungsgemäß führt die ITSG federführend das Verzeichnis der Verarbeitungstätigkeiten. Die AOK stellt zum Betrieb der App Ihre bei der AOK verarbeiteten Krankenkassendaten und Stammdaten bereit. Dabei verarbeiten die AOK und die ITSG Ihre Daten als gemeinsame Verantwortliche. Zudem stellt die ITSG den Support bei technischen Fehlfunktionen sicher, die der Versicherten-Support (Service Center) nicht final lösen kann.

Kontaktdaten

Als zentrale Anlaufstelle für Fragen zur App, die ePA und das AOK Netzwerk steht Ihnen das Service Center der für Sie zuständigen AOK zur Verfügung. Nähere Informationen zum Support finden Sie unter 14. Support.

Kontaktdaten der Verantwortlichen finden Sie in der folgenden Übersicht:

AOK-Bundesverband GbR
Rosenthaler Straße 31
10178 Berlin
Telefon: (030) 346 46-0
Telefax: (030) 346 46 25 02
Internet: http://www.aok-bv.de
E-Mail: AOK-Bundesverband@bv.aok.de

AOK Baden-Württemberg

AOK Bayern - Die Gesundheitskasse

AOK Bremen/Bremerhaven

AOK - Die Gesundheitskasse in Hessen

AOK - Die Gesundheitskasse für Niedersachsen

AOK Nordost - Die Gesundheitskasse

AOK NORDWEST - Die Gesundheitskasse

AOK Rheinland/Hamburg - Die Gesundheitskasse

AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse

AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen

AOK Sachsen-Anhalt - Die Gesundheitskasse

ITSG GmbH
kontakt@itsg.de; www.itsg.de

Datenschutzbeauftragter

Sie haben aber auch das Recht, sich für Fragen in Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten und mit der Wahrnehmung Ihrer Rechte gemäß der Datenschutzgrundverordnung an die Datenschutzbeauftragten der AOK oder der ITSG oder an die zuständige Datenschutzaufsicht (siehe dazu Abschnitt 19) zu wenden:

Verantwortlicher/Kontakt

AOK-Bundesverband
datenschutz@bv.aok.de

AOK Baden-Württemberg
datenschutzbeauftragte@bw.aok.de

AOK Bayern - Die Gesundheitskasse
datenschutz@by.aok.de

AOK Bremen/Bremerhaven
datenschutz@hb.aok.de

AOK - Die Gesundheitskasse in Hessen
Battonnstr. 40, 60311 Frankfurt

AOK - Die Gesundheitskasse für Niedersachsen
datenschutz@nds.aok.de

AOK Nordost - Die Gesundheitskasse
datenschutz-service@nordost.aok.de

AOK NORDWEST - Die Gesundheitskasse
Kopenhagener Straße 1, 44269 Dortmund

AOK Rheinland/Hamburg - Die Gesundheitskasse
datenschutz@rh.aok.de

AOK Rheinland-Pfalz/Saarland - Die Gesundheitskasse
datenschutz@rps.aok.de

AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen
datenschutz@plus.aok.de

AOK Sachsen-Anhalt - Die Gesundheitskasse
datenschutz@san.aok.de

ITSG
datenschutz@itsg.de

Nutzung der AOK Mein Leben App sowie der elektronischen Patientenakte (ePA)

Für die Erstellung eines AOK Mein Leben Benutzerkontos sowie für die Teilnahme an der ePA mit oder ohne AOK Mein Leben App muss ein gültiges Versicherungsverhältnis mit Ihrer AOK bestehen und Ihre Einwilligung vorliegen. Um die ePA auf Ihrem Computer nutzen zu können, müssen Sie sich zunächst bei der AOK oder über Ihr Smartphone für die ePA registriert haben.

Daten für die Anlage eines AOK Mein Leben Benutzerkontos

Nach der Erstinstallation der AOK Mein Leben App auf Ihrem Handy werden Sie aufgefordert, sich zu registrieren. Dabei ist in die Verarbeitung der E-Mail-Adresse, Geräteidentifikationsnummer (Geräte-ID) und der Stammdaten einzuwilligen.

Sie werden aufgefordert, eine E-Mail-Adresse anzugeben sowie ein Passwort zu wählen. Dabei wird die Geräte ID Ihres Handys registriert, sodass grundsätzlich nur von einem registrierten Gerät auf die AOK Mein Leben App zugegriffen werden kann (Zwei-Faktor-Authentifizierung).

Rechtsgrundlage

Während des Registrierungsprozesses bei der AOK Mein Leben App willigen Sie in die Datenverarbeitung ein (Art. 6 Abs. 1 lit. a DSGVO).

Empfänger

Ihre Daten werden nicht an Dritte übermittelt.

Daten für den Registrierungs- und Identifizierungsprozess - AOK Mein Leben App

Nach Bestätigung Ihrer E-Mail-Adresse und Festlegung Ihres Passwortes können Sie sich in Ihrer AOK Mein Leben App anmelden.

Um zu überprüfen, ob Sie bei einer der AOKs versichert sind, werden Sie aufgefordert, Ihre AOK sowie Ihre Krankenversichertennummer anzugeben. Diese Daten werden anschließend an die AOK übertragen und es erfolgt eine Prüfung und eine Rückmeldung, ob die Voraussetzungen für den Zugang zu einem AOK Mein Leben Benutzerkonto erfüllt sind.

Nach erfolgreicher Prüfung wird eine Identitätsüberprüfung bei der ITSCare – IT-Services für den Gesundheitsmarkt GbR, Saonestraße 3a, 60528 Frankfurt am Main („ITSCare“), mittels Videoidentverfahren eingeleitet.

Nach einer erfolgreichen Identifizierung werden Ihre Daten durch die ITSCare als Beweis für den Nachweis der richtigen Identifizierung gespeichert.

Verarbeitete Daten im Identitätsüberprüfungsverfahren

Im Rahmen des Identitätsüberprüfungsverfahrens bei der ITSCare werden Ihre Lichtbildausweisdaten einschließlich einer Kopie/Screenshot, ein Foto/Screenshot von Ihnen sowie audiovisuelle Gesprächsaufzeichnung des Videochats erhoben und in Form von Nachweispaketen durch die ITSCare verarbeitet. Falls das Identitätsüberprüfungsverfahren unterbrochen wurde, senden wir Ihnen innerhalb von 90 Tagen einmalig eine Erinnerung zur Wiederaufnahme des Identitätsüberprüfungsverfahrens an Ihre angegebene E-Mail-Adresse.

Im Rahmen Ihrer Identifizierung wird Ihnen eine Vorgangsnummer in der AOK Mein Leben App zugesandt. Gleichzeitig wird Ihre Mobilfunknummer für die Zwei-Faktor-Authentisierung durch Übermittlung von Transaktionsnummern (TAN) benötigt.

Die Bereitstellung der angeführten Daten für den Zweck der Registrierung ist für die Erstellung des AOK Mein Leben Benutzerkontos erforderlich. Andernfalls ist eine Identifikation sowie eine ordnungsgemäße Zuordnung Ihrer Daten zu Ihrer Person nicht möglich.

Rechtsgrundlage

Die Rechtsgrundlage für die Überprüfung, ob die Voraussetzungen für die Eröffnung und den Zugang zu einem AOK Mein Leben Benutzerkonto erfüllt sind, bildet die Verpflichtung der AOK, bei der Verarbeitung personenbezogener Daten die jeweilig berechtigten Personen zu identifizieren (Artt. 5 und 6 Abs. 1 lit. c DSGVO i.V.m. § 217f Abs. 4 b SGB V) und der auf dieser Basis erlassenen Richtlinie des GKV-Spitzenverbandes („GKV-SV Richtlinie Kontakt mit Versicherten“), welche bei Anwendungen und Portalen mit Bezug zu Sozialdaten eine Identifizierung durch die gesetzlichen Krankenkassen verpflichtend vorschreibt. Um die Erfüllung der Voraussetzungen zur Anlage eines AOK Mein Leben Benutzerkontos zu überprüfen, erfolgt eine Verarbeitung von Daten Ihrer AOK darüber hinaus auf Basis von § 284 Abs. 1 Satz 1 Nr. 1 SGB V.

Speicherdauer

Ihre Daten werden solange gespeichert, wie Sie für die Zweckerreichung erforderlich sind. Sollte es im Rahmen des Identifizierungsverfahrens zu einer Unterbrechung kommen, sodass dieses nicht beendet werden kann, erfolgt eine Löschung Ihrer bis zu diesem Zeitpunkt erhobenen Daten nach 90 Tagen. Dies ermöglicht Ihnen, den Identifizierungsprozess innerhalb dieser Zeit wiederaufzunehmen, ohne die bereits bereitgestellten Daten erneut bereitstellen bzw. eingeben zu müssen.

Nach erfolgreicher Identifikation werden Ihre Daten nach 150 Tagen ab dem Zeitpunkt des Abschlusses des Identifizierungsprozesses gelöscht.

Empfänger

Ihre Daten werden von der ITSCare als Auftragsverarbeiter verarbeitet und nicht an Dritte übermittelt.

Stammdaten bei Benutzung der AOK Mein Leben App

Bei positiver Prüfung Ihrer Identität erfolgt eine Übertragung Ihrer Stammdaten von der AOK in die AOK Mein Leben App. Dies dient der Kontoerstellung bzw. Kontoverwaltung. Ihre Stammdaten sind: Vorname, Nachname, Geschlecht im Rahmen der Anrede, Geburtsdatum, Adresse und das Bestehen eines gültigen Versicherungsverhältnisses.

Im Rahmen der Prüfung der berechtigten Nutzung werden die Stammdaten täglich synchronisiert.

Ihre Stammdaten werden ausschließlich verschlüsselt in AOK Mein Leben gespeichert.

Sofern Ihre Stammdaten geändert werden müssen, ist dies nicht über die App möglich, sondern in der AOK Geschäftsstelle vor Ort oder über die Online-Geschäftsstelle „Meine AOK“ möglich.

Rechtsgrundlage

Die Verarbeitung Ihrer Stammdaten durch die AOK und die Übertragung an AOK Mein Leben sowie die Verarbeitung Ihrer Stammdaten im Rahmen der ePA für die beschriebenen Zwecke erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 341 SGB V (für die ePA) beziehungsweise § 67 SGB V (AOK Netzwerk).

Empfänger

Ihre Daten werden nicht an Dritte übermittelt.

Registrierung zur Nutzung der ePA ohne AOK Mein Leben App

Um als Versicherter an der ePA teilnehmen zu können, bedarf es zunächst einer Registrierung zur ePA bei der für Sie jeweiligen AOK. Voraussetzung ist ein aufrechtes Versicherungsverhältnis mit Ihrer AOK und eine gültige elektronische Gesundheitskarte.

Die Registrierung dient dem Zweck der Kontoerstellung, der damit zusammenhängenden Identitätsfeststellung und der Kontoverwaltung. Ihre Stammdaten sind: Vorname, Nachname, Geschlecht im Rahmen der Anrede, Geburtsdatum, Adresse, Ausweisdaten und das Bestehen eines gültigen Versicherungsverhältnisses.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Rahmen der ePA für die beschriebenen Zwecke erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. §341 SGB V).

Empfänger

Ihre Daten werden nicht an Dritte übermittelt.

Datenverarbeitung bei Nutzung der ePA

Die Einrichtung Ihrer ePA erfolgt freiwillig. Sie können Ihre Teilnahme an der ePA jederzeit beenden und Ihre in der ePA gespeicherten Daten teilweise oder vollständig löschen. Ihre Daten zur Kontoerstellung werden für 365 Tage gespeichert und gelöscht, sollte keine Aktivierung des ePA-Kontos erfolgen. Näheres zur Speicherdauer finden Sie in Abschnitt 8.

Die AOK hat keinen lesenden Zugriff auf Ihre in der ePA gespeicherten Daten.

Weitere Informationen zur Funktionsweise der ePA finden Sie in der Information zur elektronischen Patientenakte nach § 343 SGB V unter www.aok.de/epa-info.

Login bei der ePA

Für den Zugang und die Authentisierung zur ePA können Sie nicht nur Ihre elektronische Gesundheitskarte mit Krankenversichertennummer nutzen, sondern auch die sogenannte alternative Versichertenidentität (al.vi), welche Sie von Ihrer Krankenkasse mittels der AOK Mein Leben App erhalten.

Sofern Sie die ePA ohne eigenes Endgerät (ohne AOK Mein Leben App) nutzen, erfolgt der Zugriff bei dem Leistungserbringer Ihrer Wahl mittels Ihrer elektronischen Gesundheitskarte und dazugehöriger PIN.

Nutzung der ePA

Mit der ePA können Sie Ihre medizinischen Daten wie z.B. Medikationsplan, Notfalldaten oder Ihre e-Patientenakte einsehen, mit eigenen Daten ergänzen, speichern und verwalten.

Die ePA ermöglicht es Ihnen, Ihre medizinischen Daten im Überblick zu behalten, diese einzupflegen und/oder von bestimmten Leistungserbringern (z.B. Hausarzt) einpflegen zu lassen und mit diesen zu teilen. Dabei können Sie selbst entscheiden, mit welchem Leistungserbringer Sie welche spezifischen Dokumente und Datensätze oder Gruppen von Dokumenten und Datensätzen teilen möchten.

Verarbeitete Daten

Sie entscheiden, welche Daten im Rahmen der ePA verarbeitet und mit Leistungserbringern geteilt werden. Diese können insbesondere folgende Daten sein:

• Name, Vorname, Krankenversichertennummer
• Entlassbriefe, Diagnosen, Arztbriefe, Befunde, bildgebende Untersuchungen
• Notfallrelevante Diagnosen/Vorerkrankungen, Operationen und Prozeduren
• Allgemeine medizinische Daten
• Medizinische Daten für den Notfall (z.B. Allergien/ Unverträglichkeiten)
• Angaben zu bestehender Schwangerschaft
• Persönliche Patientenerklärungen (z.B. Organspendeausweis)
• Medikationsdaten
• Elektronisches Zahn-Bonusheft
• Elektronisches Untersuchungsheft für Kinder; elektronischer Mutterpass
• Elektronische Impfdokumentation
• Daten, die für Ihre Pflege von Relevanz sind.
• Daten elektronischer Verordnungen
• Bescheinigungen über eine Arbeitsunfähigkeit

Zur Verarbeitung von Metadaten siehe Abschnitt 17.

Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer Gesundheitsdaten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. § 341 Abs. 1 SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 8.

Einige Gesundheitsdaten (z.B. Notfallinformationen, Medikamenten-Einnahmeschemen), die von Ihrem Leistungserbringer in die ePA eingestellt werden, können Sie mit bestimmten Leistungserbringern teilen. Hierzu ist nach der Eingabe eine aktive Freigabe Ihrerseits notwendig.

Berechtigungen

Sie haben jederzeit die Möglichkeit die erteilten Berechtigungen neu zu vergeben, zu verlängern, zu ändern oder zu entziehen.

Sie können die Berechtigung einen Zeitraum von mindestens einem Tag bis zu einer frei gewählten Dauer oder auch unbefristet selbst festlegen.

Nach Ablauf des von Ihnen gewählten Zeitraums endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Der Leistungserbringer kann die Dokumente dann nicht mehr einsehen. Die Dokumente verbleiben jedoch in ihrer ePA.

Die AOK selbst hat keinen lesenden Zugriff auf die Daten, die in der ePA gespeichert werden.

Empfänger

Empfänger der Gesundheitsdaten der ePA sind die von Ihnen jeweils berechtigten Leistungserbringer.

Vertretungen in der ePA aus Sicht des Versicherten

Ab dem 01.01.2022 ist es für Sie möglich, sich in der ePA von einer oder mehreren natürlichen Personen vertreten zu lassen.

Durch Sie berechtigte Vertreter können über deren eigenes registriertes AOK Mein Leben Konto in Ihrem Auftrag die nachfolgenden Handlungen innerhalb Ihres ePA-Aktenkontos tätigen:

• Dokumente einstellen, einsehen, herunterladen und löschen (z.B. Arztbriefe, Befunde, Notfalldaten, etc.)
• Benachrichtigungen innerhalb der jeweiligen Fachanwendung verwalten (z.B.: Notfallpass, elektronischer Impfpass, elektronischer Mutterpass, etc.)
• Berechtigung für Leistungserbringer für Dokumente oder Datensätze erteilen oder entziehen (siehe Abschnitt 5.2)
• Zugriffe auf Ihre ePA anhand der Protokolldaten kontrollieren (siehe Abschnitt 12)
• Die Liste der anderen für den Versicherten berechtigten Vertreter sehen

Sie können einen registrierten Vertreter als Ihren berechtigten Vertreter auf zwei Arten hinzufügen.

1. Entweder lesen Sie mittels Kartenlesegeräts oder auslesefähigem Smartphone die eGK des Vertreters aus und geben anschließend den dazugehörigen PIN-Code ein oder
2. Sie geben den Namen, die Versichertennummer sowie die E-Mail-Adresse des Vertreters manuell ein.

Sobald die Daten des Vertreters erfasst wurden, werden Sie aufgefordert, diese zu bestätigen. Im Anschluss können Sie den Vertreter hinzufügen. Daraufhin erhalten Sie einen Bestätigungslink an Ihre registrierte E-Mail-Adresse übersendet, durch dessen Aktivierung das Vertretungsverhältnis gültig wird.

In der AOK Mein Leben App erhalten Sie eine Übersicht über die Personen, durch die Sie, sowie über die Personen, die durch Sie vertreten werden können. Genauso werden Sie Ihrem berechtigten Vertreter als vertretende Person angezeigt

Verarbeitete Daten

Nach Hinzufügen der Vertretung kann der von Ihnen berechtigte Vertreter auf Ihre ePA und somit auf alle Ihre dort gespeicherten Daten zugreifen, somit auch auf alle dortigen Gesundheits- und Krankenkassendaten (Sozialdaten). Überdies werden Ihren Vertretern in deren Vertreterkonten Ihr Name und Ihre Versichertennummer angezeigt.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten durch von Ihnen berechtigte Vertreter basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO) sowie auf unserer gesetzlichen Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. §§ 341 Abs. 1, 342 Abs. 2 SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Speicherdauer

Die Verarbeitung Ihrer Daten durch Ihren Vertreter erfolgt, bis Sie die Vertretung löschen.

Empfänger

Ihre Daten werden nicht an Dritte weitergegeben.

Bereitstellung von Gesundheitsdaten durch behandelnde Leistungserbringer

Im Rahmen der digitalen und sicheren Vernetzung beteiligen sich Leistungserbringer an der ePA, die Ihnen dann direkt Dokumente in Ihrer ePA zur Verfügung stellen können. Leistungserbringer gemäß § 352 SGB V sind unter anderem behandelnde Ärzte, Apotheker, Krankenhäuser, Psychotherapeutinnen und Pflegekräfte.

Verarbeitete Daten

Es können insbesondere folgende Dokumente durch Leistungserbringer zur Verfügung gestellt werden:

Entlassbriefe, Diagnosen, Arztbriefe, Befunde, Bildgebende Untersuchungen, Medikationspläne.

Dabei liegt es in der Verantwortung des jeweiligen Leistungserbringers, welche Dokumente er Ihnen wann in Ihrer ePA zur Verfügung stellt.

Die Dokumente liegen in Ihrer ePA in verschlüsselter Form vor. Dies bedeutet, dass niemand außer Ihnen, Ihrem Vertreter oder der von Ihnen berechtigte Leistungserbringer einen Zugriff auf diese Dokumente hat. Sofern Sie Änderungen oder eine Berichtigung oder Löschung des jeweiligen Dokuments vornehmen möchten, kontaktieren Sie hierzu Ihren jeweiligen verantwortlichen Leistungserbringer.

Rechtsgrundlage

Die Bereitstellung und Speicherung Ihrer Dokumente, die Sie von einem Leistungserbringer erhalten haben, basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO) sowie unserer gesetzlichen Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. §§ 341 Abs. 1, 347, 348 SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Berechtigungen & Empfänger

Siehe oben unter Abschnitt 5.2.

Bereitstellung von bei der Krankenkasse gespeicherten Daten in die ePA

Sie können die AOK über die AOK Mein Leben App berechtigen, Daten, die Ihre AOK als Krankenkasse von Ihnen gespeichert hat, in die ePA einzustellen.

Verarbeitete Daten

Gegenstand dieser Verarbeitung sind bei der für Sie zuständigen AOK gespeicherten Daten über die Leistungen, die Sie in Anspruch genommen haben, z.B.: medizinische Versorgung, Vorsorgeuntersuchungen oder Schutzimpfungen.

Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer Krankenkassendaten bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. §§ 341 Abs. 2, 350 SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Empfänger

Empfänger der Gesundheitsdaten der ePA sind die von Ihnen jeweils berechtigten Leistungserbringer.

Anbieterwechsel

Sollten Sie den Anbieter Ihrer ePA wechseln, so besteht die Möglichkeit, dass Sie Ihre Daten aus Ihrer ePA zum neuen Anbieter übertragen. Hierfür ist die Kündigung ePA beim alten Anbieter erforderlich. Sofern Sie zur AOK als neuen Anbieter Ihrer ePA wechseln, können Sie die Daten Ihres alten Anbieters bei der erstmaligen Anmeldung in der App übertragen lassen.

Verarbeitete Daten

Der Anbieterwechsel betrifft alle Ihre in der ePA verarbeiteten Daten, inklusive Gesundheitsdaten.

Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung in Zusammenhang mit dem Anbieterwechsel bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. § 341 Abs. 1, 342 Abs. 2 Nr. 2 lit. d SGB V).. Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Speicherdauer

Ihre Daten werden beim Anbieterwechsel für die Dauer der Übertragung zeitweise gespeichert.

Empfänger

Empfänger Ihrer Daten ist die Krankenkasse, zu der Sie gewechselt haben.

Vertretungen von Versicherten in der ePA aus Sicht des Vertreters

Ab dem 01.01.2022 ist es für Versicherte möglich, sich in der ePA von einer oder mehreren natürlichen Personen vertreten zu lassen. Den Umfang der Berechtigungen des Vertreters innerhalb des ePA-Kontos des vertretenen Versicherten finden Sie in Abschnitt 5.3

Anmeldung und Identifizierung als Vertreter

Um von Versicherten innerhalb der AOK Mein Leben App als Vertreter im ePA-Aktenkonto hinzugefügt werden zu können, müssen Sie über ein eigenes Vertreterkonto in der AOK Mein Leben App und eine eGK verfügen. Für die Anlage dieses Vertreterkontos müssen Sie bei der AOK versichert sein. Sie können aber auch Ihr bestehendes ePA-Aktenkonto bei der AOK als Vertreterkonto nutzen.

Für die Registrierung des Vertreterkontos ist die Überprüfung und Sicherstellung Ihrer Identität notwendig, welche mittels dem in Abschnitt 4.2 beschriebenen Identifizierungsprozesses durchgeführt wird.

Verarbeitete Daten

Für die Anmeldung Ihres Vertreterkontos werden Ihr Name, Ihre Versichertennummer sowie Ihre E-Mail-Adresse verarbeitet.

Eine Übersicht der im Zuge des Identifikationsverfahrens verarbeiteten Daten finden Sie in Abschnitt 4.2.

Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten in Zusammenhang mit Ihrem Vertreterkonto bilden Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. § 342 Abs. 2 Nr. 2 lit. b, e SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Zur Rechtsgrundlage für das Identifikationsverfahren siehe Abschnitt 4.2.

Speicherdauer

Einen Überblick über die Speicherdauer bei Verarbeitungen basierend auf Ihrer Einwilligung finden Sie in Abschnitt 8.

Zur Speicherdauer Ihrer Daten für das Identifizierungsverfahren siehe Abschnitt 4.2.

Empfänger

Ihre Daten werden während des Registrierungs- und Identifizierungsverfahrens nicht an Dritte übermittelt. Nach Abschluss des Verfahrens sind die Daten der Vertreter innerhalb der ePA für Versicherte sichtbar, die den Vertreter nach Eingabe der in Abschnitt 6.2 angeführte Daten hinzufügen wollen.

Durch die Wahrnehmung Ihrer Vertreterbefugnisse werden Ihre Nutzungsdaten protokolliert. Nähere Informationen zur Protokollierung finden Sie unter Abschnitt 12.

Sie wurden als Vertreter hinzufügt

Als registrierter Vertreter können Sie von Versicherten als deren Vertreter hinzugefügt werden. Wie dies erfolgt, finden Sie in Abschnitt 5.3.

Verarbeitete Daten

Wenn Sie ein Versicherter als sein Vertreter hinzugefügt hat, werden Ihr Name, Ihre Versichertennummer sowie Ihre E-Mail-Adresse (durch Auslesen Ihrer elektronischen Gesundheitskarte und Eingabe der dazugehörigen PIN oder durch manuelle Eingabe) verarbeitet.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten in Zusammenhang mit Ihrer Vertreterrolle bildet Ihre Einwilligung, als Vertreter zu agieren (Art. 6 Abs. 1 lit. a DSGVO) sowie unsere gesetzliche Verpflichtung zur Verfügungstellung der ePA (Artt. 6 Abs. 1 lit. c, 9 Abs. 2 lit. h DSGVO i.V.m. § 342 Abs. 2 Nr. 2 lit. b, e SGB V) – siehe dazu Abschnitt 6.1. Diese Einwilligung können Sie gegenüber den Versicherten, als deren Vertreter Sie hinzugefügt werden, widerrufen - kontaktieren Sie diese bitte direkt und bitten Sie um Löschung der Vertretung.

Speicherdauer

Ihre Daten werden verarbeitet, bis der Versicherte Ihre Vertretung löscht. Wenn der Versicherte ihre Vertretung nicht löscht, besteht für die AOK keine Möglichkeit der Löschung, verantwortlich für die Löschung ist ausschließlich der Versicherte.

Empfänger

Ihre Daten können der Versicherte und alle anderen vom Versicherten berechtigten Vertreter über die Benutzeroberfläche (z.B. AOK Mein Leben App) im Bereich Netzwerk des ePA-Aktenkontos des Versicherten einsehen. Für diesen Personenkreis besteht auch die Möglichkeit, ein PDF-Dokument mit Ihren Daten zu erstellen und zu exportieren.

Sie nehmen eine Vertretung wahr

Wenn Sie die Vertretung für einen Versicherten wahrnehmen, werden Ihre Handlungen protokolliert. Nähere Informationen zur Protokollierung finden Sie in Abschnitt 12.

Datenverarbeitungen bei Nutzung des AOK Netzwerks

In erster Linie soll das AOK Netzwerk ein Service für Sie und Ihre Gesundheit sein. Beachten Sie, dass dieser Service nur über die AOK Mein Leben App zur Verfügung steht. Mit dem AOK Netzwerk können Sie Ihre Gesundheitsdaten speichern und verwalten. Die Speicherung und weitere Verarbeitung Ihrer Gesundheitsdaten erfolgt anhand folgender Grundsätze:

• Sie haben die Hoheit über Ihre Daten. Dies bedeutet, dass Sie entscheiden, wie lange Sie das AOK Netzwerk nutzen, welche Daten Sie dort speichern und für wen Sie diese Daten freigeben möchten.
• Gesundheitsdaten werden von uns nur aufgrund Ihrer Einwilligung verarbeitet und ausschließlich zu dem Zweck, das AOK Netzwerk Ihnen zur Verfügung stellen zu können. Ihre Gesundheitsdaten werden für keine anderen Zwecke verarbeitet. Sie können Ihre Einwilligungen jederzeit widerrufen.
• Ihre Gesundheitsdaten werden nicht an Dritte weitergegeben. Sie alleine entscheiden, ob und welcher Leistungserbringer Ihre Gesundheitsdaten einsehen kann.
• Ihre Gesundheitsdaten werden im AOK Netzwerk in verschlüsselter Form gespeichert. So ist es nicht einmal für uns möglich, Ihre Daten zu lesen.

Verarbeitung Ihrer Krankenkassendaten

Nachdem Sie sich erfolgreich registriert und am AOK Netzwerk teilgenommen haben, haben Sie die Möglichkeit in die Übermittlung Ihrer Krankenkassendaten an das AOK Netzwerk einzuwilligen. Nach § 305 Abs. 1 Satz 1 SGB V haben Sie als Versicherter einen Anspruch auf die Übermittlung einer Leistungsübersicht (Krankenkassendaten) durch Ihre AOK. Nach § 305 Abs. 1 Satz 2 SGB V können Sie auch verlangen, dass Ihre AOK Ihre Krankenkassendaten an Dritte übermittelt. Das AOK Netzwerk ermöglicht Ihnen somit teilweise Ihr Recht nach § 305 Abs. 1 Satz 1 bzw. Satz 2 SGB V wahrzunehmen. Nach Ihrer Einwilligung werden die unten angeführten Krankenkassendaten der AOK im AOK Netzwerk für Sie bereitgestellt. Die Krankenkassendaten werden zudem jeden Tag für Sie aktualisiert, sodass Sie immer auf dem neuesten Stand sind.

Sie haben die Möglichkeit die Synchronisation zu unterbinden, womit zukünftig keine Datenübermittlung mehr stattfindet und/oder alle im AOK Netzwerk gespeicherten Krankenkassendaten zu löschen. Im Falle des Löschens Ihrer Krankenkassendaten, werden Sie keine Übersicht mehr über Ihre Krankenkassendaten haben und können diese auch nicht mehr in den anderen Anwendungen nutzen. Diese Löschung hat keine Auswirkung für die Speicherung Ihrer Krankenkassendaten, die direkt bei Ihrer AOK vorliegen.

Diese Übersicht der Krankenkassendaten erfolgt in der Gesundheitshistorie sowie gefiltert - nur die Medikationsdaten - in der Anwendung Medikation.

Verarbeitete Daten

Nach erfolgter Einwilligung werden Ihnen, soweit vorhanden, die folgenden Daten im AOK-Netzwerk zur Verfügung gestellt:

• Krankenhaus und Rehabilitation („Reha“): Abrechnungsrelevante Angaben über Ihre Behandlungen im Zusammenhang mit Krankenhäusern und Reha-Zentren, wie etwa
• Abrechnungszeitraum, abrechnendes Krankenhaus oder Reha-Einrichtung (Firmierung und Adresse), Haupt- sowie Nebendiagnosen, Zeitraum der Behandlung, Operationen sowie Prozeduren.
• Institutionskennzeichen (IK) Betriebsstättennummer (BSNR) sowie Lebenslange Arztnummer (LANR) des Leistungserbringers,
• Verordnungsdatum, Träger der Reha
• Medikationsdaten: Angaben zu Ihren Medikamenten, welche Ihnen ärztlich verschrieben worden sind und welche Sie über eine Apotheke bezogen haben. Hierzu werden Daten verarbeitet, wie
• die ausgebende Apotheke (Name, Adresse),
• Abgabedatum, Pharmazentralnummer (PZN), Menge,
• verordnender Arzt (Name, Adresse, Fachgruppe), Verordnungsdatum und Anzahl.
• Arbeitsunfähigkeiten: Dabei werden folgende Informationen verarbeitet
• Arbeitsunfähigkeit (Diagnose),
• LANR des Leistungserbringers,
• Zeitraum der Arbeitsunfähigkeit
• Heilmittel: Dabei werden folgende Informationen verarbeitet
• Name des Heilmittels
• Heilmittelerbringer
• Datum

Rechtsgrundlage

Die Übermittlung und weitere Verarbeitung Ihrer Krankenkassendaten erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO und § 305 Abs. 1 Satz 2 SGB V). Beachten Sie bitte den Widerrufshinweis in Abschnitt 8.

Empfänger

Sie können Ihre Krankenkassendaten im Rahmen der jeweiligen Anwendungen im AOK Netzwerk mit Dritten teilen. Hinsichtlich der Datenweitergabe an Dritte finden Sie nähere Informationen bei den jeweiligen Anwendungen. 

Anwendungen

Das AOK Netzwerk stellt Ihnen folgende Funktionen bzw. Anwendungen zur Verfügung:

• Gesundheitshistorie
• Medikation
• Notfallpass
• Dokumentenmanagement

Über die bisherigen Anwendungen und Funktionen hinaus, können jederzeit zukünftig weitere Anwendungen bereitgestellt oder bestehende Anwendungen angepasst werden. Näheres können Sie den Nutzungsbedingungen entnehmen.

Gesundheitshistorie

Nach erfolgreichem Login wird Ihnen auf der ersten Seite die Gesundheitshistorie angezeigt. Die Gesundheitshistorie bietet Ihnen eine Übersicht Ihrer Krankenkassendaten sowie bestimmter Daten bzw. Informationen, die Sie selbst in den jeweiligen Anwendungen eingegeben bzw. bereitgestellt haben.

Rechtsgrundlage/Empfänger

Da die Gesundheitshistorie nur eine Übersicht, der im AOK Netzwerk bzw. von den jeweiligen Anwendungen verarbeitete Daten bietet, finden Sie nähere Informationen bezüglich Rechtsgrundlage, Empfänger in den jeweiligen Anwendungen.

Medikation

Die Anwendung Medikation soll Ihnen ermöglichen, Ihre Medikationen und Ihre Medikamente im Überblick zu behalten. Dadurch soll die Behandlung erleichtert sowie das Risiko einer Fehlmedikation verringert werden. Sie können die Medikationsdaten eigenständig einpflegen und/oder Ihre Medikationsdaten aus den Krankenkassendaten editieren bzw. vervollständigen. Zudem können Sie die Medikationsdaten an die von Ihnen gewünschten Leistungserbringer übermitteln bzw. ihnen Zugriff gewähren.

Verarbeitete Daten

Sie entscheiden, welche Daten im Rahmen der Medikation verarbeitet werden. Diese können insbesondere folgende Daten in Zusammenhang mit Medikamenten sein:

• Pharmazentralnummer (PZN)
• Name des Medikaments
• Wirkstoff
• rezeptpflichtig, rezeptfrei
• Einnahmeschema
• Sonstige Informationen

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer Medikationsdaten bildet Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Wenn Sie Ihre Medikationsdaten mit einem Leistungserbringer teilen möchten, so ist eine aktive Freigabe notwendig. Sie müssen dazu in der Anwendung Dokumentenmanagement einen Ordner anlegen und die Anwendung Medikation mit dem angelegten Ordner verknüpfen. Daraufhin müssen Sie Ihren gewünschten Leistungserbringer für diesen Ordner berechtigen, sodass dieser Zugriff auf den gewünschten Ordner und auf Ihre Medikationsdaten bekommt. Zudem können Sie jederzeit in der Anwendung Medikation bestimmte Medikamente ausblenden, sodass der berechtigte Leistungserbringer nur die Medikamente sieht, die Sie auch bereitstellen möchten.

Diese aktiven Handlungen stellen Ihre ausdrückliche Einwilligung dar. Bei der Eingabe bzw. Berechtigungsvergabe werden Sie jedes Mal mittels eines Pop-up Fensters darüber informiert. Sie haben zudem die Möglichkeit das Pop-up Fenster zu deaktivieren. 

Empfänger

Empfänger der Medikationsdaten sind die von Ihnen berechtigten Leistungserbringer.

Notfallpass

Sie können im AOK Netzwerk einen Notfallpass anlegen und freischalten. Der Notfallpass soll in einem Notfall den jeweiligen Leistungserbringern alle notwenigen Daten über Sie liefern. Damit soll kostbare Zeit gespart werden und die medizinische Versorgung im Falle eines Notfalles reibungslos funktionieren, vor allem, wenn Sie nicht ansprechbar sein sollten. So erhält der behandelnde Arzt alle Informationen auf einen Blick, die für eine Behandlung erforderlich sind.

Verarbeitete Daten

Welche Daten im Rahmen des Notfallpasses verarbeitet werden und für die Leistungserbringer im Notfall sichtbar sind, entscheiden Sie. Es können insbesondere folgende notfallrelevante Daten verarbeitet werden:

• Name, Vorname, Krankenversichertennummer
• von Ihnen manuell eingegeben Gesundheitsdaten (Krankheiten, Implantate, Allergien und sonstige Informationen)
• von Ihnen aus der Gesundheitshistorie verknüpfte Krankenkassendaten Ihrer Krankenkasse
• Angaben zu einer bestehenden Schwangerschaft
• Dokumente für Notfälle (Verknüpfung von im AOK Netzwerk verfügbaren Dokumenten)
• Angabe über Personen, die Sie betreuen
• Kontaktdaten Ihres Hausarztes (Name, Adresse, Kontaktdaten)
• Kontakt von Angehörigen oder anderen Kontaktpersonen für Notfälle (Name, Telefonnummer, Verhältnis) (siehe dazu auch Abschnitt 11)
• Angaben über Ihre Haustiere (Name, Tierart, Anschrift)
• Aktive Medikamentationsdaten

Zur möglichen Verarbeitung von Metadaten siehe Abschnitt 17.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung Ihrer notfallrelevanten Daten bildet Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Beachten Sie bitte den Widerrufshinweis in Abschnitt 8.

Für die Speicherung der notfallrelevanten Daten in der Anwendung Notfallpass ist eine aktive Handlung von Ihnen erforderlich (manuelles Anlegen des Notfallpasses sowie Eingabe bzw. Verknüpfen der Informationen wie z.B. von Diagnosen aus der Gesundheitshistorie). Für die Verknüpfung Ihrer Medikationsdaten aus der Anwendung Medikation sowie Ihrer Dokumente aus der Anwendung Dokumentenmanagement ist eine separate Bestätigung erforderlich. Wenn Sie Rettungsdiensten sowie Krankenhäusern Zugriff auf Ihre notfallrelevanten Daten gewähren möchten, so ist eine aktive Freigabe im Notfallpass notwendig. Hierbei ist nur ein genereller und unbeschränkter Zugriff für alle angeschlossenen Rettungsdienste und Krankenhäuser möglich. Eine dedizierte Freigabe des Notfallpasses für bestimmte Rettungsdienste und Krankenhäuser ist nicht möglich bzw. sinnvoll, da Sie im Falle eines Notfalles ggf. nicht mehr in der Lage sind, Ihren Notfallpass zu verwalten.

Diese aktiven Handlungen stellen Ihre ausdrückliche Einwilligung dar. Bei der Eingabe werden Sie jedes Mal mittels eines Pop-up Fensters darüber informiert. Sie haben zudem die Möglichkeit das Pop-up Fenster zu deaktivieren. Bei der Verknüpfung der Medikationsdaten und Dokumente sowie bei der Freigabe des Notfallpasses müssen Sie diese nur einmal explizit bestätigen.

Empfänger

Alle am AOK Netzwerk angeschlossenen Rettungsdienste und Krankenhäuser.

Dokumentenmanagement

Dokumentenmanagement gibt Ihnen die Möglichkeit Ihre Dokumente zu verwalten sowie mit Leistungserbringern zu teilen bzw. diesen zu übermitteln oder von den Leistungserbringern bereitgestellte Dokumente abzurufen. So sind immer alle notwenigen medizinischen Dokumente für Sie verfügbar und Sie können relevante Informationen wie beispielsweise Arztbriefe oder Medikationspläne mit Ihrem jeweiligen behandelnden Arzt teilen.

Verarbeitete Daten

Sie entscheiden, welche Dokumente im Rahmen der Anwendung Dokumentenmanagement verarbeitet werden. Diese können unter anderem folgende Daten sein:

Entlassbriefe, Diagnosen, Arztbriefe, Befunde, Ergebnisse bildgebender Untersuchungen, Medikationspläne, Sonstige Dokumente, Titel, Dokumenttyp, Datum, Quelle/Herkunft des Dokuments, Kommentar

Zur möglichen Verarbeitung von Metadaten siehe Abschnitt 17.

Rechtsgrundlage

Die Rechtsgrundlage für die Speicherung und Übermittlung bzw. Offenlegung Ihrer Dokumente bildet Ihre ausdrückliche Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Für die Speicherung bzw. Verknüpfung der Dokumente in der Anwendung Dokumentenmanagement ist eine aktive Handlung von Ihnen erforderlich (manuelles Hochladen oder Verknüpfen der Dokumente). Sie können eigenständig Ordner anlegen und auch löschen, diese benennen und einzelne Dokumente diesen Ordnern hinzufügen. Für die Offenlegung bzw. Übermittlung der hochgeladenen Dokumente können Sie im Netzwerk Ihre gewünschten Leistungserbringer für die jeweiligen Ordner berechtigen, sodass dieser Zugriff auf den Inhalt des gewünschten Ordners bekommen. Die Berechtigung erfordert eine aktive Freigabe durch Sie. Der bzw. die Leistungserbringer, mit dem bzw. denen Sie den Ordner geteilt haben, sieht bzw. sehen sodann alle zum Zeitpunkt des Abrufs in dem jeweiligen Ordner gespeicherten bzw. verknüpften Dokumente.

Diese aktiven Handlungen stellen Ihre ausdrückliche Einwilligung dar. Beim Hochladen bzw. bei der Berechtigungsvergabe werden Sie jedes Mal mittels eines Pop-up Fensters darüber informiert. Sie haben zudem die Möglichkeit das Pop-up Fenster zu deaktivieren. 

Berechtigungen

Sie können die Berechtigung in verschiedenen Zeitstufen erteilen:

• 1 Tag
• 7 Tage
• 18 Monate
• Benutzerdefiniert (Auswahl zwischen 1 – 540 Tage)
• Unbegrenzt

Nach Ablauf der von Ihnen gewählten Zeitstufe endet die Berechtigung für den jeweiligen Leistungserbringer automatisch. Der Leistungserbringer kann die Dokumente des Ordners dann nicht mehr einsehen. Sie müssen nichts weiter tun.

Empfänger

Empfänger der Dokumente sind die von Ihnen berechtigten Leistungserbringer.

Bereitstellung von Gesundheitsdaten durch behandelnde Ärzte bzw. Krankenhäuser

Im Rahmen der ganzheitlichen Gesundheitsvernetzung werden an das AOK Netzwerk Leistungserbringer angeschlossen. Sofern Sie Patient eines an das AOK Netzwerk angeschlossenen Leistungserbringers sind, kann Ihr Leistungserbringer, Ihnen Dokumente in Ihr AOK Netzwerk zur Verfügung stellen, sofern Sie den jeweiligen Leistungserbringer hierzu berechtigt haben.

Verarbeitete Daten

Es können insbesondere folgende Dokumente durch Leistungserbringer zur Verfügung gestellt werden: Entlassbriefe, Diagnosen, Arztbriefe, Befunde, bildgebende Untersuchungen, Medikationspläne, Sonstige Dokumente

Dabei liegt es in der Verantwortung des jeweiligen Leistungserbringers, welche Dokumente er Ihnen wann in Ihrem AOK Netzwerk zur Verfügung stellt.

Die Dokumente liegen in verschlüsselter Form vor, dies bedeutet, dass niemand außer Ihnen oder der von Ihnen berechtigte Leistungserbringer einen Zugriff auf diese Dokumente hat. Sofern Sie Änderungen oder eine Berichtigung des jeweiligen Dokuments vornehmen möchten, kontaktieren Sie hierzu Ihren jeweiligen Leistungserbringer.

Rechtsgrundlage

Die Bereitstellung und Speicherung Ihrer Dokumente, die Sie von einem Leistungserbringer erhalten haben, basiert auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a i.V.m. Art. 9 Abs. 2 lit. a DSGVO). Beachten Sie bitte den Widerrufshinweis in Abschnitt 9.

Speicherdauer

Sofern die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, werden Ihre Daten sofort mit Widerruf gelöscht. Beenden Sie die Teilnahme an der ePA oder an dem AOK Netzwerk selbständig durch Kündigung in unserem System erfasst, so werden die Daten innerhalb von 14 Tagen gelöscht. Sollte die Teilnahme an der ePA oder an dem AOK Netzwerk anderweitig beendet werden (z.B. durch Wegfall des Versicherungsverhältnisses), so erfolgt eine Löschung spätestens nach 180 Tagen. Im Falle Ihres Todes bleiben Ihre Daten für drei Jahre gespeichert.

Ihre Einwilligungsdaten speichern wir für drei (3) Jahre nach Beendigung Ihrer jeweiligen Teilnahme an der ePA bzw. an dem AOK Netzwerk (regelmäßige Verjährungsfrist gemäß § 195 BGB). Alle Dokumente, die Sie selbst in Ihre ePA oder Ihr AOK Netzwerk eingestellt haben, können Sie jederzeit selbst löschen.

Nur mit Ihrer Zustimmung kann Ihr Leistungserbringer alle Dokumente löschen, die er einzusehen berechtigt ist. Eine solche Löschungsaktion eines Leistungserbringers wird Ihnen bei Login auf der Startseite unter „Neueste Aktivitäten“ der Protokollierung angezeigt und bedarf Ihrer Freigabe.

Alle Dokumente, welche Ihr Leistungserbringer für Sie im AOK Netzwerk einstellt, sind aufgrund der technischen Vorgaben der dezentralen Datenspeicherung nur verlinkt. Der Leistungserbringer stellt dabei eine Verlinkung zu dem jeweiligen Dokument für Ihr AOK Netzwerk zur Verfügung, während das Dokument in dem Hoheitsbereich (technisch: Affinity Domain) des Leistungserbringers gespeichert wird. Löscht der Leistungserbringer das Dokument aus seinem Hoheitsbereich, steht der Link, d.h. das Dokument für Ihr AOK Netzwerk nicht mehr zur Verfügung. Sie können sich sodann an Ihren Leistungserbringer wenden, damit er Ihnen das Dokument wieder zur Verfügung stellt. Um dies zu vermeiden, können Sie die Dokumente, welche Ihnen Leistungserbringer zur Verfügung stellen auf Ihr mobile Device herunterladen und sodann wieder in Ihr AOK Netzwerk hochladen.

Widerrufshinweis

Sie können Ihre erteilten Einwilligungen jederzeit widerrufen. Das Löschen Ihrer hochgeladenen Dokumente bzw. die Aufhebung der Berechtigung stellt rechtlich einen Widerruf Ihrer Einwilligung dar. Die Rechtmäßigkeit der Datenverarbeitung bis zum Zeitpunkt des Widerrufes bleibt davon unberührt.

Daten von Leistungserbringern

Sofern Sie als Leistungserbringer an der ePA und/oder am AOK Netzwerk teilnehmen, werden von Ihnen folgende Daten verarbeitet: Firmierung Ihrer Praxis mit eventuellem Personenbezug (z.B. „Praxis Dr. Mustermann“), berufliche Kontaktdaten (Anschrift der Praxis, Telefonnummern, Faxnummer), Name, Vorname, Bestehen eines gültigen Heilberufsausweises.

Zwecke sind die

• Identität des zugreifenden Leistungserbringers festzustellen sowie zu dokumentieren,
• Einhaltung der Sicherheit der Verarbeitung u. a. Art. 32 DSGVO, sowie
• Überprüfung der Rechtmäßigkeit der Datenverarbeitung.

Rechtsgrundlage

Die Verarbeitung Ihrer Daten im Zuge der ePA bzw des AOK Netzwerks basiert auf gesetzlichen Verpflichtungen gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m.

• ePA: §§ 307 Abs 4 i.V.m. 306 Abs. 2 Nr. 3, 334 Abs. 1 Nr. 1, 352 SGB V; beziehungsweise
• AOK Netzwerk: § 67 SGB V i.V.m. GKV-SV Richtlinie Kontakt mit Versicherten.

Speicherdauer

Diese Daten werden so lange gespeichert, wie Sie an der ePA bzw. am AOK Netzwerk teilnehmen.

Daten von Kontaktpersonen, Angehörigen, Ärzten und/oder medizinischem Fachpersonal

Da der AOK Netzwerk Nutzer selbständig entscheidet, welche Daten in seinem Notfallpass gespeichert werden, kann es vorkommen, dass wir somit Daten verarbeiten, die wir nicht direkt bei der betroffenen Person erhoben haben.

Kontaktdaten von Angehörigen bzw. Kontaktpersonen sowie des Hausarztes

Im Rahmen des Notfallpasses kann der AOK Netzwerk Nutzer Kontaktdaten seiner Angehörigen oder anderen Kontaktpersonen und seines Hausarztes speichern. Es werden insbesondere Name, Telefonnummer und das Verhältnis gespeichert.

Kontaktdaten von betreuten Personen

Im Rahmen des Notfallpasses kann der AOK Netzwerk Nutzer Kontaktdaten von Personen angeben, die dieser betreut. Es werden insbesondere Name, Telefonnummer und das Verhältnis gespeichert.

Kontaktdaten von Ärzten und/oder medizinischem Fachpersonal

Es handelt sich primär um jene Daten, die auf z.B. Befunden zu finden sind. Da der AOK Netzwerk Nutzer seine Befunde und andere medizinische Unterlagen ins AOK Netzwerk hochladen kann, werden somit auch insbesondere der Name, die Kontaktdaten, die Fachgruppe von den behandelnden Ärzten gespeichert.

Rechtsgrundlage

Die Verarbeitung Ihrer Kontaktdaten, falls Sie ein betroffener Angehöriger, Kontaktperson, betreute Person, Hausarzt, Arzt oder medizinisches Fachpersonal sind, ist zur Wahrung der berechtigten Interessen des AOK Netzwerk Nutzers erforderlich (Art. 6 Abs. 1 lit. f DSGVO). Das berechtigte Interesse besteht darin, Sie im Falle einer medizinischen Behandlung zu kontaktieren. Im Falle der betreuten Person liegt das berechtigte Interesse des AOK Netzwerk Nutzers in der Gewährleistung einer Betreuung für den Fall, dass der AOK Netzwerk Nutzer der Betreuung nicht mehr selbst nachkommen kann.

Speicherdauer

Die Daten werden solange gespeichert, bis sie der AOK Netzwerk Nutzer löscht. Beendet der AOK Netzwerk Nutzer die Teilnahme am AOK Netzwerk selbständig, so werden die Daten innerhalb von 14 Tagen gelöscht.

Sollte die Teilnahme am AOK Netzwerk anderweitig beendet werden (z.B. durch Wegfall des Versicherungsverhältnisses), so erfolgt eine Löschung spätestens nach 180 Tagen.

Empfänger

Alle am AOK Netzwerk angeschlossenen Rettungsdienste und Krankenhäuser.

Rechtebelehrung

Für den beschriebenen Zweck ist es nicht erforderlich, dass die AOK als Verantwortlicher Sie als betroffene Person identifizieren kann (Art. 11 Abs. 1 DSGVO). Gemäß Art. 11 Abs. 2 DSGVO finden die Art. 15 bis 20 DSGVO daher keine Anwendung.

Protokollierungsdaten

Die Protokollierung in der ePA und dem AOK Netzwerk dient folgenden Zwecken:

• Nachkommen der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO
• Einhaltung der Sicherheit der Verarbeitung u. a. Art. 32 DSGVO
• Überprüfung der Rechtmäßigkeit der Datenverarbeitung
• Aufsichtsrechtlicher Kontrolle

Als Versicherter stehen Ihnen die Protokolldaten ebenfalls innerhalb der gesetzlichen Aufbewahrungsfrist von drei Jahren nach Schließen Ihrer ePA zur Auskunft zur Verfügung.

Verarbeitete Daten

Im Rahmen der Protokollierung werden folgende Daten verarbeitet:

• Verarbeitungsgegenstand (z.B. Login, Dokument, Berechtigung)
• Verarbeitungsvorgang (z.B. hinzugefügt, geteilt, gelöscht, erteilt)
• Kombination aus Verarbeitungsgegenstand und Verarbeitungsvorgang (z.B. Art des Zugriffs auf das Aktenkonto, Dokument hinzugefügt)
• Datum und Uhrzeit
• Name des Akteurs
• Name des Berechtigten
• Status des Vorgangs

Rechtsgrundlage

• ePA: Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 309 Abs. 1 SGB V.
• AOK Netzwerk: Berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, die oben beschriebenen Zwecke zu erfüllen.

Speicherdauer Protokolle

Die Protokolldaten werden für drei Jahre gespeichert (§ 309 Abs. 1 SGB V).

Empfänger

Ihre Daten werden nicht an Dritte übermittelt.

Speicherort und Dienstleister (Auftragsverarbeiter)

Ihre Daten werden ausschließlich innerhalb der Europäischen Union oder in einem anderen Vertragsstaats des Abkommens über den Europäischen Wirtschaftsraum oder der Schweiz gespeichert und verarbeitet. Die Speicherung Ihrer Gesundheitsdaten erfolgt verschlüsselt in einem Rechenzentrum, welches nach ISO/IEC 27001 zertifiziert ist. Auf Ihrem Mobile Device werden mit Ausnahme Ihres privaten Schlüssels (zur Verschlüsselung der ePA und des AOK Netzwerks) keine weiteren Daten gespeichert.

Wir können uns verschiedener Dienstleister bedienen, welche ausschließlich in unserem Auftrag und gemäß unseren Weisungen tätig sind. Diese Dienstleister werden verpflichtet, alle dem Stand der Technik entsprechenden Technischen und Organisatorischen Maßnahmen (Art. 32 DSGVO) zu ergreifen, um eine sichere und den datenschutzrechtlichen Bestimmungen entsprechende Datenverarbeitung sicherzustellen. Eine Weitergabe an Dritte oder die Verwendung der Daten für eigene Zwecke ist den Dienstleistern strengstens untersagt.

Support

Für Fragen - insbesondere technischer Natur - haben Sie die Möglichkeit, den Support zu kontaktieren. Der Zweck besteht daher in der Bearbeitung Ihrer Anfragen.

Der Support-Prozess besteht aus drei Leveln. Kann der 1. Level Support, der durch die AOK verantwortet wird, die Frage oder einen Fehler nicht lösen, werden strukturierte Fragen aufgenommen und an den 2. Level Support übermittelt. Dieser wird bei ITSG als Betreiber durchgeführt. Kann der Fehler auch bei ITSG nicht gelöst werden, wird der Vorgang an die Entwicklung weitergeben.

Durch den von Ihrer AOK verantworteten 1. Level Support werden Sie über den Abschluss Ihres Supportfalles informiert.

Folgend eine Übersicht, an wen Sie sich wenden können, falls Sie Fragen in Zusammenhang mit der ePA oder dem AOK Netzwerk haben sollten:

AOK / Tel.-Nr. / E-Mail

Rheinland/Hamburg
0800 0326320
AOK.Mein.Leben@rh.aok.de

Nordwest
0800 2655110
onlineportal@nw.aok.de

Bremen/Bremerhaven
0421 176177333
onlinesupport@hb.aok.de

Niedersachsen
0800 2656279
patientenakte@nds.aok.de

Sachsen-Anhalt
0800 2265727
service@san.aok.de

Nordost
0800 2651166
support@nordost.aok.de

PLUS
0800 1059000
service@plus.aok.de

Hessen
0800 5054710
support@he.aok.de

Rheinland-Pfalz/Saarland
06351 1488452
support@rps.aok.de

Baden-Württemberg
0800 5054760
kundensupport@bw.aok.de

Bayern
0800 2767676
aokmeinleben@service.by.aok.de

Verarbeitete Daten

Im Rahmen des Supports werden insbesondere die folgenden Daten – soweit erforderlich – verarbeitet:

Name, Telefonnummer, E-Mail-Adresse, Krankenversichertennummer (KVNR), Anliegen bzw. Fehlerbeschreibung, sonstige notwendige Informationen, um Ihre Anfrage zu bearbeiten

Rechtsgrundlage

Die Rechtsgrundlage für den Support bildet Ihre Einwilligung in die Datenverarbeitung (Art. 6 Abs. 1 lit. a DSGVO).

Speicherdauer

Grundsätzlich werden die Daten nach Abschluss der Support Anfrage umgehend gelöscht, sofern Sie Ihre Einwilligung nicht früher widerrufen (siehe Abschnitt 9). Die Speicherdauer beträgt längstens jener für Protokollierungsdaten (siehe Abschnitt 12).

Empfänger

Ihre Daten werden nicht an Dritte weitergegeben.

Cookies

Beim Aufbau einer Web- bzw. Smartphone-Session werden technisch notwendige "Session-Cookies" bzw. "Access Tokens" eingesetzt, die keine personenbezogenen Daten enthalten und mit dem Ablauf der Sitzung ihre Gültigkeit verlieren und unverzüglich gelöscht werden.

Rechtsgrundlage

Insoweit durch den Einsatz der genannten Cookies eine Verarbeitung personenbezogener Daten stattfindet, bildet die Rechtsgrundlage hierfür unser berechtigtes Interesse, den technischen Betrieb und die grundlegenden Funktionen der AOK Mein Leben App sicherzustellen (Art. 6 Abs. 1 lit. f DSGVO).

Empfänger

Ihre Daten werden nicht an Dritte weitergegeben.

Statistische Auswertungen

Im Rahmen des Betriebs der AOK Mein Leben App führen wir statistische Auswertungen mit anonymisierten Daten durch. Die Zwecke sind die Verbesserung der AOK Mein Leben App, insbesondere in Hinblick auf ihre Leistung, die Ermittlung des konkreten Versorgungsbedarfs und den Einfluss der AOK Mein Leben App auf die Versorgung, die Prognose zur Ressourcenplanung sowie die zielgruppenspezifische Produktentwicklung, Kommunikation und Vermarktung neuer Innovationen.

  Verarbeitete Daten

• Nutzerzahlen (Anzahl der Nutzer je Zugang (Android, iOS, Mac OS, Windows, offline) nach AOK sowie Anzahl der Deinstallationen (Android, iOS))
• In der AOK Mein Leben App aktivierte Services nach AOK/Geschlecht/Altersgruppe (Anzahl der Einwilligungen in die diversen Dienste, z.B. ePA, Dokumentenmanagement, Notfallpass, Medikation; Nutzungshäufigkeit; Durchschnittliche Speicherkapazität)
• Zugangsweg/Wahl der Authentifizierung (Erfolgsquote der Registrierung/Anmeldung; Authentifizierung mittels eGK oder al.vi; Anzahl Kontoöffnungen offline und mittels AOK Mein Leben App; Durchschnittliche ePA-Kontoaktivierungsdauer bei offline-Kontoöffnungen)
• Support (Anzahl der eingegangenen Tickets für 1st, 2nd und 3rd-Level Support; Bearbeitungsstatus; Anzahl der durchschnittlichen Tage zur Klärung des Tickets; Erfolgsquote) Nutzungsverhalten der Leistungserbringer (Anzahl der Dokumente je Dokumentenkategorie und Leistungserbringerkategorie (ePA))
• Soziodemografische Daten (AOK Zugehörigkeit; Geburtsjahr; Geschlecht; DMP-Einschreibung; HzV-/IV- Einschreibung; Zuzahlungsstatus; Pflegegrad; Region (Bundesland, Kreis); Sozio-ökonomischer Status; Kinder ja/nein)

Rechtsgrundlage

Rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 315 Abs. 1 SGB V i.V.m. den Anforderungen der gematik.

Aufgabe im öffentlichen Interesse nach Art. 6 Abs. 1 lit. e DSGVO i.V.m. §§ 68a Abs. 5, 68b Abs. 2, 284 Abs. 1 Nr. 19, 20 SGB V

Speicherdauer

Die Anonymisierung erfolgt umgehend durch Erhebung der jeweiligen Daten ohne Identifikatoren.

Empfänger

Die Auswertungen zur Anzahl der Aktenkonten und Dokumente sowie zur Gesamtkapazität werden an die gematik übermittelt.

Berechtigungen bei Nutzung der ePA und des AOK Netzwerks

Bei der Nutzung der ePA oder des AOK Netzwerks im Rahmen der AOK Mein Leben App sind grundsätzlich keine Berechtigungen notwendig. Daher sind die Berechtigungen standardmäßig deaktiviert. Lediglich der Netzwerkzugriff (Datenverbindung Mobilfunk oder WLAN) und der Gerätestatus sind erforderlich, da die ePA und das AOK Netzwerk nur im Online Modus nutzbar sind. In der Tabelle unten finden Sie eine Übersicht über die optionalen Berechtigungen, die Sie proaktiv erteilen müssen.

Wenn Sie Dateien (z.B. Fotos) hochladen, kann es vorkommen, dass wir Metadaten wie etwa Erstellungszeit und -ort der Datei (des Fotos) automatisch von Ihrem Endgerät erhalten. Diese Metadaten können aufgrund der Standardeinstellung auf Ihrem Endgerät enthalten sein, etwa durch Aktivierung der Ortungsdienste für die Kamera. Eine nachträgliche Entfernung dieser Metadaten durch uns ist aufgrund der Verschlüsselung nicht möglich. Diese Daten werden unsererseits nicht ausgewertet. Um den Upload solcher Metadaten in die ePA und das AOK Netzwerk zu verhindern, ändern Sie bitte die Einstellungen Ihres Endgeräts. Bei den folgenden App-Berechtigungen können Metadaten hochgeladen werden:

App Berechtigung / Status / Grund

Adressbuch

• Optional für den Nutzer
• Notfalldaten: Der Nutzer kann für die Versorgung von Personen und als Kontaktperson für Notfälle einen Kontakt aus seinem Adressbuch hinzufügen. Dazu benötigt die App den Zugriff auf das Adressbuch.

Fotogalerie

• Optional für den Nutzer
• Dokumente hochladen
  Der Nutzer will verschiedene Quellen für den Datei-Upload bedienen können, um möglichst auf einfachem Wege Dateien in seine Akte hochladen zu können. Hierzu kann er seine Fotogalerie verwenden. Die App benötigt sodann Zugriff auf die Fotogalerie.

Gerätestatus

• Ja, wird benötigt
• Für die Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus. Zum Schutz der Daten des Nutzers wird die App fest mit dem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden folgende Daten erhoben und gespeichert:
  •    Benutzer-ID
  •    Modell des gebundenen Endgerätes (zum Beispiel Samsung Note 10)
  •    Seriennummer des gebundenen Endgerätes
  •    OS Typ (zum Beispiel ANDROID_x86)
  •    OS Version (zum Beispiel 9.0.0)
  •    Letzte Anmeldevorgang (zum Beispiel 01.08.16 10:47)
  •    Installierte Version der App

Kamera

• Optional für den Nutzer
• Medikation: Der Nutzer kann einen Arzneimittel- oder Medikationsplanbarcode abscannen, um die Medikamente seiner Medikationsübersicht hinzuzufügen.
  Dokumente hochladen
  Der Nutzer will verschiedene Quellen für den Datei-Upload bedienen können, um möglichst auf einfachem Wege Dateien in seine Akte hochladen zu können. Hierzu kann er seine Kamera verwenden. Die App benötigt sodann Zugriff auf die Kamera.

Netzwerkzugriff & Netzwerkverbindungen

• Ja, wird benötigt
• Der Netzwerk-Zugriff ist erforderlich, da die App nur im Online-Modus nutzbar ist.

Fingerabdruckscanner/ Gesichtserkennung (Körpersensoren)

• Optional für der Nutzer
• Der Nutzer kann seinen Fingerabdruckscanner bzw. Gesichtserkennung freigeben, um die App im Schnellzugriff verwenden zu können.

Zugriff auf eigene Dateien

• Optional für den Nutzer
• Dokumente hochladen
  Der Nutzer will verschiedene Quellen für den Datei-Upload bedienen können, um möglichst auf einfachem Wege Dateien in seine Akte hochladen zu können. Hierzu kann er seine Dateien auf dem mobilen Endgerät verwenden. Die App benötigt sodann Zugriff auf die Dateien des mobilen Endgerätes.

Verwaltung von Anträgen in Zusammenhang mit Betroffenenrechten

Der Zweck ist die Bearbeitung Ihrer Anträge in Zusammenhang mit den Betroffenenrechten nach der DSGVO.

Verarbeitete Daten

Es werden insbesondere die folgenden Daten – soweit erforderlich – verarbeitet:

Name, Ort und Datum, Beantragtes Betroffenenrecht, Ggf. die zu beauskunftenden/berichtigenden/löschenden/zu übertragenden personenbezogenen Daten.

Rechtsgrundlage

Die Rechtsgrundlage für die Verarbeitung bildet eine rechtliche Verpflichtung (Art. 12 ff DSGVO sowie §§ 83 – 84 SGB X). Demnach müssen wir Ihnen alle Mitteilungen in Zusammenhang mit Ihren Betroffenenrechten übermitteln.

Speicherdauer und Empfänger

Siehe diesbezüglich die Angaben bei Abschnitt 12 (Protokollierungsdaten).

Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet (erhoben, erfasst, gespeichert, ausgewertet, verändert, ausgelesen, abgefragt, offengelegt, verbreitet, abgeglichen, verknüpft, eingeschränkt, gelöscht, vernichtet usw.), so sind Sie Betroffener im Sinne der DSGVO. Als Betroffenem stehen Ihnen gegenüber dem Verantwortlichen folgende Rechte zu:

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
• Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)

Widerspruchsrecht

Sie haben gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen. Das Widerspruchsrecht kann daher geltend gemacht werden, wenn die Verarbeitung

• für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, oder
• zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen (insbesondere dann, wenn es sich bei Ihnen um ein Kind handelt) und
• der Verantwortliche keine zwingenden schutzwürdigen Gründe für die Verarbeitung nachweisen kann, die Ihre Interessen, Rechte und Freiheiten überwiegen bzw. die Verarbeitung keiner Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Die Geltendmachung Ihrer Rechte ist z.B. einfach in der App in der Profilverwaltung unter dem Menüpunkt „Hilfe & Info“ und dann „Betroffenenrechte“ möglich.

Weitere Informationen über Ihre Rechte in Zusammenhang mit der ePA finden Sie in den Informationen zur elektronischen Patientenakte nach § 343 SGB V unter www.aok.de/epa-info.

Beschwerde

Wenn Sie der Meinung sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen das Datenschutzrecht verstößt oder Ihre datenschutzrechtlichen Ansprüche sonst in einer Weise verletzt worden sind, bitten wir Sie, mit uns Kontakt aufzunehmen. So können wir Ihre Bedenken behandeln. Sie haben aber auch das Recht, sich an die zuständige Datenschutzbehörde zu wenden.

AOK / Zuständige Datenschutzbehörde

Baden-Württemberg
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32 70025 Stuttgart
Telefon: 0711 / 61 55 41 – 0
E-Mail: poststelle@lfdi.bwl.de-mail.de

Bayern
Der Bayerische Landesbeauftragte für den Datenschutz
Postfach 22 12 19, 80502 München
Telefon: 089 212672-0
E-Mail: poststelle@datenschutz-bayern.de

Bremen/Bremerhaven
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen
Arndtstraße 1
27570 Bremerhaven
Telefon: 0471 - 596 2010 oder 0421 - 361 2010
E-Mail: office@datenschutz.bremen.de

Hessen
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Niedersachsen
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon: 0511 120-4500
E-Mail: poststelle@lfd.niedersachsen.de

Nordost
Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 033203/356-0
E-Mail: Poststelle@LDA.Brandenburg.de

NordWest
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

PLUS
Der Sächsische Datenschutzbeauftragte
Devrientstraße 5
01067 Dresden
Telefon: 0351/85471 101
E-Mail: saechsdsb@sit.sachsen.de

Rheinland/Hamburg
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI) des Landes Nordrhein-Westfalen
Kavalleriestraße 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
E-Mail: poststelle@ldi.nrw.de

Rheinland-Pfalz/Saarland
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz
Telefon: 06131 208-2449
E-Mail: poststelle@datenschutz.rlp.de

Sachsen-Anhalt
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Postfach 19 47
39009 Magdeburg
Telefon: 0391 81803-0
E-Mail: poststelle@lfd.sachsen-anhalt.de

ITSG
Der Hessische Beauftragte für Datenschutz und Informationsfreiheit
Postfach 31 63
65021 Wiesbaden
Telefon: 0611 1408-0
E-Mail: poststelle@datenschutz.hessen.de

Begriffserklärungen

Auftragsverarbeiter
Ein Auftragsverarbeiter ist ein Dienstleister des Verantwortlichen, der im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet.

Betroffene Person
diejenige Person deren personenbezogene Daten verarbeitet werden.

ePA
elektronische Patientenakte.

Geräte-ID
Die Geräte ID ist eine Identifikationsnummer des Handys.

Empfänger von Daten
Empfänger ist jeder, dem Daten übermittelt oder anderweitig offengelegt werden. Darunter sind vor allem Dritte zu verstehen. Mitarbeiter oder interne Stellen des Verantwortlichen fallen hingegen nicht unter diesen Begriff, ebenso wie Auftragsverarbeiter.

Leistungserbringer
Personen, Personengruppen und Organisationen, die Leistungen in der gesundheitlichen Versorgung von Versicherten der Krankenkassen erbringen. Dies sind z.B. Arztpraxen, Krankenhäuser und Rettungsdienste. Überdies zählen hierzu Ärzte, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind und Fachärzte für Arbeitsmedizin sowie Ärzte, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen.

Wir, die "AOK PLUS - Die Gesundheitskasse für Sachsen und Thüringen" (im Folgenden "Wir" oder "AOK PLUS"), freuen uns, dass Du die von uns betriebene App "AOK NAVIDA – Deine persönliche Gesundheitsassistentin" (nachfolgend als "App" bezeichnet") nutzt. 

Mit Nutzung der App verarbeiteten wir von Dir personenbezogene Daten. Wir informieren Dich daher im Folgenden transparent über die Verarbeitung Deiner personenbezogenen Daten im Rahmen der Nutzung der App sowie über die Dir zustehenden Betroffenenrechte.

Definitionen

Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, Art. 4 Nr. 1 DSGVO.

Verarbeitung

Verarbeiten umfasst so gut wie jeglichen Umgang mit personenbezogenen Daten, zum Beispiel das Erheben, Erfassen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten, Art, 4 Nr. 2 DSGVO.

Verantwortliche Stelle

Wir sind für die Verarbeitung Deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der App des Gesundheitsassistenten verantwortlich, Art. 4 Nr. 7 DSGVO:

AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
Sternplatz 7
01067 Dresden
- Körperschaft des öffentlichen Rechts -

Vertretungsberechtigt:
Rainer Striebel
Vorsitzender des Vorstandes der AOK PLUS

Dr. Stefan Knupfer
Stellvertretender Vorsitzender des Vorstandes der AOK PLUS

Telefon: 0800 1059000 (kostenfrei)
E-Mail: service@plus.aok.de
Internet: www.aok.de/datenschutzrechte

Datenschutzbeauftragter der AOK PLUS:
Hast Du Fragen zur Verarbeitung Deiner personenbezogenen Daten oder bist Du der Ansicht, dass wir Deine personenbezogenen Daten nicht rechtmäßig verarbeiten, kannst Du dich an unseren Datenschutzbeauftragten wenden. Unseren Datenschutzbeauftragten erreichst Du unter:

postalisch:
Datenschutzbeauftragter der AOK PLUS
01058 Dresden
per E- Mail: datenschutz@plus.aok.de

Verarbeitung personenbezogener Daten

Installation der App (Download)

Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play Store und Apple App Store). Der Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informiere Dich bei Bedarf direkt beim jeweiligen Betreiber.

Berechtigungen in der App

Die App greift auf die Betriebssystemversion Deines Endgerätes zu und zeigt diese im Hilfebereich der App an, um einen Support bei auftretenden Fehlern zu vereinfachen. Es finden keine weiteren Zugriffe auf Funktionalitäten Deines Endgerätes statt.

Die App kann auch mittels Touch- oder Face-ID entsperrt werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

Du kannst in der App Deinen Standort als Ortsfilter verwenden, um Dir Ergebnisse aus deiner Umgebung anzeigen zu lassen. Um diese Funktion zu nutzen, ist ein Zugriff auf Deine Standortdaten erforderlich.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Anmeldung in der App

Nach der Erstinstallation der App auf Deinem Endgerät wirst Du aufgefordert, dich anzumelden. Um Dich in der App anmelden zu können, benötigst Du einen Account für das Onlineportal „Meine AOK“. Mit den Daten des Accounts kannst Du Dich ohne weitere Registrierung in der App anmelden. Bei dieser Anmeldung werden ein Token und eine User-ID vom Onlineportal „Meine AOK“ erzeugt und in die App übertragen. Die User-ID ist ein Teil des Tokens, mithilfe dessen eine eindeutige Zuordnung zu deiner Person erfolgt.

Die Nutzung der App ist auch ohne Anmeldung als so genannter "Gastnutzer "möglich. Gastnutzern steht die App nur in einem eingeschränktem Umfang zur Verfügung.

Serverlogfiles   

Durch die Nutzung der App entstehen durch die Nutzung von API-Schnittstellen Serverlogfiles, die beim jeweiligen Dienstleister gespeichert werden. Für die AOK Plus erhebt ein Hosting-Dienstleister im Rahmen einer Auftragsverarbeitung Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles).

Zu den Zugriffsdaten gehören Quelle des Aufrufs (IP-Adresse), Zeitstempel des Zugriffs, die jeweiligen Meldungen des Servers die je nach Ereignis zugeordnet werden (Fehlercode und zugehöriger Text etc.)

Logfile-Informationen werden aus technischen Gründen (Sicherstellung der Funktionsfähigkeit und Stabilität des Dienstes) und aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Zusätzlich werden die IP-Adressen im Zuge des Back-ups für maximal vier Wochen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen. Die Übermittlung der vollständigen IP-Adressen erfolgt nicht. Die AOK Plus erfasst selbst keinerlei IP-Adressen und hat zu keinem Zeitpunkt Zugriff auf dieselben. Es findet auch keine Auswertung der Daten zu Marketingzwecken in diesem Zusammenhang statt. 

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung erforderlicher Daten zu der Erreichung der genannten Zwecke ist als berechtigtes Interesse im Sinne dieser Vorschrift einzuordnen. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Cookies / Tracking 

Die App verwendet Cookies. Cookies sind kleine Dateien, die Dein Browser automatisch erstellt und die auf Deinem Endgerät (Laptop, Tablet, Smartphone, etc.) abgelegt werden. Cookies richten auf Deinem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In einem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Deiner Identität erhalten.

In der App kommen zwei verschiedene Arten von Cookies zum Einsatz: sogenannte Session-Cookies (auf eine Sitzung bezogen) sowie persistente Cookies, die für längere Zeiträume auf Deinem Endgerät abgelegt werden.

Bei den hier eingesetzten Cookies handelt es sich überwiegend um sogenannte First Party Cookies. Hierbei handelt es sich um Cookies, die direkt durch den Betreiber der App platziert und nur durch diesen verwendet werden. 

Nachfolgend stellen wir dar, welche Cookies konkret bei der Nutzung der Gesundheitsassistent zum Einsatz kommen. 

Consentmanagement mit Usercentrics

Für die Nutzung verschiedener Angebote und Dienste im Gesundheitsassistenten ist Deine Einwilligung erforderlich. Zu Nachweiszwecken müssen die Einwilligungen protokolliert werden. Dazu setzen wir das Consentmanagement der Usercentrics GmbH (Sendlinger Straße 7, 80331 München, "Usercentrics")  ein. Wir haben mit Usercentrics einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DSGVO abgeschlossen. Durch diesen Vertrag versichert Usercentrics, dass sie die Daten im Einklang mit der Datenschutzgrundverordnung verarbeitet und den Schutz der Rechte der betroffenen Personen gewährleistet.

Usercentrics verwendet Cookies, die im Browser im Local Storage platziert werden.

Die Datenverarbeitung durch Usercentrics dient dem Zweck der Speicherung und Verwaltung der vom Nutzer erteilten Einwilligungen und der Einhaltung der gesetzlichen Verpflichtungen. Rechtsgrundlage dafür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Usercentrics erhebt und verarbeitet dabei die folgenden Daten:

• Opt-in- und Opt-out-Daten
• Referrer URL
• User Agent
• Benutzereinstellungen
• Consent ID
• Zeitpunkt der Einwilligung
• Einwilligungstyp
• Gegenstand beziehungsweise Inhalt der Einwilligung inklusive der genauen Version
• Template-Version
• Banner-Sprache
• Serverlogs, Betriebs- und Diagnosedaten

Die folgenden Einwilligungen werden durch usercentrics gespeichert und verwaltet:

• Kenntnisnahme der Nutzungsbedingungen der App
• Kenntnisnahme der Datenschutzerklärung der App
• Einwilligung  zur Nutzung von personenbezogenen Daten um hiermit Personalisierungen durchzuführen    
• Einwilligung in die Verwendung von Cookies, um Informationen über die Nutzungshinwiese und das Besucherverhalten zu erhalten
• Teilnahme- und Einwilligungserklärung zur besonderen Versorgung gem. § 140a SGB V mit dem Symptomchecker des Anbieters docyet    

Die Daten werden entsprechend der für den jeweiligen Consent vorgeschriebenen Löschfristen aufbewahrt und anschließend gelöscht. Dies erfolgt durch die separate Aufbewahrung der Daten für einen Zeitraum zwischen 4 und 10 Jahren. 

Empfänger der Daten ist der Dienstleister Usercentrics.

Adobe Experience Cloud

Im Zusammenhang mit dem Einsatz von Funktionen des Webanalysedienstes Adobe Experience Cloud werden Cookies eingesetzt um die Nutzung der App zu analyisieren. Anbieter ist die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland. Weitere Informationen zum Einsatz der Adobe Experience Cloud können Sie den hier abrufbaren Ausführungen von Adobe entnehmen.

Welche Cookies konkret im Zusammenhang mit Adobe Experience Cloud zum Einsatz kommen, haben wir nachfolgend dargestellt:

Bezeichnung des Cookies: AMCV

Dieses Cookie speichert die Adobe Experience Cloud ID des Webseitenbesuchers. Hierbei handelt es sich um eine dauerhaft zugewiesene Identifikationsnummer, die der Erfassung und Analyse von Daten wie Klicks von Besuchern dieser Webseite dient. Sofern der Nutzer darin vorab einwilligt, beträgt die Lebensdauer dieses Cookie 24 Monate und wird nach Ablauf dieser Dauer automatisch gelöscht.

Bezeichnung des Cookies: s_cc

Dieses Cookie wird vom JavaScript-Code gesetzt und gelesen, um festzustellen, ob Cookies aktiviert sind. Zudem wird die Cookie-Entscheidung des Webseitenbesuchers an Adobe weitergegeben. Die Lebensdauer dieses Cookie entspricht der Dauer der Session, d.h. der Zeit, die Sie auf der Webseite verbringen, ohne zwischenzeitlich Ihren Browser zu schließen, und wird nach Ablauf der Session automatisch gelöscht. Weitere Informationen zur Funktionsweise des Service zur Erstellung der User ID findest Du hier:  Cookies und der Experience Cloud Identity-Dienst. | Adobe Experience Cloud Services. 

Bei der Verwendung des Webanalysedienstes Adobe Experience Cloud werden folgende Daten erhoben und verarbeitet:

• Browsertyp, Sprache, Version
• Datum und Uhrzeit des Zugriffs
• Betriebssystem
• Name und Adresse der abgerufene Dateien
• geklickte Elemente
• Status der aufgerufenen APIs (Application Programming Interfaces)

Die erhobenen Daten werden an anonym.aok.de gesendet. Der Server gehört der AOK Systems und wird zur Verschleierung der IP Adresse genutzt. Danach werden die Daten an die Adobe Analytics gesendet. Näheres oben unter Adobe Experience Cloud.

Die Daten werden erhoben und verarbeitet um die Funktionsweise / den Nutzungsgrad unseres Angebotes zu messen und bewerten zu können. Des Weiteren können wir damit unsere unsere Marketingaktivitäten bewerten und steuern sowie die Sicherstellung der Qualität unseres Angebots und der angebundenen Partner sicherstellen.

Das Ablegen der Cookies auf Deinem Endgerät und die Verarbeitung der Daten erfolgt nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.  Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Eine Weitergabe der Daten an Dritte erfolgt nicht.

Die Daten werden auf den Adobe Servern in Amsterdam und Paris gespeichert. Dort werden die Daten 2 Jahre lang aufbewahrt und anschließend automatisch gelöscht.

Personalisierung und Individualisierung der App

Um Dir ein besseres Nutzungserlebnis zu bieten, personalisieren wir die App mit Daten, die Du in der Onlinegeschäftsstelle bei der AOK hinterlegt hast.

Du kannst DIE aPP nach Deinen Interessen anpassen. Bei Deiner ersten Anmeldung kannst Du Deine Interessen angeben. Die Auswahl beeinflusst die Anzeigereihenfolge der Kurskategorien auf dem Homescreen. Die von Dir ausgewählten Kategorien werden dabei entsprechend eines festgelegten Matching-Schemas zuerst angezeigt. Du kannst Deine Interessen jederzeit in den Einstellungen anpassen. Die hinterlegten Inhaltsvorlieben werden ausschließlich für den beschriebenen Zweck verwendet und in der App gespeichert, so bleiben sie auch bei einem Gerätewechsel oder -verlust erhalten.

Du kannst Deinen Wohnort und Deine Postleitzahl als Voreinstellung für die Suchfilter festlegen. 

Diese Personalisierung erfolgt nur nach Deiner vorherigen ausdrücklichen Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO.  Du kannst Deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Eine Weitergabe der Daten an andere Systeme der AOK PLUS oder an Dritte erfolgt nicht. 

Symptomcheck "Docyet"

Du hast mit der App die Möglichkeit, Deine Krankheitssymptome zu überprüfen. Diesbezüglich ist in der App ein Symptomcheck integriert. Der Symptomcheck ist ein Medizinprodukt der Klasse I nach der Medizinprodukterichtlinie 93/42/EWG des Herstellers Docyet (DOCYET GmbH, Floßplatz 6, 04107 Leipzig, "Docyet"), den wir Dir auf der Basis des Vertrages zur besonderen Versorgung nach § 140a SGB V anbieten. Nach Eingabe Deines Alters, Geschlechts, Deiner Risikofaktoren und Deiner Symptome in den Symptomcheck erhältst Du von diesem eine erste medizinische und evidenzbasierte Einschätzung Deiner Krankheitssymptome. Des Weiteren informiert Dich der Symptomcheck über Deine möglichen Diagnosen und empfiehlt Dir die weitere Vorgehensweise mit Verweis auf unsere Versorgungsangebote. 
Der Symptomcheck ist mittels Webview/iFrame in die App integriert. Das heißt, dass nur Docyet Deine in den Symptomcheck eingegebenen Daten und die von dem Symptomcheck ausgegebenen Diagnosen und Vorgehensweisen verarbeitet. Docyet ist diesbezüglich für die Verarbeitung Deiner personenbezogenen Daten allein verantwortlich im Sinne von Art. 4 Nr. 7 DSGVO. Wir selbst haben keinen Zugriff auf Deine Daten.

Bei dem Symptomcheck kommen Cookies zum Einsatz, die notwendig sind, um den Symptomcheck störungsfrei anbieten zu können. Diese technisch notwendigen Cookies werden bereits im Zeitpunkt des Aufrufens des Symptomchecks auf Deinem Endgerät abgelegt. Die Nutzung des Symptomchecks ist ohne die Verwendung dieser Cookies leider nicht möglich. Sofern im Zusammenhang mit diesen technisch notwendigen Cookies auch personenbezogene Daten verarbeitet werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Einen vom Nutzer ausdrücklich gewünschten Telemediendienst störungsfrei zur Verfügung stellen zu können, ist ein berechtigtes Interesse im Sinne dieser Vorschrift. Die gebotene pauschalierende Interessenabwägung kommt zu dem Ergebnis, dass überwiegende Interessen der Nutzer an einem Ausschluss dieser Datenverarbeitung nicht anzunehmen sind.

Die Ergebnisse Deines Symptomchecks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO in "Meine Anliegen" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten. 

Die ausführlichen Informationen zur Datenverarbeitung bei Nutzung des Symptomchecks findest Du in den Teilnahmebedingungen und Versicherteninformationen zum Vertrag zur besonderen Versorgung der Versicherten gemäß § 140a SGB V mit dem Symptomcheck 

• Teilnahmebedingungen und Versicherteninformationen Docyet

Videosprechstunde "Kry"

Du hast über die App die Möglichkeit an der besonderen Versorgung Online-(Video-)Sprechstunde „Kry Premium-Account“ teilzunehmen. Das Angebot bieten wir Dir auf der Grundlage des Vertrages zur besonderen Versorgung  gemäß § 140a SGB V mit der DMS Digital Medical Supply Germany GmbH (Julie-Wolfthorn-Straße 1, 10115 Berlin; nachfolgend "Kry Deutschland") an. Die Teilnahme an dieser besonderen Versorgung erfolgt nur mit Deiner ausdrücklichen Teilnahmeerklärung und Einwilligung in die dafür erforderlichen Datenverarbeitungen.
Die vollständigen Informationen zur Datenverarbeitung bei Nutzung des Kry Premium-Accounts findest Du in den in den Teilnahmebedingungen und Versicherteninformationen zum Vertrag gemäß § 140a SGB V zur besonderen Versorgung der Versicherten mit der Online-(Video-)Sprechstunde „Kry Premium-Account“.
Für den Anmelde- und Abrechnungsprozess besteht eine gemeinsame Verantwortung im Sinne von Art. 26 DSGVO von Kry Deutschland und der AOK PLUS. Kry Deutschland und die AOK PLUS haben dementsprechend eine Vereinbarung gem. Art. 26 DSGVO geschlossen. Sowohl Kry Deutschland als auch die AOK PLUS gewährleisten die Umsetzung der Betroffenenrechte. Betroffene können sich jederzeit an Kry Deutschland oder an die AOK PLUS wenden und ihre Anfrage wird von der jeweiligen Stelle bearbeitet. Dabei werden sich Kry Deutschland und die AOK PLUS für die Bearbeitung der Anfrage abstimmen.

• Teilnahmebedingungen und Versicherteninformationen Kry

Arztsuche "AOK Gesundheitsnavigator"

In der App hast Du die Möglichkeit die Arztsuche über den AOK Gesundheitsnavigator des AOK Bundesverbandes (Rosenthaler Straße 31, 10178 Berlin) zu nutzen, um einen passenden Arzt in Deiner Nähe zu finden.

Mit Betätigen des "Suchen"-Buttons werden die von Dir eingegebenen Daten an die Datenbank des Bundesverbandes der AOK zur Arztsuche übergeben und Dir anschließend die Ergebnisse der Suche angezeigt. Eine Speicherung der Daten erfolgt nicht. Mit deiner Zustimmung, Art. 6 Abs.1 lit. a DSGVO, werden Deine Postleitzahl und Dein Wohnort aus Deinem Account bei der Onlinegeschäftsstelle der AOK Plus verwendet. Du kannst die Angaben in den Suchfeldern jederzeit nach Bedarf anpassen. Du kannst auch Deine GPS-Daten nutzen, um die Postleitzahl Deines Standort automatisch für die Suche zu verwenden. 

Zur Darstellung von Suchergebnissen der Arztsuche auf einer Karte setzen wir den Kartendienst HERE ein. Betreibergesellschaft ist HERE Global B.V, Kennedyplein 222 -226, 5611 ZT Eindhoven, Niederlande (nachfolgend als „HERE“ bezeichnet).

Der Einsatz von HERE erfolgt, um Dir Standorte der gefundenen Arztpraxen darzustellen. Dies dient dazu, Dir den einfachen Zugang zu Sozialleistungen nach § 17 Abs. 1 Abs. 3 SGB I sowie zu Aufklärung nach § 13 SGB I und Beratung nach § 14 SGB I durch die AOK PLUS zu ermöglichen.

Bei der Anzeige von Kartenmaterial des Kartendienstes HERE wird eine Verbindung mit dem Server von HERE hergestellt, um Dir Suchergebnisse in Deiner Nähe anzeigen zu können. Bevor Dir die Karte angezeigt werden kann, weisen wir Dich in einem Pop-up darauf hin, dass der Dienst nicht von uns zur Verfügung gestellt wird und Daten an HERE übermittelt werden. Ohne Deine Bestätigung der Kenntnisnahme des Hinweises kann der Kartendienst nicht genutzt werden. Durch die Nutzung des Kartendienstes werden Informationen über die Benutzung dieser App (einschließlich der IP-Adresse des anfragenden Endgerätes) an HERE und können von HERE an Server in den USA übertragen und dort gespeichert werden. Für diesen Datentransfer ist allein HERE datenschutzrechtlich verantwortlich. Bei Aktivierung der Karte schließt Du unmittelbar einen Vertrag zur Nutzung der Dienste mit HERE, nach den Nutzungsbedingungen.  Mit der Nutzung von HERE willigst du HERE gegenüber in die mit der Nutzung einhergehende Datenverarbeitung  ein. 

• Weitere Informationen und die geltenden Datenschutzbestimmungen von HERE

Hast Du den Symptomcheck in der App durchgeführt und Dein Ergebnis in "Meine Anliegen" gespeichert, so wird das ermittelte Krankheitsbild als Suchbegriff für einen effizienteren Zugang zu passenden Ärzten übernommen. Der Suchbegriff kann von Dir nach Bedarf angepasst werden. Bei der Nutzung der Arztsuche werden die PLZ, die Stadt verarbeitet sowie der ICD10 Code und der ICD10 Name aus dem Symptomcheck, wenn Du das Ergebnis in "Meine Anliegen" gespeichert hast.

AOK-Clarimedis Informationsservice

In der App hast Du die Möglichkeit den medizinischen Informationsservice AOK-Clarimedis aufzurufen, um Antworten auf Deine Fragen zum Thema Gesundheit zu bekommen.

Der Service wird von der ARGE Clarimedis, einer Arbeitsgemeinschaft verschiedener AOK in der Form einer Gesellschaft bürgerlichen Rechts angeboten. Die ARGE Clarimedis hat ihren Sitz in der Domstraße 49-53, 50668 Köln.

Wenn Du den Button „Kostenfrei anrufen“ betätigst, wird die Standard-Telefonieapplikation deines mobilen Endgerätes gestartet und automatisch die Nummer von Clarimedis gewählt und angerufen. Die Kosten für diesen telefonischen Beratungsservice übernimmt die AOK PLUS. Du hältst dafür lediglich Deine Gesundheitskarte bereit, um Deine Versichertennummer angeben zu können. Wie bei einem normalen Telefonat wird deine Rufnummer übermittelt, sofern du diese Einstellung nicht deaktiviert hast. Es werden von uns keine Daten an Clarimedis weitergegeben.

"Meine Anliegen"

In "Meine Anliegen" kannst Du Deine Ergebnisse aus dem Symptomcheck in der App speichern und einsehen. Aus dem Symptomcheck werden die ICD10-Codes, die ICD10-Namen, die Wahrscheinlichkeit, dass es sich um diese Krankheit handelt, Datum / Uhrzeit der Speicherung sowie die Triageempfehlung gespeichert.

Die Ergebnisse Deines Symptom-Checks werden nur mit Deiner Einwilligung im Sinne von Art. 6 Abs. 1 lit. a DSGVO in "Meine Anliegen" in der App gespeichert. Die Ergebnisse bleiben dir so auch im Falle eines Gerätewechsels oder -verlustes erhalten.

Feedbacktool "Netigate"

Wir verwenden in der App das Feedbacktool "Netigate" der Netigate Deutschland GmbH (Untermainkai 27-28, 60329 Frankfurt am Main), um Schmerzpunkte, Fehler und Verbesserungspotenzial der App durch die Nutzer zu erfragen.
Es wird Deine Bewertung der App abgefragt. Da wir verpflichtet sind Fehldiagnosen des Symptomchecks dem Anbieter docyet zu melden, kannst Du bei der Umfrage auf freiwilliger Basis auch Deine Diagnoseergebnisse des Symptomchecks angeben. 
Um an der Umfrage teilzunehmen, kannst Du per Link in der App zum Webview einer Netigate-Umfrage gelangen.

Die Umfragen sind anonym und es werden keine personenbezogenen Daten innerhalb der Umfrage abgefragt oder hinterlegt. Wir haben keine Möglichkeit, auf Fragen oder andere Anliegen zu antworten, da kein Rückschluss auf Dich möglich ist. Bitte gib keine Namen, Kontaktdaten oder die KV-Nummer ein, da wir dieses Feedback dann nicht nutzen können. Wenn Du ein Anliegen hast, für das Du einen Gesprächspartner brauchst, melde Dich bitte über einen unserer Kontaktkanäle im Menü unter „Hilfe & Support“.  
Die Umfragen werden anonym bei Netigate ausgewertet. Bevor Ergebnisse der Diagnosen des Symptomchecks an docyet übermittelt werden, werden diese geprüft, um sicherzustellen, dass wirklich nur die notwendigen Daten und keinesfalls personenbezogene Daten übermittelt werden.

Deine Datenschutzrechte uns gegenüber

Du kannst die nachfolgend beschriebenen Rechte uns gegenüber geltend machen.

Recht auf Widerruf von erteilten Einwilligungen

Soweit Du uns eine Einwilligung für die Verarbeitung Deiner personenbezogenen Daten erteilt hast, kannst Du diese gem. Art. 7 Abs. 3 DSGVO jederzeit widerrufen. Wir verarbeiten die diesbezüglichen personenbezogenen Daten dann zukünftig nicht mehr. Die Rechtmäßigkeit der Verarbeitung der personenbezogenen Daten bis zum Zeitpunkt des Widerrufs bleibt davon unberührt.

Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung und Übertragbarkeit Deiner personenbezogenen Daten

Du kannst nach Maßgabe der DSGVO i.V.m. SGB X jederzeit von uns verlangen, dass wir

• Dir Auskunft über die Dich betreffenden personenbezogenen Daten, die wir verarbeiten, erteilen (Art. 15 DSGVO i.V.m. § 83 SGB X),
• personenbezogene Daten, die Dich betreffen und unrichtig sind, berichtigen (Art. 16 DSGVO i. V. m. § 84 SGB X),
• Deine bei uns gespeicherten personenbezogenen Daten löschen (Art. 17 DSGVO i. V. m. § 84 SGB X),
• deren Verarbeitung einschränken (Art. 18 DSGVO i. V. m. § 84 SGB X) und/oder
• herausgeben bzw. übertragen (Art. 20 DSGVO).

Recht auf Widerspruch

Du hast das Recht, aus Gründen, die sich aus Deiner besonderen Situation ergeben, jederzeit gegen Verarbeitungen Deiner personenbezogenen Daten, die auf der Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO erfolgen, Widerspruch einzulegen. Wir werden Deine Daten dann für diese(n) Zweck(e) nicht mehr verarbeiten, sofern nicht unsere schutzwürdigen Interessen überwiegen oder die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Geltendmachung Deiner Rechte

Um die genannten Datenschutzrechte uns gegenüber geltend zu machen, richte Dich bitte entweder per E-Mail an service@plus.aok.de oder postalisch an AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen, Sternplatz 7, 01067 Dresden, Deutschland.

Wenn Du uns gegenüber Deine Rechte geltend machst, verarbeiten wir wiederum Deine in diesem Zusammenhang erhobenen personenbezogenen Daten zur Bearbeitung Deiner Anfrage. Diese Datenverarbeitung ist zur Erfüllung rechtlicher Verpflichtungen erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. c. DSGVO).

Beschwerderecht bei Datenschutzaufsicht

Wenn Du der Ansicht bist, dass die Verarbeitung Deiner personenbezogenen Daten gegen Datenschutzrecht verstößt, hast Du nach Art. 77 DSGVO das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen. Die für die AOK PLUS zuständige Datenschutzaufsichtsbehörde ist der Sächsische Datenschutzbeauftragte.

Allgemeine Informationen zur Datenverarbeitung durch die AOK PLUS findest Du unter Informationen zur Datenverarbeitung.

Datenschutz

Die AOK legt besonderen Wert darauf, dass bei der Nutzung der Internetangebote stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, wann wir welche Daten speichern und wie wir diese verwenden.

Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden. Sämtliche Daten, die Sie in dieser App eingeben (Fotos, Termine, Texteingaben), verbleiben ausschließlich auf Ihrem Smartphone. Weder die AOK, noch andere Dritte haben Zugriff auf diese Daten.

Die geforderten Zugriffsberechtigungen auf Benachrichtigungen, Kalender, Medien, Kamera und Internetzugriff dienen ausschließlich der Funktionalität der App auf Ihrem Telefon. Das Deinstallieren der App führt dazu, dass sämtliche von Ihnen eingegebenen Daten und Fortschritte gelöscht werden. Dies dient Ihrer Sicherheit, führt aber dazu, dass es unmöglich ist Fortschritte bei Neuinstallation wiederherzustellen.

Wozu dient die „Lebe Balance“-App

Die „Lebe Balance“-App ist eine App mit gesundheitsförderlichem, präventivem Inhalt. Sie fußt auf dem wissenschaftlich evaluierten Präventionsprogramm „Lebe Balance“ und unterstützt sowohl Seminarbesucher in der Nachhaltigkeit des Angebotes, wie auch Erst-User im Bereich psychische Gesundheit. Die App enthält einen Kurs zur psychischen Gesundheit über 33 Einheiten. Diese setzen sich zum Großteil aus Achtsamkeitsübungen zusammen. An speziellen Punkten sind Theorieeinheiten zum Thema Achtsamkeit und Werte eingefügt, damit auch ein Theorietransfer stattfinden kann. Eine weitere Funktion ist das Thema Ziele setzen. Die App unterstützt sich die richtigen Ziele zu setzen und erinnert einen daran. Ein Punktesystem soll die User motivieren, die App regelmäßig zu nutzen.

Datenerhebung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden.

In der Lebe Balance-App werden keine personenbezogenen Daten erhoben. Alle Daten, sowie Speicherstände bleiben auf dem Gerät des Nutzers und werden nicht synchronisiert oder getrackt. Wird die Anwendung deinstalliert, so werden alle Daten gelöscht. D.h. bei einer Neuinstallation kann nicht auf vorher bestehende Speicherstände zurückgegriffen werden.

Alle Daten werden innerhalb der App nur dann erhoben, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Die App benötigt einen schreibenden Zugriff auf den Kalender um Termine in Ihren Kalender einzutragen. Des Weiteren kann ein Zugriff auf die Kamera gewährt werden. Fotos können für die Funktion „Ziele setzen“ verwendet werden. Es erfolgt keine Verknüpfung zu anderen Anwendungen auf Ihrem Telefon. Sämtliche Synchronisationsmöglichkeiten können innerhalb der App sehr einfach im Einstellungsmenü abgestellt werden.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer „Lebe Balance“-App. Wenn Sie die „Lebe Balance“-App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht.

Datenschutzbeauftragte bei der AOK Baden-Württemberg

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unsere/n Datenschutzbeauftragte/n zu wenden. Unsere/n Datenschutzbeauftragte/n erreichen Sie unter:

Kontaktdaten des/der Datenschutzbeauftragten:
Datenschutzbeauftragte(r) der AOK Baden-Württemberg
Presselstr. 19,
70191 Stuttgart

Zum Kontaktformular für eine Nachricht an den Datenschutzbeauftragten.

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie darauf hin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Datenschutz

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Wozu dient die „AOK 2-Faktor“-App?

Die „AOK 2-Faktor“-App dient dazu, einen von dieser App generierten Sicherheitscode (Besitz) als zweiten Faktor für die Registrierung und Anmeldung der AOK-Geschäftspartnerportale darzustellen. Bei der Anmeldung auf den AOK-Geschäftspartnerportalen ist der aus der App „AOK 2-Faktor“ aktuell generierte Sicherheitscode in der Anmeldemaske einzugeben.

Datenerhebung „AOK 2-Faktor“-App

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich. Darüber hinaus ist es für uns wichtig, dass Sie jederzeit wissen, ob oder wann wir welche Daten speichern und wie wir diese verwenden. Diese App überträgt nur dann Daten zu einem Webserver, wenn Sie aktiv ist.
Der Webserver, welcher den Suchbegriff entgegennimmt und die Suchergebnisse liefert, arbeitet zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Alle sonstigen Daten werden innerhalb der App nur dann erhoben, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht.

Datensicherheit „AOK 2-Faktor“-App

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, ServiceProviders oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich.

Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Smartphone mit einer Zugangssperre abzusichern.

Datenlöschung „AOK 2-Faktor“-App

Sie selbst bestimmen über Ihre Daten in Ihrer AOK 2-Faktor App. Wenn Sie die AOK 2-Faktor App von Ihrem Smartphone löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht. Die Funktion zur SicherheitscodeGenerierung ist zustandslos. Das bedeutet, dass die Server die Daten nur verarbeiten und mit Abschluss der Verarbeitung verwerfen.

Datenschutzbeauftragter

Verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes ist:

AOK-Bundesverband GbR

Rosenthaler Straße 31

10178 Berlin

Telefon: 030 34646-0

Telefax: 030 34646-2502

E-Mail: datenschutz@bv.aok.de

Betroffenenrechte

Nach der DSGVO §15-20 können Sie Ihr Auskunftsrecht, Recht auf Löschung und Sperrrecht wahrnehmen. Bitte wenden Sie sich dafür an den im Impressum angegebenen Kontakt oder an die oben angegebene verantwortliche Stelle im Sinne des Bundesdatenschutzgesetzes. Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Smartphone erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

(Stand: Juli 2022)

Allgemeines

Die AOK Niedersachsen hat als Träger der gesetzlichen Krankenversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern.

Ihre Daten sind bei der AOK Niedersachsen in sicheren Händen, sie hat das Sozialgeheimnis (§ 35 SGB I) zu wahren. Die AOK Niedersachsen verarbeitet Ihre Daten auf Grundlage der Datenschutz-Grundverordnung der Europäischen Union (EU-DSGVO) und weiterführenden Gesetzen. 

Um ihre gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die AOK Niedersachsen die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff. des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die AOK nach dem Sozialgesetzbuch auch Daten von Dritten (z. B. von Ihrem Arbeitgeber oder Leistungserbringern). Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus Art. 6 Abs. 1 Buchstabe e und Abs. 3 Buchstabe b) und Art. 9 Abs. 2 Buchstabe b) und Abs. 4 EU-DSGVO in Verbindung mit § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der AOK Niedersachsen auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die eine Verarbeitung von personenbezogenen Daten erforderlich ist.

Im Rahmen Ihrer Versicherung bei der AOK Niedersachsen können Sie über die App „AOK GESA – Gesundheitsassistenz Niedersachsen“ („AOK GESA“-App) papierlos Leistungen von Hebammen oder Heilmittelerbringern digital bestätigen. Die Voraussetzung dafür ist, dass Ihre Leistungserbringer am Verfahren zur elektronischen Versichertenbestätigung teilnehmen.

Kontaktdaten des Anbieters und verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der „AOK GESA“-App ist die

AOK – Die Gesundheitskasse für Niedersachsen
Hildesheimer Str. 273
30519 Hannover

Telefon: 0511 8701-0
Telefax: 0511 8701-15989
E-Mail: AOK.Service@nds.aok.de
Internet: www.aok.de/pk/niedersachsen

Bereitstellung der „AOK GESA“-App

Die App ist aktuell über von Dritten betriebene Vertriebsplattformen, sogenannte App-Stores, erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.

Die AOK Niedersachsen hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und die App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich gegebenenfalls direkt bei dem jeweiligen App-Store-Anbieter.

Verarbeitung personenbezogener Daten

Für die Registrierung in der App und deren Nutzung sind von Ihnen folgende Angaben erforderlich: Krankenversichertennummer, Geburtsdatum, Handynummer sowie ein frei wählbarer Benutzername und ein Passwort. Die Verarbeitung dieser Daten und insbesondere ihre Speicherung auf Ihrem Gerät sind erforderlich, um die App uneingeschränkt nutzen zu können. Krankenversichertennummer und Geburtsdatum werden benötigt, um eine Verbindung zur elektronischen Leistungsbestätigung der AOK Niedersachsen herzustellen. Der Benutzername und das Passwort dienen Ihrer eindeutigen Identifizierung, während die Handynummer für die 2-Faktor-Authentifizierung via SMS benötigt wird. Fehlen diese Daten oder werden sie nicht zur Verfügung gestellt, kann die „AOK GESA“-App ihre Dienstleistung nicht erbringen. 

Für die Bestätigung Ihrer Identität und das erfolgreiche Abschließen der Registrierung in der „AOK GESA”-App brauchen Sie einen Account in der „Meine AOK”-App. Die Verarbeitung der personenbezogenen Daten in der „Meine AOK”-App erfolgt nach den folgenden Richtlinien: 

• https://www.aok.de/pk/rechtliches/datenschutzerklaerung-apps/

Optional können Sie biometrische Daten zur Anmeldung in der „AOK GESA”-App verwenden. Um diese Funktion zur ermöglichen, ist es notwendig, ein biometrisches Datum zu erheben und zur Verarbeitung an das Betriebssystem des genutzten Smartphones weiterzuleiten. Als Rechtsgrundlage für die Erhebung des biometrischen Datums dient eine ausdrückliche Einwilligung nach Art. 9 Abs. 2 Buchstabe a) EU-DSGVO. 

Für die Verarbeitung des biometrischen Datums durch das Betriebssystem des Smartphones gelten die Datenschutzrichtlinien des jeweiligen Betriebssystem-Anbieters:

• Apple (iOS): https://www.apple.com/de/legal/privacy/de-ww/
• Google (Android): https://policies.google.com/privacy?hl=de

Um das Risiko für einen Zugriff Unbefugter auf die in der „AOK GESA”-App vorliegenden personenbezogenen Daten zu reduzieren, werden Sie nach 15-minütiger Inaktivität automatisch aus der App abgemeldet.

Eine Erstellung von Bewegungsprofilen durch die „AOK GESA“-App ist ausgeschlossen.

Erforderliche Berechtigungen für die „AOK GESA“-App

Benachrichtigungen

Wenn Sie möchten, dass die App Ihnen Push-Nachrichten schickt, wenn Bestätigungen Ihrer Hebammen- oder Heilmittelleistungen erbracht werden sollen, ist es erforderlich, dass Sie dem Empfang von Push-Nachrichten zustimmen. Sie werden bei erstmaliger Nutzung der App gefragt, ob Sie Benachrichtigungen empfangen möchten. 

Sie bekommen keine Nachrichten mehr, wenn Sie die Option in den Einstellungen des Endgeräts deaktivieren. 

Schutz der Verbindung

Für den sicheren Datenaustausch zwischen App, App-Server und Bestätigungssystem wird die Verbindung verschlüsselt. Die Verschlüsselung entspricht den Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI). 

Elektronische Versichertenbestätigung

Bei jeder Hebammen- oder Heilmittelbehandlung muss bestätigt werden, dass diese Leistung erbracht wurde. Diese Bestätigung können Sie über diese App erledigen. Unsere Vertragspartner, die Hebammen- oder Heilmittelleistungen erbringen, informieren Sie, wenn sie an dem Verfahren der elektronischen Versichertenbestätigung teilnehmen. In der App können Sie der Teilnahme an der elektronischen Versicherungsbestätigung zustimmen. Wird dieses Verfahren nicht genutzt, ist eine Bestätigung der Leistung in Papierform erforderlich. Es entstehen Ihnen dadurch keinerlei Nachteile.

Jugendschutz

Um die „AOK GESA“-App nutzen zu können, beträgt das Mindestalter 15 Jahre. Die Verifizierung Ihres Alters erfolgt über einen Abgleich Ihrer erfassten Versicherungsnummer und Ihres Geburtsdatums mit den Versichertendaten der AOK Niedersachsen. 

Erforderliche Daten zur Nutzung des Dienstes

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die „AOK GESA“-App verarbeitet werden.

Einrichtungsdaten

Nach der Installation benötigt die App Krankenversichertennummer und Geburtsdatum. Die Krankenversichertennummer und das Geburtsdatum dienen der eindeutigen Identifikation, dass Sie bei der AOK Niedersachsen versichert sind und das Mindestalter von 15 Jahren für die App-Nutzung erfüllt ist. Anschließend ist ein Benutzername und das Passwort zu vergeben. Diese Benutzerinformationen dienen Ihrer eindeutigen Identifizierung. Zusätzlich ist die Eingabe einer Handynummer für die 2-Faktor-Authentifizierung via SMS erforderlich. Diese Daten sind bei erstmaligem Start der App einzugeben. 

Für die Dienste der elektronischen Versichertenbestätigung wird ein technisch generierter Schlüssel für die Identifikation verwendet. Dieser Schlüssel wird im geschützten Bereich der App gespeichert. Für alle Funktionen der elektronischen Versichertenbestätigung wird ein aus der Versichertennummer abgeleiteter Wert verwendet (ein sogenannter Hashwert). 

Die Verarbeitung von Daten und deren Zweck

Im Rahmen der Leistungsbestätigung werden Ihre personenbezogenen Daten zum Zweck der Leistungsabrechnung genutzt. Dies erfolgt unabhängig von der Wahl der Art der Leistungsbestätigung (Papier/elektronisch).

Allgemeine Informationen zur Datenverarbeitung bei der AOK Niedersachsen finden Sie unter

https://www.aok.de/pk/rechtliches/datenschutzrechte/.

Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

Wir verarbeiten im Rahmen der Bestätigung und Abrechnung der Leistungen die nachfolgenden Kategorien von Daten:

1. Daten zur Person (z. B. Name, Vornamen, Geburtsdatum, Krankenversichertennummer)
2. Daten zur Mitgliedschaft 
3. Leistungs-, Versorgungs- und Abrechnungsdaten (z. B. Leistungserbringer, Datum eines Leistungsbezugs)
4. Daten von Leistungserbringern und sonstigen Vertragspartnern (z. B. Name der Hebamme oder des Heilmittelanbieters)

Wenn Sie uns eine Supportanfrage per E-Mail schicken, werden die E-Mail-Adresse und der Inhalt der Nachricht verarbeitet. Bitte schicken Sie uns keine sensiblen Informationen unverschlüsselt per E-Mail.

Die Inhalte sowie die Bestätigungen oder Ablehnungen von Leistungen werden in der App gespeichert, damit Sie dort ihre Leistungshistorie einsehen können. Jede Leistung wird für eine Maximaldauer von 10 Jahren gespeichert und nach Ablauf dieser Dauer aus dem System gelöscht.

Technisch generell

Wie unter „Schutz der Verbindung“ beschrieben, erfolgt die Datenübermittlung grundsätzlich verschlüsselt – unter Anwendung der Richtlinien des Bundesamtes für Informationssicherheit (BSI).

Für die Funktionalität der App werden folgende Informationen mit der Verbindungsaufnahme an unsere Server übermittelt, um den Service anbieten zu können und aussagefähig bei Schadensereignissen zu sein:

+ die IP- Adresse des anfragenden Rechners 

+ Datum- und Uhrzeit des Zugriffs

+ Die URL und der Payload des Zugriffs (auf die API)

+ Der HTTP-Statuscode des Zugriffs

+ Erkennungsdaten des verwendeten Browsers- und Betriebssystems

Die Daten werden nicht genutzt, um ein Nutzungsprofil von Ihnen zu erstellen oder Ihre Aktivitäten zu verfolgen. Sie werden insbesondere nicht an Dritte weitergegeben.

Apple und Google

Aus Sicherheitsgründen (Verhinderung von Missbrauch der App) werden bei der App-Installation auf Ihrem Smartphone individuelle Kennziffern für jedes Gerät vergeben (sog. Device-Token, Instance ID). Diese Kennziffern werden an den Apple-Server bzw. Google-Server übergeben, um zu überprüfen, ob die Anfrage von einer App kommt, die aus einem zertifizierten App-Store installiert wurde. Weitere Daten wie z.B. die IP-Adresse werden dabei nicht übermittelt. Diese Daten werden nicht von der AOK Niedersachsen verarbeitet.

AOK Niedersachsen

Die „AOK GESA“-App übermittelt verschlüsselt die Krankenversichertennummer und das Geburtsdatum an die AOK, um den Versichertenstatus und die Rechtmäßigkeit des Leistungsbezugs ermitteln zu können.

Im Rahmen des Supports erhält die AOK Niedersachsen Daten von Ihnen, sofern Sie diese der AOK über app-support@nds.aok.de oder telefonisch im Rahmen einer Anfrage oder eines Feedbacks mitteilen.

Verschlüsselung

Alle Daten von und zur „AOK GESA“-App werden mit einer TLS-Verschlüsselung (Verschlüsselung des Transportweges) übertragen, die den aktuellen Vorgaben des BSI entspricht

Speicherfristen und Löschung der genutzten Daten

Die gespeicherten Zugangsdaten (Hashwert) werden mit Löschung des Profils gelöscht.

Die Teilnahmeerklärung zum Verfahren zur elektronischen Versichertenbestätigung wird so lange gespeichert, wie sie zur Durchführung und Abrechnung von Hebammenleistungen erforderlich ist, andernfalls wird sie gelöscht. Bestätigungsanfragen werden nach dem Bestätigen oder Ablehnen weiterhin gespeichert und als Leistungshistorie in der „AOK GESA“-App angezeigt. 

Löschung des Accounts

Sie können Ihren Account jederzeit löschen. Dies ist über die App-Einstellungen unter Einstellungen > Profil löschen möglich. Wenn Sie Ihr Profil löschen, wird Ihre Registrierung im Bestätigungssystem gelöscht. Sie können sich jederzeit neu in der App anmelden. 

Ihre Rechte

Ihnen stehen die folgenden Rechte zu, diese können nur über die AOK in Anspruch genommen werden:

• Recht auf Auskunft (Art. 15 DSGVO)
• Recht auf Berichtigung (Art. 16 DSGVO)
• Recht auf Löschung (Art. 17 DSGVO)
• Recht auf Einschränkung (Art. 18 DSGVO)
• Recht auf Widerspruch (Art. 21 DSGVO)

Das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) kommt für die „AOK GESA“-App nicht zum Tragen, da keine Daten auf dem Gerät gespeichert werden. 

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt. 

Kommunikationswege

Es stehen Ihnen die unter Abschnitt 1 genannten Kontaktmöglichkeiten zur Verfügung. Weiterhin können Sie mit der AOK Niedersachsen über die E-Mail-Adresse app-support@nds.aok.de in Kontakt treten.

Kontaktdaten Datenschutzbeauftragte und Aufsichtsbehörden:

Datenschutzbeauftragter der AOK Niedersachsen

Hildesheimer Straße 273

30519 Hannover

E-Mail: datenschutz@nds.aok.de

Zugehörige Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 12.02.2024. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Sofern sich die Datenschutzerklärung ändert, werden Sie beim Start der App darauf hingewiesen. Die ehemaligen Versionen der Datenschutzerklärungen können Sie über den Support erhalten.

(Stand: 28.03.2024)

Für die qualitätsgesicherte Durchführung der Besonderen Versorgung ist es erforderlich, dass bestimmte Daten erhoben, verarbeitet und gespeichert werden. Bei jedem Bearbeitungsschritt werden strengste gesetzliche Datenschutzvorschriften, insbesondere die in der EU-Datenschutz-Grundverordnung (EU‑DSGVO) und im Sozialgesetzbuch geltenden Regelungen zum Datenschutz, beachtet. Gemäß Art. 13 Abs. 1a der EU‑DSGVO ist folgende Einrichtung für die Erhebung der Daten verantwortlich:

Kontaktangaben der AOK Bayern

Verantwortliche Stelle der AOK Bayern
AOK Bayern
Bereich Versorgungsmanagement
Carl-Wery-Strasse 28, 81739 München

Datenschutzbeauftragter der AOK Bayern
Datenschutzbeauftragter

AOK Bayern
Carl-Wery-Strasse 28, 81739 München

www.aok.de/bayern/datenschutzrechte

Haben Sie Fragen oder sind Sie der Ansicht, dass die Erhebung und Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, dann haben Sie die Möglichkeit, sich an Ihre AOK Bayern oder direkt an den Datenschutzbeauftragten Ihrer AOK Bayern zu wenden.

Versicherte der AOK Bayern haben ein Beschwerderecht (Art. 77 DSGVO) beim Bayerischen Landesbeauftragten für den Datenschutz, Wagmüllerstraße 18, 80538 München, 
Kontaktformular: https://www.datenschutz-bayern.de/service/complaint.html.

Für das Hosting (Betrieb und Wartung) der eVerordnungs-App hat Ihre Krankenkasse folgendes Unternehmen beauftragt:
CAP 3 GmbH, Ringstr. 19, 24114 Kiel

Umgang mit Ihren Daten

Mit Ihrer Einwilligung verarbeitet Ihre AOK während Ihrer Teilnahme an dem Besonderen Versorgungsangebot eVerordnung Hilfsmittel Ihre Daten zur Erfüllung der Aufgaben nach § 140a Abs. 5 SGB V in Verbindung mit den gesetzlichen Aufgaben nach § 284 SGB V.

Dabei handelt es sich um die folgenden Daten im Sinne der EU DSGVO:

• Personenbezogene Daten (Name, Vorname, Kontaktdaten, Geschlecht, Geburtsdatum)
• Versicherungsbezogene Daten (Versichertennummer, Kassenkennzeichen, Versichertenstatus)
• Teilnahmedaten zur Einschreibung
• Vertragsdaten
• Verordnungsdaten
• Diagnosen nach ICD-10

Sie sind nicht verpflichtet, Ihre personenbezogenen Daten bereitzustellen. Ihre freiwillige datenschutzrechtliche Einwilligung ist jedoch eine Voraussetzung für die Datenverarbeitung, ohne die Ihre Teilnahme an diesem Versorgungsangebot nicht möglich ist.

Ihre Daten im Rahmen der Teilnahme werden bei Ihrer Krankenkasse zehn Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden (z. B. § 110a SGB IV, § 304 SGB V, § 107 SGB XI).

Ihre Rechte

Sie haben das Recht auf 

• Auskunft über verarbeitete Daten (Art. 15 EU-DSGVO i. V. m. § 83 SGB X)
• Berichtigung unrichtiger Daten (Art. 16 EU-DSGVO i. V. m. § 84 SGB X)
• Löschung Ihrer Daten (Art. 17 EU-DSGVO i. V. m. § 84 SGB X)
• Einschränkung der Verarbeitung Ihrer Daten (Art. 18 EU-DSGVO i. V. m. § 84 SGB X)
• Widerspruch gegen die Verarbeitung Ihrer Daten (Art. 21 EU-DSGVO i. V. m. § 84 SGB X)
• Datenübertragbarkeit (Art. 20 EU-DSGVO).

Die Kassen-App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 EU DSGVO genutzt.

Datenverarbeitung zur Dokumentation medizinischer Daten / Gesundheitsdaten

Bei der Behandlung erheben die beteiligten Ärztinnen und Ärzte einige Daten (wie z. B. Diagnosen) von Ihnen. Diese Daten gehören zur gängigen medizinischen Dokumentation und dienen dazu, die Qualität Ihrer Therapie zu sichern. Die Ärztinnen und Ärzte unterliegen dabei der beruflichen Schweigepflicht. Ihre Daten sind geschützt und werden streng vertraulich behandelt. Ihre Krankenkasse hat keinen Zugriff auf die medizinische Dokumentation oder Ihre medizinischen Befunddaten.

Einrichtungsdaten in der eVerordnungs-App

Nach der Installation benötigt die eVerordnungs-App folgende Einrichtungsdaten: Krankenversicherungsnummer (KVNR) oder Benutzername und Ihr Passwort für das Onlineportal „Meine AOK“ der AOK Bayern. Diese Einrichtungsdaten sind für das Empfangen und Einlösen der eVerordnung erforderlich. Die Krankenversicherungsnummer oder der Benutzername und das Passwort dienen der eindeutigen Identifikation, dass Sie bei Ihrer Krankenkasse versichert sind. Diese sind beim erstmaligen Start und nach Ablauf einer Sitzung in der App einzugeben.

Datenverarbeitung zur Erstellung eines Patientenkontos

Die gesicherten Datenverarbeitung und -speicherung gewährleistet die Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business. Nach der erfolgreichen Authentifizierung wird bei der Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business ein Patientenkonto angelegt, in dem Ihre eVerordnungen zentral abgelegt sind, sodass eine eindeutige Zuordnung der eVerordnungen zwischen den Leistungserbringern erfolgen kann. Das Patientenkonto wird mit einer verschlüsselten Zeichenkette (Hashwert) angelegt, auf Basis der jeweiligen KVNR und Ihrem Geburtsdatum. Hierfür liefert entweder Ihre Krankenkasse oder die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business den Hashwert. Wenn die Krankenkasse die KVNR und Geburtsdatum übermittelt, wandelt die Treuhand CGI Deutschland B.V. & Co sowie deren Hosting-Unternehmen Pÿur Business diese Daten in einen Hashwert um.

Mit dem Hashwert sind Ihre Daten pseudonymisiert. Damit können die teilnehmenden Ärztinnen und Ärzte eingeschriebene Versicherte identifizieren und somit auch nur an teilnehmende Versicherte eine eVerordnung ausstellen. Die Treuhand Treuhand CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business können ihre Daten nicht entschlüsseln.

Ausschließlich Sie als authentifizierter Nutzer haben Zugriff auf Ihr Patientenkonto und können die eVerordnungen einsehen. Die Übermittlung der eVerordnung an den von Ihnen ausgewählten Hilfsmittelanbieter erfolgt analog einer patienteninitiierten Versorgungsanfrage.

Datenverarbeitung zur Erstellung und Zuweisung einer eVerordnung
Die Erstellung einer elektronischen Verordnung findet durch die teilnehmenden Ärztinnen und Ärzte statt. Die eVerordnung kann in der Praxissoftware der verordnenden Ärztin bzw. des verordnenden Arztes erstellt werden, wenn mindestens zwei Hilfsmittelanbieter im Umkreis von 30 Kilometern Ihres Wohnortes an der Besonderen Versorgung teilnehmen. Die Ärztin bzw. der Arzt unterzeichnet die eVerordnung mit dem elektronischen Heilberufsausweis und übermittelt diese an den Treuhänder CGI Deutschland B.V. & Co. KG sowie deren Hosting-Unternehmen Pÿur Business. Anhand des angelegten Patientenkontos kann die eVerordnung mit den Verordnungsdaten dem jeweiligen Versicherten zugeordnet und an das Hosting-Unternehmen der eVerordnungs-App weitergeleitet werden.

Die eVerordnung mit den Verordnungsdaten können Sie nun in der eVerordnungs-App abrufen und im Anschluss an einen teilnehmenden Hilfsmittelanbieter senden. Um einen entsprechenden Hilfsmittelanbieter in Ihrer Umgebung zu finden, werden die Hilfsmittelpositionsnummer, Ihre eingegebene Postleitzahl sowie das Krankenkassenkennzeichen an eine Plattform zur Hilfsmittelanbietersuche übermittelt.. Für Versicherte der BIG direkt gesund, der HEK sowie der IKK classic an die medicomp GmbH und für Versicherte der AOK Bayern direkt an deren Server.

Nachdem Ihnen die verfügbaren Hilfsmittelanbieter angezeigt, Sie einen entsprechenden Hilfsmittelanbieter ausgewählt und die eVerordnung zugewiesen haben, ruft der Hilfsmittelanbieter bei einer der Plattformen für elektronische Kostenvoranschläge opta data Finance GmbH, medicomp GmbH oder HMM Deutschland GmbH (nachfolgend „eKV-Plattform“) Ihre eVerordnung inklusive aller Verordnungsdaten (diese umfassen zum Beispiel Name, Adresse und Hilfsmittel). Der Hilfsmittelanbieter kontrolliert die Angaben. Die weitere Verarbeitung der Verordnungsdaten (zzgl. Ihrer freiwilligen Angabe der Telefonnummer und Ihrer Informationen aus dem Freitextfeld) liegen im Verantwortungsbereich des Hilfsmittelanbieters. Bei genehmigungspflichtigen Hilfsmitteln erstellt der Hilfsmittelanbieter einen elektronischen Kostenvoranschlag und schickt diesen zur Prüfung an Ihre Krankenkasse. Nach erfolgter Prüfung erhalten Sie eine Information von Ihrer Krankenkasse in der eVerordnungs-App oder direkt vom Hilfsmittelanbieter.

Die Treuhand CGI Deutschland B.V. & Co. KG sowie deren eigenes Hosting-Unternehmen Pÿur Business sowie das Hosting-Unternehmen CAP 3 GmbH, opta data Finance GmbH, medicomp GmbH, HMM Deutschland GmbH und die AOK Bayern haben keine Möglichkeit, die von der Verordnung beinhalteten Daten (Name, Adresse, Hilfsmittel etc.) zu entschlüsseln.

Nähere Informationen zu unseren Kooperationspartnern erhalten Sie auf deren Webseiten:

• CGI Deutschland sowie deren Hosting-Unternehmen Pÿur Business, 
• das Hosting-Unternehmen CAP 3 GmbH, 
• opta data Finance GmbH, 
• medicomp GmbH, 
• HMM Deutschland GmbH, 
• sowie auf der Website der AOK Bayern.

Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neu eingegangene eVerordnungen informieren lassen, wenn Sie die eVerordnungs-App nicht geöffnet haben. Bei Aktivierung von Push-Benachrichtigungen speichert das Hosting-Unternehmen den Hashwert aus KVNR und Geburtsdatum. Des Weiteren registriert sich Ihr Smartphone nach der Einrichtung bei dem jeweiligen Push-Service (Apple Push Notification oder Firebase Cloud Messaging).

Löschung Ihrer Daten

Die Löschung Ihrer Daten erfolgt durch manuelles Löschen in der App (Funktion „App zurücksetzen“). Dies umfasst die gespeicherten Daten innerhalb der eVerordnungs-App (Schlüsselpaar für die Registrierung bei der Treuhand, erhaltene Token nach Authentifizierung, erhaltener Token nach Einschreibung), die hinterlegten Daten beim Hosting-Unternehmen sowie bei CGI Deutschland B.V. & Co. KG und deren Hosting-Unternehmen Pÿur Business (Hashwert und Patientenkonto). Ihre bis dahin eingelösten eVerordnungen werden noch bis maximal 28 Tage gespeichert und anschließend gelöscht.

Die Teilnahme am Besonderen Versorgungsangebot endet mit der Löschung der App ebenfalls. Ihre Daten im Rahmen der Teilnahme werden bei der jeweiligen Krankenkasse regelmäßig zehn Jahre gespeichert und anschließend gelöscht, wenn sie für die Erfüllung der gesetzlichen Anforderungen nicht mehr benötigt werden.

Bei Deinstallation der App ohne vorheriges manuelles Löschen können einige Daten technisch nicht von Ihrem Gerät gelöscht werden. Die Löschung kann nur von den Versicherten selbst erfolgen. Die Deinstallation der eVerordnungs-App führt jedoch nicht zur Beendigung der Teilnahme an dieser Besonderen Versorgung. Das Patientenkonto besteht nach wie vor.

So können Sie Ihre Einwilligung zur Datenverarbeitung widerrufen

Ihre Einwilligung zur Verarbeitung Ihrer Daten können Sie jederzeit ohne Angabe von Gründen für die Zukunft widerrufen. Hierfür nutzen Sie bequem die eVerordnungs-App oder Sie senden Ihren Widerruf elektronisch per E-Mail, schriftlich oder zur Niederschrift gegenüber Ihrer Krankenkasse. Aufgrund Ihrer Einwilligung wird die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zu Ihrem Widerruf nicht berührt. Der Widerruf hat zur Folge, dass Sie nicht mehr an diesem Versorgungsangebot teilnehmen können. Für die Behandlung Ihrer Erkrankung können Sie weiterhin die Leistungen die Regelleistungen Ihrer Krankenkasse beanspruchen.

Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 15.10.2024. Durch die Weiterentwicklung unserer eVerordnungs-App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung anzupassen. Eine Aktualisierung der Datenschutzerklärung wird Ihnen im Bedarfsfall über die eVerordnungs-App mitgeteilt.

Datenschutzerklärung

Die AOK schützt personenbezogene Daten und informiert darüber, welche Daten gespeichert und wie sie verwendet werden. Die AOK hält sich an die gesetzlichen Bestimmungen zum Datenschutz. Bitte beachten Sie, dass diese Datenschutzerklärung nur für diese Anwendung gilt. Für die verlinkten externen Inhalte können andere Datenschutz- und Datensicherheitsbestimmungen gelten. Der Anbieter ist nicht verantwortlich für Daten, die auf anderen - innerhalb der App verlinkten - Internetseiten von anderen Anbietern erhoben werden. Wer für das jeweilige Angebot die Verantwortung trägt, erfahren Sie im jeweiligen Impressum.

Datenerhebung

Bei der AOK ist der Schutz Ihrer persönlichen Daten gewährleistet. Die AOK legt besonderen Wert darauf, dass bei der Nutzung dieser App stets Ihre Privatsphäre gewahrt bleibt. Deshalb ist das Einhalten der gesetzlichen Bestimmungen zum Datenschutz für uns selbstverständlich.

Die App speichert Daten nur dann, wenn Sie diese freiwillig einstellen. Diese Daten werden nur innerhalb der Anwendung erfasst, nur auf Ihrem mobilen Endgerät gespeichert und nicht an Dritte weitergeleitet. Auch die AOK kennt diese Daten nicht. Von Ihnen gespeicherte Patientenfragebögen und Verordnungen werden nur lokal auf dem Gerät abgelegt.

Datensicherheit

Durch die Nutzung dieser App können im Rahmen der von Ihnen erteilten Einwilligung in die Nutzungsbedingungen Ihres Geräteanbieters, Service-Providers oder Store-Betreibers Daten erhoben, verarbeitet oder genutzt werden. Für diese Art der Datenerhebung, -verarbeitung und -nutzung ist der Anbieter nicht verantwortlich. Zur Sicherung der von Ihnen eingegebenen Daten empfehlen wir, das Gerät mit einer Zugangssperre abzusichern.

Datenlöschung

Sie selbst bestimmen über Ihre Daten in Ihrer AOK Healthnavigator App. Wenn Sie die AOK Healthnavigator App von Ihrem Gerät löschen, werden auch alle zugehörigen Daten endgültig gelöscht.

Datennutzung außerhalb der App

Alle Daten werden lokal erhoben, gespeichert und verarbeitet. Eine Datennutzung außerhalb der App erfolgt nicht.

Datenschutzbeauftragter

Datenschutzbeauftragter der AOK Nordost

AOK Nordost – Die Gesundheitskasse

14456 Potsdam

Tel.: 0800 2650800

E-Mail: service@nordost.aok.de

Betroffenenrechte

Es stehen bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte zu:

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO i. V. m. § 83 SGB X)
• Recht auf Berichtung unrichtiger Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)
• Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)
• Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
• Widerspruchsrecht (Art. 21 DS-GVO i. V. m. § 84 SGB X)
• Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Wir weisen Sie daraufhin, dass alle Daten lokal auf Ihrem Gerät erhoben, gespeichert und verarbeitet werden.

Tracking

Es erfolgt kein Tracking seitens der AOK. Wir weisen Sie jedoch darauf hin, dass durch die Installation der App ein Tracking durch den jeweiligen App-Store (Google Playstore für Android und Apple AppStore für iOS) erfolgt. Die Plattformbetreiber erheben anonymisierte Daten zur Verbreitung und Nutzung der App. Wir haben keinen Einfluss auf diese Erhebung. Verantwortliche Stelle ist der App-Store-Betreiber. Mehr erfahren Sie im jeweiligen Impressum.

Datenschutzaufsichtsbehörde

Nach Art. 77 DS-GVO i.V.m. § 81 SGB X besteht für den Betroffenen das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn dieser der Ansicht ist, dass die Verarbeitung seiner personenbezogenen Daten nicht rechtmäßig erfolgt. Die Anschrift der für die AOK Nordost zuständigen Aufsichtsbehörde lautet:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht

Stahnsdorfer Damm 77

14532 Kleinmachnow

Tel.: +49 (0)33203/356-0

Fax: +49 (0)30 2155050

E-Mail: poststelle@lda.brandenburg.de