Datenschutzhinweise für Nutzer*innen der Gothaer-Gesundheitsapp

Die Gesundheitsapp dient als Service- und Informationskanal der Gothaer Krankenversicherung AG (nachfolgend Gothaer). Im Folgenden werden die erforderlichen Informationen bereitgestellt, um den Nutzer*innen dieser App die bei Nutzung der App stattfindenden Verarbeitungen Ihrer personenbezogenen Daten gem. Art. 13, 14 Datenschutz-Grundverordnung (DS-GVO) zu erläutern.

Bitte beachten Sie, dass Informationen zur Verarbeitung von personenbezogenen Daten in anderen Bereichen in den jeweiligen spezifischen Datenschutzhinweisen zu finden sind. Insbesondere im Falle (vor-)vertraglicher Beziehungen zu Unternehmen der Gothaer und im Verhältnis zum Sie betreuenden Exklusivvertreter/zur Sie betreuenden Exklusivvertreterin können ergänzende Informationen gelten.

Gothaer Versicherungen: Datenschutz und IT-Sicherheit

I. Name und Anschrift des Verantwortlichen

Verantwortlicher im Sinne der DS-GVO und anderer anwendbarer datenschutzrechtlicher Bestimmungen (insbesondere BDSG und TTDSG) für Datenverarbeitungsprozesse in dieser App (im Folgenden: Wir) ist:

Gothaer Krankenversicherung AG
Arnoldiplatz 1
50969 Köln

E-Mail: info@gothaer.de
Per Kontaktformular (sicher verschlüsselt): Kontaktformular

Die Darstellung von Informationen verbundener Unternehmen oder Exklusiv­vertreter*innen der Gothaer ändert nichts an unserer datenschutzrechtlichen Verantwortlichkeit für diese App.

II. Name und Kontaktdaten des Datenschutzbeauftragten

Sie können unseren Datenschutzbeauftragten kontaktieren, sofern Sie Fragen haben oder Ihre gesetzlichen Rechte (dazu sogleich Ziffer III) ausüben möchten. Folgende Kontaktmöglichkeiten bestehen:

Per Post an:

Gothaer Versicherungsbank VVaG
Datenschutzbeauftragter
Arnoldiplatz 1
50969 Köln

Per E-Mail (unverschlüsselt) an: datenschutz@gothaer.de

Per Kontaktformular (sicher verschlüsselt): Kontaktformular

III. Rechte des Betroffenen

Sofern wir Sie betreffende, personenbezogene Daten verarbeiten, haben Sie im jeweiligen gesetzlichen Umfang ein Recht auf:

  • Auskunft, insbesondere über beim Verantwortlichen gespeicherte Daten und deren Verarbeitungszwecke, sowie auf die Übersendung einer Kopie der personenbezogenen Daten (Art. 15 DS-GVO)
  • Berichtigung unrichtiger bzw. Vervollständigung unvollständiger Daten (Art. 16 DS-GVO)
  • Löschung, etwa unrechtmäßig verarbeiteter oder nicht mehr erforderlicher Daten (Art. 17 DS-GVO)
  • Einschränkung der Verarbeitung, etwa für den Zeitraum der Überprüfung der Richtigkeit von Daten (Art. 18 DS-GVO)
  • Datenübertragung, sofern die Verarbeitung auf einer Einwilligung beruht oder zur Durchführung eines Vertrages oder mit Hilfe automatisierter Verfahren erfolgt (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung, insbesondere, wenn diese zur Wahrung berechtigter Interessen des Verantwortlichen oder wenn diese zu Zwecken der Direktwerbung erfolgt (Art. 21 DS-GVO) und
  • Soweit eine Verarbeitung auf einer von Ihnen erteilten Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen (Art. 7 DS-GVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zu Ihrem Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt.

Ferner haben Sie die Möglichkeit, Beschwerden

  • An unseren Datenschutzbeauftragten über einen der oben genannten Kontaktwege oder
  • an die zuständige Aufsichtsbehörde zu richten.

IV. Allgemeines zur Datenverarbeitung in dieser App

1. Grundlagen der Verarbeitung personenbezogener Daten

Wir verarbeiten personenbezogene Daten unserer Nutzer*innen grundsätzlich nur, soweit dies zur Bereitstellung der App sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer*innen erfolgt auf Basis folgender Rechtsgrundlagen:

  • Soweit wir für Verarbeitungsvorgänge personenbezogener Daten eine Einwilligung der betroffenen Person einholen, dient Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage.
  • Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.
  • Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unser Unternehmen unterliegt, dient Art. 6 Abs. 1 lit. c DS-GVO als Rechtsgrundlage.
  • Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.
  • Ist die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das erstgenannte Interesse nicht, so dient Art. 6 Abs. 1 lit. f DS-GVO als Rechtsgrundlage für die Verarbeitung.

2. Zugang für sämtliche Nutzer*innen eines digitalen Gothaer Nutzungskontos

Um die Gothaer Gesundheitsapp nutzen zu können, benötigen Sie ein digitales Benutzerkonto bei der Gothaer. Zur Anlage eines digitalen Benutzerkontos müssen Sie 16 Jahre sein und einen gültigen Vertrag als Versicherungsnehmer oder versicherte Person bei der Gothaer haben. Weitere Informationen stellen wir Ihnen unter Ziffer VII. zur Verfügung.

3. Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden personenbezogene Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.

Eine Speicherung kann auch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit dem Nutzer/der Nutzerin oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften vorgesehen ist, denen wir als Verantwortlicher unterliegen (zB § 257 HGB, § 147 AO). Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

4. Empfänger von Daten

Eine Speicherung der Daten von Nutzern bzw. Nutzerinnen erfolgt grundsätzlich nur auf von uns verantworteten Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe an folgende Empfänger:

  • Die Konzernstruktur bringt den Vorteil mit sich, dass spezielle Aufgaben durch ein konzernangehöriges Unternehmen der Gothaer im Interesse einzelner oder aller verbundenen Unternehmen effizienter ausgeführt werden können (z. B. Marketing und Vertrieb). Soweit rechtlich gestattet, übermitteln wir personenbezogene Daten im erforderlichen Umfang innerhalb des Konzerns an die für die jeweilige Aufgabe zuständige Stelle.
  • Wie bei jedem größeren Unternehmen setzen auch wir zur Abwicklung unseres Geschäftsverkehrs (Gothaer-interne oder externe) Dienstleister*innen ein (zum Beispiel für die Bereiche IT, Logistik, Telekommunikation). Sofern diese nur nach unserer Weisung tätig werden, sind sie i.S.v. Art. 28 DS-GVO vertraglich dazu verpflichtet, die vom Gesetzgeber vorgeschriebenen datenschutzrechtlichen Bestimmungen einzuhalten.
  • Sofern wir einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen, kommen wir derartigen Verpflichtungen im zulässigen Umfang nach.

Im Rahmen unserer Geschäftsbeziehungen kann es zu Übermittlungen oder Offenlegungen von personenbezogenen Daten an Empfänger*innen kommen, die sich auch außerhalb des Europäischen Wirtschaftsraums (EWR), also in Drittländern, befinden. Einigen Drittländern bescheinigt die Europäische Kommission durch sog. Angemessenheitsbeschlüsse einen Datenschutz, der dem EWR-Standard vergleichbar ist (eine Liste dieser Länder sowie eine Kopie der Angemessenheitsbeschlüsse erhalten Sie hier: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en).

In anderen Drittländern, in die ggf. personenbezogene Daten übertragen werden, herrscht unter Umständen wegen fehlender gesetzlicher Bestimmungen kein durchgängig hohes Datenschutzniveau. Soweit dies der Fall ist, achten wir darauf, dass der Datenschutz ausreichend gewährleistet ist. Möglich ist dies über bindende Unternehmensvorschriften, Standard-Vertragsklauseln der Europäischen Kommission zum Schutz personenbezogener Daten gem. Art. 46 Abs. 1, 2 lit. c DS-GVO, Zertifikate oder anerkannte Verhaltenskodizes. Ausnahmsweise können wir die Übermittlung in ein Drittland auf Basis der Einwilligung des Nutzers bzw. der Nutzerin gem. Art. 49 Abs. 1 DS-GVO durchführen.

Über die jeweiligen Einzelheiten unterrichten wir Sie nachfolgend an den dafür relevanten Stellen. Wenn Sie hierzu nähere Informationen erhalten möchten, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden.

5. Keine automatisierte Entscheidungsfindung

Wir haben nicht die Absicht, die von Ihnen in dieser App erhobenen personenbezogenen Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

6. Einsatz von eingebundenen Technologien

Wir verwenden in dieser App Technologien, die ggf. in den Anwendungsbereich von § 25 Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) fallen. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen.

Nach § 25 TTDSG ist für bestimmte Technologien, die Informationen in der Endeinrichtung des Nutzers speichern oder auf solche Informationen zugreifen die Einwilligung des Nutzers/der Nutzerin erforderlich. Ausnahmsweise ist eine Einwilligung entbehrlich, falls die Speicherung oder der Zugriff auf Informationen unbedingt erforderlich ist. Vor diesem Hintergrund klassifizieren wir die Technologien, die in der App gesetzt werden, nach ihren Zwecken:

  • Technisch notwendige Technologien sind erforderlich, damit die App und die darauf bereitgestellten Anwendungen ordnungsgemäß funktionieren. Derartige Technologien werden gem. § 25 Abs. 2 Nr. 2 TTDSG ohne eine Einwilligung des Nutzers gesetzt.
  • Technologien zu Marketing-Zwecken werden eingesetzt, um Werbemaßnahmen in dieser App oder auf anderen digitalen Kanälen (u.a. Social Media) am Online-Nutzungsverhalten der Nutzer*innen ausrichten und anhand ihrer Interessen individualisieren zu können sowie um den Erfolg von Werbekampagnen zu messen. Derartige Technologien werden nur nach Erteilung einer Einwilligung im Sinne des § 25 Abs. 1 TTDSG gesetzt.
  • Daneben setzen wir Technologien zu anderen Zwecken ein. Dies geschieht insbesondere, um die Nutzung der App statistisch auswerten und im Anschluss Inhalte optimieren zu können. Daneben dienen sie auch der Einbindung spezieller Funktionen (wie z. B. interaktiven Karten oder Videos von Drittanbietern) und sorgen so für einen vollständigen Funktionsumfang der App. Falls diese Technologien nicht zugelassen werden, können einzelne Dienste auf der App nicht ohne Weiteres verwendet werden. Auch die in diese Gruppe eingeordnete Technologien werden nur mit Einwilligung des Nutzers/der Nutzerin gem. § 25 Abs. 1 TTDSG gesetzt.

Einwilligungen für den Einsatz von bestimmten Technologien holen wir über ein Consent-Management-Abfrage ein. Diese erscheint automatisch beim erstmaligen Nutzen der App und kann auch jederzeit über „Technologie-Einstellungen" aufgerufen werden. Darüber können Nutzer*innen Ihre Einwilligungen individuell verwalten, insbesondere auch zuvor erteilte Einwilligungen mit Wirkung für die Zukunft widerrufen.

Zusätzlich finden Sie weitere Erläuterungen unter der Ziffer VI.

V. Bereitstellung der App

1. Beschreibung und Umfang der Datenverarbeitung

Es besteht die Möglichkeit, dass bei dem Herunterladen der App aus dem jeweiligen App Store personenbezogene Daten durch den Betreiber des App Stores verarbeitet werden. Hierauf haben wir keinen Einfluss und auch keinen Zugriff auf diese Daten.

Wir verarbeiten aber Ihre personenbezogenen Daten, wenn Sie die Gothaer Gesundheitsapp nutzen. Dies können die folgenden Daten sein:

  • Kundennummer (CN-Nummer)
  • IP Adresse
  • Betriebssystem
  • Datum und Uhrzeit der Anfrage

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Die beschriebene Datenverarbeitung durch das System ist für die Dauer der Session notwendig, um die Bereitstellung der App an den Nutzer/die Nutzerin zu ermöglichen. Die Speicherung erfolgt zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme und zur technischen Optimierung der App. Eine Auswertung der Daten zu Marketingzwecken findet nicht statt.

In diesen Zwecken liegt auch unser überwiegendes berechtigtes Interesse an der Datenverarbeitung nach Art. 6 Abs. 1 lit. f DS-GVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der App ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten ist dies nach spätestens 30 Tagen der Fall. Eine darüber hinaus gehende Speicherung ist anlassbezogen möglich. In diesem Fall werden die IP-Adressen der Nutzer*innen gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

VI. Eingebundene Technologien/ Drittdienste

1. Firebase Crashlytics

Um die Stabilität und Zuverlässigkeit der App zu verbessern, sind wir auf Absturzberichte angewiesen. Wir nutzen hierzu einen Service von Google Ireland ltd., Google Building Gordon House, 4 Barrow St. Dublin, Ireland.

Firebase Crashlytics sammelt insbesondere die nachfolgenden Informationen: Fehlerdaten, Firebase-Installations ID, Crashlytics-Installations-UUIDs,IP-Adresse, Absturzdaten, Gerätetyp.

Diese Informationen helfen uns zu verstehen, unter welchen Bedingungen ein Absturz oder Fehler auftritt. Es ermöglicht uns die App weiter zu optimieren und die Fehler zu beheben, um die Stabilität der App zu erhöhen und ein reibungsloses Benutzererlebnis zu gewährleisten.

Die von Firebase Crashlytics erfassten Daten werden auf Servern von Google gespeichert, wobei als Speicherort Frankfurt, Deutschland bzw. Die Region EWR 3 ausgewählt wurde.

Weitere Informationen zur Verwendung der Daten erhalten Sie in den Datenschutzbestimmungen des Dienstleisters:

firebase.google.com/support/privacy

Die erfassten Daten werden für einen Zeitraum von 90 Tagen gespeichert.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

2. Firebase cloud messaging

Den Service Firebase cloud messaging nutzen wir, um Push-Benachrichtigungen (siehe Ziffer VIII.) zu ermöglichen. Der Dienst wird von Google Ireland ltd., Google Building Gordon House, 4 Barrow St. Dublin, Ireland zur Verfügung gestellt.

Dabei werden die nachfolgenden Daten von oder durch die Nutzung dieses Dienstes verarbeitet: Eindeutige ID.

Die erfassten Daten dienen dazu, Benachrichtigungen und Nachrichten über die App zukommen zu lassen. Zudem können wir hierüber erfassen, wie effektiv und relevant die Ausspielung dieser Push-Benachrichtigungen ist.

Die von Firebase Cloud messaging erfassten Daten werden auf Servern von Google gespeichert, wobei als Speicherort Frankfurt, Deutschland bzw. Die Region EWR 3 ausgewählt wurde.

Weitere Informationen zur Verwendung der Daten erhalten Sie in den Datenschutzbestimmungen des Dienstleisters:

firebase.google.com/support/privacy

Die erfassten Daten werden für einen Zeitraum von 14 Monaten gespeichert.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

3. Google Analytics for Firebase

Den Service Google Analytics for Firebase nutzen wir, um das Nutzungsverhalten in unserer App zu analysieren. Der Dienst wird von Google Ireland ltd., Google Building Gordon House, 4 Barrow St. Dublin, Ireland zur Verfügung gestellt.

Der Dienst sammelt insbesondere Daten über die Interaktionen innerhalb der App. Es handelt sich vor allem um die nachfolgenden Daten: Ereignisdaten, Eindeutige ID, IP-Adresse, Gerätetyp, Sitzungsdauer, Geographischer Standort, Gerätebetriebssystem, aufgerufene Seiten.

Diese Informationen werden verwendet, um umfassende Statistiken über die Nutzung der App zu erstellen und das Serviceangebot der App weiter zu verbessern. Die Daten werden anonymisiert an die Google-Server übertragen. Die anonymisierten Daten werten wir entsprechend aus.

Die von Google Analytics for Firebase erfassten Daten werden auf Servern von Google gespeichert, wobei als Speicherort die Europäische Union ausgewählt wurde.

Weitere Informationen zur Verwendung der Daten erhalten Sie in den Datenschutzbestimmungen des Dienstleisters:

firebase.google.com/support/privacy

Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind. Die höchste Aufbewahrungsdauer liegt bei 14 Monaten.

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

4. Vimeo

Vimeo ist ein Videoportal, das wir zum Ausspielen von Videos nutzen. Der Dienst wird von Vimeo.com Inc., 330 West 34th Street, 10th Floor New York, New York 10001, USA zur Verfügung gestellt.

Vimeo bietet die Möglichkeit, unsere auf der dortigen Plattform hochgeladenen Videos in diese Website einzubinden, so dass ein Besucher unsere Website zum Betrachten der Videos nicht verlassen muss. Hierbei werden kommt es zu einer technisch-bedingten Übermittlung von Daten an den Dienstleister. Es handelt sich um die nachfolgenden Daten: IP-Adresse, technische Angaben über Ihr Gerät (z. B. Browsertyp, Betriebssystem, grundlegende Geräteinformationen)

Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Weitere Informationen zur Verwendung der Daten erhalten Sie in den Datenschutzbestimmungen des Dienstleisters: vimeo.com/privacy

Sofern es zu einer Datenübermittlung in ein Drittland (wie die USA) kommt, übermitteln wir die Daten auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Dienstleister geschlossen haben oder ggf. Auf entsprechenden Angemessenheitsbeschlüssen (Art. 45 DS-GVO).

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

5. Google Maps

Google Maps ist ein Online-Kartendienst des Dienstleisters Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Über diesen Dienst können wir Ihnen mit der Arztsuche die Standorte der Suchergebnisse oder über den Vermittler Service den Standort des Vermittlers zeigen sowie weitere Services zur Routenberechnung anbieten.

Bei der Nutzung der Funktionen von Google Maps wird eine Verbindung zu den Servern von des Dienstleisters Google hergestellt. Hierbei werden die nachfolgenden Informationen erfasst: IP-Adresse, Benutzerstandort, Uhrzeit und Datum, Benutzerverhalten.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Weitere Informationen zu der Datenverarbeitung erhalten Sie in den Datenschutzbestimmungen des Dienstleisters: policies.google.com/privacy?hl=de

Sofern es zu einer Datenübermittlung in ein Drittland (wie die USA) kommt, übermitteln wir die Daten auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO), die wir mit dem Dienstleister geschlossen haben oder ggf. Auf entsprechenden Angemessenheitsbeschlüssen (Art. 45 DS-GVO)

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

6. Youtube

Über das in unserer App eingebundene Plug-in der Streaming-Plattform „YouTube.de“ bzw. „YouTube.com“ können unmittelbar in unserer App Videos abgespielt werden. Anbietendender Dienstleister ist Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland.

Bei Nutzung der Streaming-Funktion werden auch Informationen verarbeitet, die auf den Endgeräten von Nutzern gespeichert werden. Insbesondere werden die nachfolgenden Daten erfasst: IP-Adresse, Sprache, Zeitzone.

Mit der Datenverarbeitung verfolgen wir den Zweck, visuelle Inhalte („Videos“), die auf „Youtube.de“ bzw. „Youtube.com“ veröffentlicht wurden, auch in dieser App einzubinden.

Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Weitere Informationen zu der Datenverarbeitung erhalten Sie in den Datenschutzbestimmungen des Dienstleisters:

support.google.com/youtube/answer/7671399

Sofern es zu einer Datenübermittlung in ein Drittland (wie die USA) kommt, übermitteln wir die Daten auf Grundlage der Standardvertragsklauseln der EU-Kommission (Art. 46 Abs. 2 lit. c DSGVO, die wir mit dem Dienstleister geschlossen haben oder ggf. Auf entsprechenden Angemessenheitsbeschlüssen (Art. 45 DS-GVO).

Die Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. a DS-GVO (Einwilligung).

VII. Digitales Benutzerkonto bei der Gothaer und Anmeldung

1. Beschreibung und Umfang der Datenverarbeitung

Um die Gothaer Gesundheitsapp nutzen zu können, benötigen Sie ein digitales Benutzerkonto bei der Gothaer. Zur Anlage eines digitalen Benutzerkontos müssen Sie 16 Jahre sein und einen gültigen Vertrag als Versicherungsnehmer oder versicherte Person bei der Gothaer haben. Die Gesundheitsapp steht allen Versicherten des Gothaer Konzerns zur Verfügung, allerdings sind die meisten Angebote und Services in der App nur für Kunden der Gothaer Krankenversicherung AG Nutzbar.

Weitere Informationen zu der Datenverarbeitung hinsichtlich der Anlage eines digitalen Benutzerkontos finden Sie hier.

Bei der ersten Nutzung der App melden Sie sich mit Benutzernamen (E-Mail-Adresse) und Passwort Ihres digitalen Benutzerkontos an. Bei jeder weiteren Anmeldung müssen Sie nur die von Ihnen festgelegte vierstellige PIN eingeben bzw. Touch ID/ Face ID nutzen, sofern Sie dieses eingestellt haben. Diese Daten werden nur lokal auf Ihrem Endgerät gespeichert. Alternativ können Sie als Benutzernamen auch Ihre CN-Nummer eingeben.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Als Rechtsgrundlage für die beschriebene Verarbeitung dient Art. 6 Abs. 1 lit. b DS-GVO.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Die PIN wird nach Löschung der App von Ihrem Endgerät gelöscht.

VIII. Push-Benachrichtigungen

1. Beschreibung und Umfang der Datenverarbeitung

Push-Benachrichtigungen erhalten Sie grundsätzlich nur, wenn Sie diese in den Geräteeinstellungen zulassen. Die Einstellungen können jederzeit angepasst werden. Zudem müssen die jeweiligen Kategorien der Push-Benachrichtigungen entsprechend abonniert werden.

Hierbei erfassen wir insbesondere Ihre Zustimmung und Daten über die jeweilige Interaktion, um eine Erfolgsmessung auf Grundlage von anonymisierten Daten durchzuführen.

2. Zwecke und Rechtsgrundlage für die Datenverarbeitung

Wir speichern Ihre Zustimmung und versenden Push-Benachrichtigungen für die nachfolgenden Anwendungsfälle:

  • Informationen über neue Services
  • Informationen über neue Releases
  • Information bzw. Erinnerung an Angebote in der App
    - Vorsorgeuntersuchungen
    - Ablauf von befristeten Angeboten o.ä.
    - Online-Kurse

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. a DSGVO.

Unter “Konto” kann die Einwilligung insgesamt oder für einzelne Kanäle jederzeit widerrufen werden.

3. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sollten Sie das Abonnement zu der jeweiligen Kategorie widerrufen, erhalten Sie keine weiteren Push-Benachrichtigungen.

IX. Services innerhalb der Gothaer Gesundheitsapp

1. Vertragsübersicht

Über die Vertragsübersicht werden sämtliche bei der Gothaer abgeschlossenen Versicherungstarife angezeigt.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.

Zusätzliche Informationen zu der Datenverarbeitung finden Sie gothaer.de/rechtliche-informationen/datenschutz

2. Rechnungen per App einreichen

Es besteht die Möglichkeit über die App Rechnungen an die Gothaer einzureichen. Die über die Rechnungseinreichung übermittelten Informationen werden ausschließlich zum Zwecke der Leistungsbearbeitung ausgelesen und weiterverarbeitet.

Verarbeitet werden die aus dem durch den Anwender bereitgestelltem Dokument ausgelesenen Daten, die für die Leistungsabrechnung Relevanz haben. Das können sein: Diagnosen, Rechnungsbeträge, Rechnungsdatum, Leistungserbringer, Name, Vorname etc., Dauer der Datenspeicherung.

Noch nicht versendete Rechnungsentwürfe werden lediglich lokal auf Ihrem Gerät gespeichert und können durch uns nicht eingesehen werden.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.

3. Historie

Über die Historie werden die durch den Kunden übermittelten Dokumente und die bereits abgerechneten Leistungen im Rahmen der Vertragserfüllung angezeigt.

Dokumente, die zuvor seitens des Kunden an Gothaer übermittelt wurden und Daten, die im Kontext der Leistungsabrechnung entstehen.

Die Datenspeicherung erfolgt im Rahmen des versicherungstechnischen Rechenzentrums der Gothaer.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.

4. Symptom-Checker

Mithilfe des Symptomcheckers erfolgt eine fragebogengestützte Indikation möglicher Ursachen der erfassten Symptome, um Ihnen weitere Informationen zu den Symptomen zur Verfügung zu stellen. Der Symptomchecker ist ein softwaregestützter Informationsservice und kann nur zu allgemeinen Informationszwecken genutzt werden. Für dieses Angebot nutzen wir Services des Dienstleisters Infermedica Sp. z o.o., Plac Solny 14/3, 50-062 Breslau, Polen.

Die Nutzung des Services erfordert eine Verbindung mit den Servern des Dienstleisters, sodass hierbei die Benutzerdaten (insbesondere Eingabe- und Ausgabedaten aus dem Interview, die diverse Gesundheitsinformationen enthalten können) und – technisch bedingt – die IP-Adresse verarbeitet werden können. Die jeweilige IP-Adresse kann durch den Dienstleister mit den Informationen des Interviews innerhalb eines Zeitraums von 30 Tagen verknüpft werden.

Wir haben hierbei keinen Einfluss auf den Inhalt und die konkrete Datenverarbeitung. Zudem werden die Daten von uns zu keiner Zeit verwendet oder verarbeitet. Sie haben jedoch die Möglichkeit, die Ergebnisse lokal als PDF zu speichern. Auch auf dieses Dokument haben wir keine Zugriffsmöglichkeit.

Infermedica agiert als Verantwortlicher für die Datenverarbeitung, die im Zusammenhang mit der o.g. Nutzung des Symptom-Checkers stattfindet.

Weitere Informationen zu der Datenverarbeitung und den entsprechenden Rechtsgrundlagen des Dienstleisters finden Sie bei Nutzung des Services.

5. Arztsuche

Mithilfe der Arztsuche können Leistungserbringer gesucht und in Form einer Favoritenliste lokal gespeichert werden. Hierzu nutzen wir den Dienstleiter Stiftung Gesundheit, Behringstraße 28a, 22765 Hamburg.

Um Ihnen diese Funktion zur Verfügung zu stellen, wird eine Verbindung mit den Servern des Dienstleisters hergestellt und es werden die nachfolgenden personenbezogenen Daten verarbeitet:

IP Adresse, Eingabedaten des Kunden im Rahmen der Suche, Geokoorddinaten (Standortdaten), Datum und Uhrzeit der Anfrage, Inhalt der Anforderung (konkrete Seite), Zugriffsstatus/HTTP-Statuscode, jeweils übertragene Datenmenge, Betriebssystem

Zudem wird an dieser Stelle Google Maps als Dienst für die Anzeige der entsprechenden Adressen angezeigt.

Wir haben hierbei keinen Einfluss auf den Inhalt und die konkrete Datenverarbeitung. Zudem werden die Daten von uns zu keiner Zeit verwendet oder verarbeitet. Sie haben jedoch die Möglichkeit, die Ergebnisse als Favoriten zu speichern

Stiftung Gesundheit agiert als Verantwortlicher für die Datenverarbeitung, die im Zusammenhang mit der o.g. Nutzung der Arztsuche stattfindet.

Weitere Informationen zu der Datenverarbeitung und den entsprechenden Rechtsgrundlagen des Dienstleisters finden Sie unter: stiftung-gesundheit.de/datenschutz

6. Gesundheits-Quiz

Das Gesundheitsquiz stellt regelmäßige Fragen zum Thema Gesundheit bereit. Hierbei verarbeiten wir Ihre Eingabedaten im Rahmen des Quiz. Dabei kann es sich auch um personenbezogene Daten handelt.

Die Daten werden jedoch nur lokal auf Ihrem Endgerät gespeichert und können durch uns nicht eingesehen werden. Zudem werden die Daten nach Löschung der App gelöscht.

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, erforderlich ist, dient Art. 6 Abs. 1 lit. b DS-GVO als Rechtsgrundlage.

7. Anzeige der voraussichtlichen Wartezeit

Mithilfe der Virtual Q-Anzeige wird die voraussichtliche Wartezeit in der gewählten Hotline dargestellt. Wir verarbeiten hierbei keine personenbezogenen Daten von Ihnen.

X. Stand

Es gilt der aktuellste Stand dieser Datenschutzhinweise.

Stand: 10.06.2024