Datenschutzerklärung der HEK Service App

Der Schutz Ihrer personenbezogenen Daten hat für die HEK, Körperschaft des öffentlichen Rechts, Wandsbeker Zollstraße 86-90, 22041 Hamburg, („HEK“, „wir“ oder „uns“) höchste Priorität. Diese Datenschutzerklärung dient dazu, Ihnen - als Nutzenden der HEK Service-App – aufzuzeigen, welche Ihrer personenbezogenen Daten von uns als sog. verantwortliche Stelle i.S.d. § 3 Abs. 7 Bundesdatenschutzgesetz (BDSG) erhoben, verarbeitet und genutzt werden.

Lesen Sie die folgenden Bestimmungen bitte sorgfältig durch. Diese Datenschutzerklärung ist zusammen mit den Nutzungsbedingungen für die HEK Service-App zu lesen. Diese Datenschutzerklärung gilt für die Nutzung unserer HEK Service-App und aller Dienste, auf die über unsere HEK Service-App zugegriffen werden kann, es sei denn, in den speziell für einen einzelnen Dienst geltenden Bedingungen ist festgelegt, dass eine separate Datenschutzerklärung anstelle der vorliegenden Datenschutzerklärung gilt.

1. Allgemeines

1.1 Geltungsbereich dieser Datenschutzerklärung

Die HEK Service-App wird von uns als verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG betrieben. Diese Erklärung gilt, soweit über die HEK Service-App in dem sich aus dieser Datenschutzerklärung ergebenden Umfang von uns auf unseren IT-Systemen oder denen von Dritten in unserem Auftrag (Ziff. 5) personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die HEK erhebt und verarbeitet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

1.2 Verantwortliche Stelle

Hanseatische Krankenkasse (HEK)

Vorstand: Torsten Kafka
Wandsbeker Zollstraße 86-90
22041 Hamburg

kontakt (at) hek.de

1.3 Datenschutzbeauftragter

Hanseatische Krankenkasse
Datenschutzbeauftragter
Wandsbeker Zollstraße 86-90
22041 Hamburg
E-Mail: datenschutz (at) hek.de

1.4 Personenbezogene Daten

Relevante personenbezogene Daten sind beispielsweise Ihre Personalien (Name, Adresse und andere Kontaktdaten, Geburtstag und -ort sowie Ihre Staatsangehörigkeit), Daten zu Ihrer Mitgliedschaft und Ihrem Versicherungsverhältnis (z.B. Beginn und Ende oder die Teilnahme an besonderen Versorgungsformen), Beitragsdaten (z.B. Ihre Bankverbindung), Leistungsdaten (z.B. Diagnosen), Daten von Arbeitgebern und Zahlstellen (z.B. die Höhe des beitragspflichtigen Arbeitsentgeltes bzw. die Höhe des Versorgungsbezuges) sowie andere mit den genannten Kategorien vergleichbare Daten. Die vorgenannten Daten verarbeiten wir ausschließlich im Rahmen der Durchführung des Versicherungsverhältnisses mit Ihnen.

2. Umgang mit personenbezogenen Daten im App Store

Erwerb, Installation und Aktualisierung der HEK Service-App erfolgen für uns anonym. Erst bei Anwendung der HEK Service-App kann es zum Umgang von uns mit personenbezogenen Daten kommen.

2.1 Umgang mit personenbezogenen Daten im App Store

Um die HEK Service-App installieren zu können, müssen Sie diese im App Store eines Dritten (Apple Store® oder Google Play Store®) herunterladen und mit diesem Dritten als Betreiber des App Stores eine Nutzungsvereinbarung abschließen. Die verantwortliche Stelle ist allein der Betreiber des App-Stores. Hieran ist die HEK nicht beteiligt. Ob und welche personenbezogenen Daten vom Betreiber des App Stores bei Erwerb, Installation und späterer Aktualisierung der HEK Service-App erhoben, verarbeitet und genutzt werden, ist uns nicht bekannt. Bitte informieren Sie sich hierüber in der Datenschutzerklärung des Betreibers Ihres App Stores.

2.2 Aufruf der HEK Service-App

Die Zugriffsdaten werden 14 Tage verschlüsselt auf den Servern des Rechenzentrums vorgehalten.

2.3 HEK GesundheitsID (Benutzerzugang)

Wenn Sie den geschützten Bereich (smart) der HEK Service-App nutzen möchten, ist eine Registrierung inklusive Identifizierung für die HEK GesundheitsID erforderlich. Die Identifizierung erfolgt über unseren Dienstleister, die Firma „IBM Deutschland GmbH“ (IBM).

2.3.1 Grundfunktionalitäten

Gerätestatus

Für den Betrieb der HEK GesundheitsID ist eine Sicherheitsüberprüfung Ihres Geräts notwendig. Dafür wird der Gerätestatus ermittelt und bewertet.

NFC-Fähigkeit

Die HEK Service-App prüft Ihr Gerät auf NFC (Near Field Communication) Fähigkeit. Diese Funktion ist notwendig, um NFC-Karten wie die Gesundheitskarte oder den Personalausweis auslesen zu können.

2.3.2 Einrichtungsdaten

Mit der HEK Service-App können Sie die HEK GesundheitsID, Ihre digitale Identität der HEK, für Online-Services im Gesundheitswesens nutzen. Der Zugang, die Nutzung dieser und die sichere Speicherung sind gesetzlich streng geregelt. Ihre HEK GesundheitsID wird bei der erstmaligen Einrichtung der HEK Service-App automatisch für Sie angelegt.

Ihre im Zusammenhang mit der HEK Service-App erhobenen bzw. verarbeiteten Daten werden ausschließlich innerhalb der Europäischen Union auf Servern im mehrfach zertifizierten Rechenzentrum der IBM Deutschland GmbH gespeichert und verarbeitet. Zum Schutz Ihrer Daten wurden technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung, oder sonstigem Missbrauch zu schützen.

Zur Nutzung der HEK Service-App ist eine Zwei-Faktor-Authentifizierung notwendig. Nach der Installation wird als 1. Faktor eine app-eigene PIN festgelegt. Als 2. Faktor dient Ihr Gerät, dass mit Hilfe einer Geräteregistrierung Ihrer HEK GesundheitsID zugeordnet wird. Mithilfe beider Faktoren stellen wir die Verbindung zwischen der HEK Service-App und Ihrer HEK GesundheitsID sicher. Für diese eindeutige Zuordnung wird aus Sicherheitsgründen eine Identifikation durchgeführt (siehe hierzu unten Punkt „Identifikation & Geräteregistrierung). Die zur Einrichtung benötigten Daten sind für das Funktionieren der HEK Service-App erforderlich.

Bei weiteren oder wiederholten Installationsvorgängen der HEK Service-App auf denselben oder weiteren Geräten ist eine erneute Einrichtung der HEK Service-App notwendig. Ihre bestehende HEK GesundheitsID wird den Geräten zugeordnet. Die Geräteregistrierung muss aufgrund gesetzlicher Vorgaben in regelmäßigen Abständen erneuert werden. Wir informieren Sie hierüber in der App.

App-eigene PIN

Während der Einrichtung der HEK Service-App werden Sie aufgefordert, eine sechsstellige App-eigene PIN zu vergeben. Diese PIN dient dem Schutz Ihrer HEK Service-App und Ihrer HEK GesundheitsID.

Identifikation & Geräteregistrierung

Zur Herstellung der Geräteregistrierung und der dafür notwendigen Identifikation werden von Ihnen personenbezogene Daten verarbeitet. Hinsichtlich der Identifikation haben Sie dabei die Wahl zwischen der Identifikation mittels Ihres Online-Ausweises oder mittels Ihrer elektronischen Gesundheitskarte. Folgende personenbezogene Daten werden bei der jeweiligen Identifikation bzw. Geräteregistrierung verarbeitet:

Datenerhebung infolge der Identifikation mit Ihrem Online-Ausweis (elektronischer Personalausweis, dem elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger)

Vor- und Nachname
Geburtsdatum
Anschrift
Versichertennummer
Dokumentenart (Personalausweis/elektronischer Aufenthaltstitel/eID-Karte für Unionsbürger)
Dienste- und kartenspezifisches Kennzeichen (Pseudonymisierte Nummer)
Abkürzung "D" für Bundesrepublik Deutschland

Datenerhebung infolge der Identifikation mit der elektronischen Gesundheitskarte

Vor- und Nachname
Geburtsdatum
Versichertennummer
Dokumentenart
Kennnummer der Karte
Card-Access-Number (CAN)

Datenerhebung infolge der Geräteregistrierung

Benutzer-ID
Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
Selbstgewählte Benennung des Gerätes
Seriennummer des gebundenen Endgerätes
Keystore Art
OS Typ (zum Beispiel ANDROID_x86)
OS Version (zum Beispiel 9.0.0)
Letzter Anmeldevorgang (zum Beispiel 01.08.23 10:47)
Installierte Version der HEK Service-App (zum Beispiel 8.0.0)
Sicherheitsrelevante Veränderungen am Gerät (zum Beispiel JailBreak/Root oder Beta Version eines Betriebssystems)
Durchführung und Zeitpunkt der Geräteregistrierung mit dem dazugehörigen Identifikationsverfahren.

Hinterlegung Ihrer Versichertendaten in der HEK GesundheitsID

Die in der Identifikation erhobenen Daten werden mit den bei der HEK gespeicherten Daten verglichen. Aufgrund gesetzlicher Vorgaben und hohen Verfügbarkeitsanforderungen werden Ihre Versichertendaten separat gespeichert und regelmäßig synchronisiert. Das ist zum Funktionieren der App erforderlich. Folgende Daten werden in der HEK GesundheitsID separat gespeichert:

Titel
Vor- und Nachname
Geburtsdatum
Versichertennummer
E-Mail-Adresse, falls vorhanden
Geschlecht
Dienste- und kartenspezifisches Kennzeichen (Pseudonymisierte Nummer)
HEK GesundheitsID (Automatisch erzeugte Nummer, die Ihrer Versicherung zugeordnet wird)
Versicherungsberechtigung
Kassenzugehörigkeit

2.3.3 Anmelden mit verschiedenen Geräten

Sie können sich mit der HEK Service-App geräteübergreifend in Online-Services im Gesundheitswesen anmelden. Das ist zum Beispiel der Fall, wenn Sie über einen Browser an Ihrem Desktop-PC einen Online-Service im Gesundheitswesen aufrufen, Ihre HEK Service-App jedoch auf Ihrem Smartphone installiert ist. Damit diese Sitzungen einander zugeordnet werden können, wird eine eindeutige Kennnummer (Session Identifier) auf beiden Geräten angezeigt. Vergewissern Sie sich bei der Anmeldung in Ihre HEK Service-App, dass die Kennnummer übereinstimmt und Sie den Anmeldevorgang auch wirklich ausgelöst haben. Bestätigen Sie abschließend die Anmeldung, in dem Sie den angezeigten Freigabe-Code aus Ihrer HEK Service-App in den Online-Service übertragen.

Im Rahmen der Anmeldung mit verschiedenen Geräten erheben wir folgende Daten:

  • Versichertennummer

  • Session Identifier

  • Zeitpunkt

  • Geräteinformationen

Session-Cookies

Für die Anmeldung mit verschiedenen Geräten werden Cookies genutzt. Diese sind für die Sicherheit erforderlich. In den Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Website besucht. Die in den Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor. Die Lebensdauer eines Session-Cookies ist auf die jeweilige Session beschränkt. Das bedeutet: Sobald Sie den Browser komplett schließen, wird der Cookie ungültig und nicht mehr nutzbar. Dasselbe geschieht, wenn Sie länger als 60 Minuten keine Aktion auf der Website ausgeführt haben. Sie können von der HEK gesetzte Cookies jederzeit in Ihrem Browser löschen. Dadurch ist eine Nutzung dieser Anmeldung Services nicht mehr möglich.

2.3.4 Erhalten die HEK oder deren Partner Daten und zu welchem Zweck?

Die Online-Services im Gesundheitswesen erhalten und verarbeiten die von Ihnen in der HEK Service-App freigegebenen Daten nur für die dafür vorgesehenen Zwecke. Im Folgenden möchten wir Sie über diese Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der HEK Service-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die HEK und werden nicht ohne Ihre Zustimmung an Dritte weitergegeben. Die Übermittlung von Daten zwischen der HEK Service-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

Identifikation per Online-Ausweis

Bei der Identifikation mit Ihrem Online-Ausweis wird zum Auslesen und zur Überprüfung der Gültigkeit Ihres Ausweises die staatliche eID-Infrastruktur verwendet. Dies erfolgt durch Nutzung der sogenannten elektronischen Identitätsfunktion nach § 18 des Personalausweisgesetzes bzw. § 78 Absatz 5 des Aufenthaltsgesetzes (sogenannte eID). Die HEK hat hierauf keinen Einfluss. Näheres können Sie der Datenschutzerklärung der Online-Ausweisfunktion unter www.ausweisapp.bund.de/datenschutz entnehmen.

Anmeldung und Datenübertragung an Online-Services im Gesundheitswesen

Die Online-Services im Gesundheitswesens nutzen Ihre HEK GesundheitsID für eine Anmeldung an ihren Web-Portalen oder Apps. Dadurch müssen Sie sich nicht für jeden Service aufs Neue registrieren, sondern nutzen Ihre HEK GesundheitsID als zentrale digitale Identität und Anmeldemittel. Neben Ihrer Anmeldung können diese Online-Services auch bestimmte persönliche Daten von Ihnen anfordern, deren Freigabe Sie im Einzelnen explizit zustimmen müssen. Die Daten überträgt die HEK also erst nach Ihrer expliziten Einwilligung. Welche Daten ein Online-Service benötigt, ist diesem zu entnehmen. Online-Services können ein Datum oder mehrere der nachfolgenden Daten anfragen:

  • Vor- und Nachname, Titel, Namensergänzung

  • Geburtsdatum

  • Alter

  • Geschlecht

  • E-Mail-Adresse

  • Krankenversichertennummer

  • Krankenkasse

Ihre Einwilligungen zur Datenübertragung an den jeweiligen Online-Service werden in Ihrer HEK GesundheitsID dauerhaft gespeichert. Sie können in Ihrer HEK Service-App die Zustimmungen jederzeit einsehen und widerrufen. Das kann dazu führen, dass einzelne Online-Services nicht mehr ordnungsgemäß funktionieren, bis Sie die notwendigen Zustimmungen erneut erteilen.

Weitere Informationen zur Datenverarbeitung, Datenaufbewahrung und Datenlöschung entnehmen Sie den Datenschutzerklärungen der jeweiligen Online-Services.

Elektronische Leistungsbestätigung (eLB)

Durch die Teilnahme an der eLB können Sie digital bestätigen, wenn Sie Leistungen wie zum Beispiel Physiotherapie erhalten haben. Die eLB ist eine Alternative zur Unterschrift auf einer ärztlichen Verordnung. Die Teilnahme am Verfahren der eLB ist freiwillig und kann jederzeit widerrufen werden.

Durch Ihre Teilnahme an der eLB wird Ihre Versichertennummer verschlüsselt an die DAVASO GmbH übermittelt. Die DAVASO GmbH, Firmensitz in Leipzig, ist ein auf Genehmigungs- und Abrechnungsmanagement spezialisierter Dienstleister und für die HEK bereits als Abrechnungsdienstleister tätig. Im Rahmen der eLB organisiert die DAVASO GmbH den Datenaustausch zwischen teilnehmenden Versicherten und den Leistungserbringern. Für den Zeitraum der Teilnahme an der eLB verbleiben die Information über Ihre Teilnahme und Ihre Versichertennummer bei der DAVASO GmbH hinterlegt. Die Leistungsdaten, die im Rahmen der eLB versandt werden, werden nach Abschluss des Bestätigungsprozesses nicht gespeichert.

Wenn Sie eine Leistung erhalten haben, übermittelt der jeweilige Leistungserbringer Ihre Versichertennummer sowie allgemeine Daten zur Behandlung (zum Beispiel das Datum und die Art der Behandlung) an die DAVASO GmbH. Die HEK erhält die Daten von der DAVASO GmbH und stellt sie im Rahmen der eLB in der HEK Service-App dar. Nach erfolgter Bestätigung erhält der Leistungserbringer eine Information darüber, ob Sie die Leistung bestätigt oder abgelehnt haben.

Eine Übermittlung genannter Daten findet lediglich dann statt, wenn Sie aktiv in die Teilnahme der eLB eingewilligt haben und eine Bestätigungsanfrage ausgelöst wird. Eine dauerhafte Speicherung der Daten, die im Rahmen der eLB übermittelt werden, erfolgt weder auf Ihrem Smartphone noch bei der DAVASO GmbH oder der HEK.

Datenweitergabe an sonstige Dritte

Ihre Daten werden streng vertraulich behandelt. Soweit dies nicht in dieser Datenschutzerklärung ausdrücklich vorgesehen ist, gibt die HEK Ihre Daten nicht an sonstige Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt. Des Weiteren werden technische Dienstleister genutzt, die dabei unterstützen, die HEK Service-App und die HEK GesundheitsID bereitzustellen. Hierbei handelt es sich ausschließlich um IBM und deren Unterauftragnehmer - alle mit Sitz in der Europäischen Union.

Diese Unternehmen helfen dabei die HEK Service-App und die HEK GesundheitsID technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen sowie technischen Support zu leisten. Unter keinen Umständen werden Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt. Die Dienstleister werden ausschließlich im Auftrag und gemäß den Weisungen der HEK an IBM tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist ihnen nicht gestattet.

Datenerhebung zur Vermeidung von Missbrauch, zur Gewährleistung der Nachvollziehbarkeit und zur Entgegennahme von Sperrmeldungen (Protokolldaten)

Wir sind gesetzlich dazu verpflichtet Ereignisse (Datum, Uhrzeit, Authentisierungsmittel, Gerät und Aktion) im Zusammenhang mit der HEK Service-App zu protokollieren und Ihnen innerhalb der App anzuzeigen. Um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihrer HEK Service-App und Ihrer HEK GesundheitsID zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge in Security-Logs und System-Logs protokolliert:

  • Geräteinformationen

  • Anmeldevorgänge (Login)

  • Gescheiterte Anmeldevorgänge und Sperrungen

  • Anmeldevorgänge und Freigabe an einer Anwendung (anonymisiert zur Verhinderung von Profilbildung)

  • Registrierungsvorgänge

  • Identifikationsvorgänge

  • PIN-Zurücksetzungs-Vorgänge

Hierbei werden die Benutzer-ID, Uhrzeit, Datum und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Für die Entgegennahme von Sperrmeldungen und zur Bewahrung Ihrer Rechte nach Art. 15, Art. 16, Art. 17 und Art. 18 DSGVO besteht für Administratoren bei IBM Einsicht in Ihre Daten. Ausgenommen davon sind jedoch die von Ihnen aufgerufenen und genutzten Gesundheitsanwendungen.

Sie können die HEK Service-App auch anonym im Bereich basic nutzen; allerdings ist dann der für Sie nutzbare Funktionsumfang eingeschränkt. Hier können Sie auf freiwilliger Basis folgende Einrichtungsdaten für sich und Ihre Familienangehörigen erfassen: Versichertennummer sowie Vor- und Nachname.

2.4 Zugriff auf Systemfunktionen und Inhalte Ihres Smart Devices

Nur wenn Sie dies auf Nachfrage ausdrücklich erlauben, greift die HEK Service-App auf Systemfunktionen Ihres Smart Devices (z.B. Kamera oder Diktierfunktion) oder auf dem Smart Device gespeicherte Inhalte (z.B. Fotos oder Dokumente) zu. Gestatten Sie dies der HEK Service-App, werden die dabei erhobenen personenbezogenen Daten (z.B. Inhalt eines Fotos nebst Metadaten) von der HEK Service-App ausschließlich für die von Ihnen gewünschte Funktion (z.B. Upload eines Fotos von Ihrem Smart Device in die HEK Service-App) genutzt. Laden Sie nur Dateien, Fotos oder Inhalte, dessen Eigentümer Sie sind. Dies liegt in Ihrer Verantwortung.

2.5 Keine Übermittlung in Drittstaaten

Wir übermitteln über die HEK Service-App erhobene und gespeicherte personenbezogene Daten nicht in Drittländer außerhalb von EU/EWR. Eine Übermittlung innerhalb von EU/EWR an Dritte erfolgt nur in den in dieser Datenschutzerklärung in Ziff. 5 ausdrücklich bezeichneten Fällen.

2.6 Zweckbindung

Der Umgang mit Ihren personenbezogenen Daten in der HEK Service-App erfolgt ausschließlich zur Realisierung der Dienste in der HEK Service-App. Zu anderen Zwecken werden die bei Anwendung der HEK Service-App erhobenen, verarbeiteten und genutzten Daten nicht verwendet.

3. Umgang mit personenbezogenen Daten für Werbung

Ohne gesonderte Einwilligung werden wir Ihre personenbezogenen Daten nicht für Werbung verwenden.

4. Übermittlung personenbezogener Daten an Dritte

Die Server zum Betrieb der HEK Service-App werden in den Rechenzentren der HEK gehostet. Die im Rahmen des Betriebs der HEK Service-App von Ihnen erhobenen personenbezogenen Daten werden dort vom Zugriff Dritter gesichert gespeichert. Mit unseren Rechenzentren haben wir vertragliche sowie technische und organisatorische Maßnahmen getroffen, um einen Zugriff durch Dritte auf Ihre personenbezogenen Daten zu verhindern. Eine weitere Übermittlung personenbezogener Daten durch uns an andere Dritte erfolgt nicht.

5. Links zu sozialen Netzwerken (Facebook, X, Twitter, Xing, YouTube, Instagram)

In unserer App werden Links zu sozialen Netzwerken eingesetzt. Derzeit sind dies Links der Dienste Facebook, X, Xing, YouTube und Instagram.

Wir erfassen selbst keine personenbezogenen Daten mittels der Links oder über deren Nutzung. Zunächst werden keine personenbezogenen Daten an die Anbieter der einzelnen Links weitergegeben, wenn Sie unsere App nutzen. Erst wenn Sie einen der Links anklicken, die HEK App verlassen und auf die entsprechende Webseite oder App weitergeleitet werden, können Daten an den Diensteanbieter übertragen und dort gespeichert werden. Die Art der Daten entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.

5.1 Zugriff durch die Diensteanbieter

Der Diensteanbieter erhält, sofern Sie einen der zuvor unter Punkt 5 aufgeführten Links aktiv anklicken, die Information, dass Sie den entsprechenden Bereich unserer App aufgerufen haben. Dazu müssen Sie weder ein Konto bei diesem Diensteanbieter besitzen noch dort eingeloggt sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eines der Links anklicken, speichert der Diensteanbieter auch diese Information in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit. Wenn Sie die Zuordnung mit Ihrem Profil bei dem Diensteanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Links ausloggen.

Wir haben keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen.

​​​​​5.2 Hinweise der Diensteanbieter

Weitere Informationen zur Handhabung des Datenschutzes können Sie den Internetseiten der einzelnen Dienstanbieter entnehmen:

a) Facebook:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

b) X:
X Corp. HQ, 1355 Market St, Suite 900, San Francisco, California 94103, USA

c) Xing:
NEW WORK SE, Am Strandkai 1, 20457 Hamburg

d) Instagram
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland

e) YouTube:
Google LLC, 1600 Amphitheatre Pkwy, Mountain View, CA 94043, United States of America

6. Einblick in die Berechtigungen der APP und deren Widerruf

Sie können jederzeit in den App-Einstellungen des Betriebssystems Ihres mobilen Endgerätes nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Damit die HEK-Service-App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Funktionen (z.B. Kamerafunktion) des mobilen Endgerätes gewähren.

7. Einrichtungsdaten

Den Bereich basic können Sie ohne eine Registrierung sowie ohne Eingabe von personenbezogenen Daten nutzen. Sofern Sie den Bereich smart der Service-App nutzen möchten, benötigt die App folgende Einrichtungsdaten:

    • Versichertennummer

    • Ihre GesundheitsID

Diese Einrichtungsdaten sind für das Funktionieren der App im Bereich smart erforderlich.

8. Speicherfristen bei aktiver Nutzung

Bei der Nutzung der App im Bereich smart werden bestimmte Daten bis zur Deinstallation gespeichert. Bei diesen Daten handelt es sich um die Gerätebindungsdaten und den kryptografischen Schlüssel für die Authentifizierung und die Entschlüsselung von Daten.

Daten, die kurzzeitig im Rahmen von Prozessen wie dem Dokumentenupload zur lokalen Bearbeitung auf dem Device gespeichert sind, werden unmittelbar nach Abschluss des entsprechenden Prozesses wieder vom Device gelöscht.

9. Löschung Ihrer Daten bei Deinstallation

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 2.2.2) werden nach der gesetzlichen Aufbewahrungsfrist gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der HEK beenden lassen.

Diese Rechte stehen Ihnen laut der DSGVO zu:
a)  Recht auf Auskunft (Art. 15 DSGVO)
b)  Recht auf Berichtigung (Art. 16 DSGVO)
c)  Recht auf Löschung (Art. 17 DSGVO)
d)  Recht auf Einschränkung (Art. 18 DSGVO)
e)  Recht auf Widerspruch (Art. 21 DSGVO)
Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

9.1 Auskunft von der HEK

Sie haben das Recht, jederzeit Auskunft über Ihre von uns erhobenen, gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten. Wenden Sie sich hierzu bitte an unser Team Direkt unter kontakt (at) hek.de oder an HEK, Wandsbeker Zollstraße 86-90, 22041 Hamburg, Deutschland. Anträge auf Berichtigung, Löschung, Sperrung oder Datenübertragung Ihrer personenbezogenen Daten sind ebenfalls an die o.g. Adresse zu richten.

9.2 Löschung, Berichtigung und Sperrung von Daten

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten sowie auf Sperrung und Löschung, soweit die Speicherung unzulässig oder nicht mehr erforderlich ist.

9.3 Löschen der HEK Service-App und personenbezogener Daten

Nach vollständiger Abwicklung der vertraglichen Beziehung zwischen Ihnen und uns werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich einer darüberhinausgehenden Datenverwendung zugestimmt haben oder gesetzliche Aufbewahrungspflichten für uns bestehen. Sind wir gesetzlich verpflichtet, die Daten nach Beendigung Ihrer Registration bei der HEK Service-App aufzubewahren, werden wir die Daten zunächst sperren, also nicht mehr anderweitig verarbeiten und sodann bei Ablauf der Aufbewahrungsfristen löschen. Zur Löschung des Zugangs wenden Sie sich bitte an unser Team Direkt: 0800 0213213 (kostenfrei).

10. Datensicherheit

Der Datenaustausch zwischen der HEK Service-App und dem HEK Rechenzentrum erfolgt über eine TLS-verschlüsselte Verbindung.

Wir treffen stets die dem aktuellen Stand der Technik entsprechenden technischen und organisatorischen Maßnahmen, um einen bestmöglichen Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder nicht rechtmäßige Löschung, Veränderung und Weitergabe zu gewährleisten sowie Ihre Daten gegen Verlust oder unberechtigte Zugriffe zu schützen. Die Datenhaltung bei Nutzung der HEK Service-App erfolgt verschlüsselt. Ihre Daten werden bei der Nutzung der HEK Service-App ausschließlich in entsprechend sicherheitstechnisch zertifizierten, deutschen Rechenzentren gespeichert.

Unsere Mitarbeiter und die unserer Auftragnehmer sind zur Geheimhaltung und auf das Datengeheimnis verpflichtet.

11. Änderungen dieser Datenschutzerklärung

Wie behalten uns Änderungen dieser Datenschutzerklärung insbesondere bei Aktualisierungen der HEK Service-App vor. Bitte rufen Sie deshalb insbesondere nach jeder Aktualisierung der HEK Service-App diese Datenschutzerklärung auf, um sich über Änderungen zu informieren. Es gilt immer die bei Nutzung der HEK Service-App aktuelle Fassung dieser Datenschutzerklärung.

Unsere Datenschutzerklärung zum Download