Datenschutzerklärung

Wir freuen uns über Ihr Interesse an unserer App „Meine AO“, unserem Unternehmen und dem Umgang mit den uns anvertrauten Daten. Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und möchten, dass Sie wissen, wann und wie die App Ihre Daten verarbeitet. Wir möchten Ihnen nachfolgend gemäß § 13 Abs. 1 Telemediengesetz (nachfolgend „TMG“) bereits vor der Nutzung der App darstellen, welche Daten wir im Detail verarbeiten, wofür wir diese verwenden, ob und in welchem Umfang diese von uns gespeichert und/oder ggf. an Dritte übermittelt werden. Diensteanbieter der App im Sinne des TMG und Verantwortlicher im Sinne der EU-Datenschutzgrundverordnung (nachfolgend „DSGVO“) ist die ALTE OLDENBURGER Krankenversicherung AG (nachfolgend „AO“), Theodor-Heuss-Str. 96, 49377 Vechta.

1. Datenschutzgrundsätze

Wir versichern Ihnen den rechtmäßigen und verantwortungsvollen Umgang mit Ihren Daten. Die von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere nach der DSGVO und dem Bundesdatenschutzgesetz (BDSG), sowie nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.

Die von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellsten Stand der Technik und werden kontinuierlich weiterentwickelt. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse und Entwicklungen angepasst und erneuert, um eine größtmögliche Datensicherheit zu gewährleisten.

2. Funktionsumfang der App

Die von uns angebotene App bietet Ihnen verschiedene Funktionen und Dienste. So können Sie mit der Funktion „Meine Einreichungen“ einfach und schnell Ihre Rechnungen, Rezepte, Verordnungen, Heil- und Kostenpläne über Ihr mobiles Endgerät bei uns einreichen. Die Funktion „Meine Gesundheitsakte“ bietet Ihnen die Möglichkeit Ihre Gesundheitsdaten wie z. B. Notfalldaten oder einen Medikationsplan digital zu verwalten. Allgemeine Informationen zu verschiedenen Gesundheitsthemen finden Sie in unserem „Gesundheitsportal“.

Zusätzlich bietet Ihnen die App die Möglichkeit Ihre Daten verschlüsselt in einer Cloud zu speichern. So können Ihre Daten bei einem Gerätewechsel nicht verloren gehen und mit einem nur Ihnen bekannten Sicherheitsschlüssel auf dem neuen Gerät wieder eingespielt werden.

Um die unterschiedlichen Funktionen der App nutzen zu können, ist die Verarbeitung von personenbezogenen Daten erforderlich. Sie selbst können entscheiden, wann, wie und in welchem Umfang Ihre Daten in der App hinterlegt werden sollen.

3. Datenerhebung, -speicherung und -nutzung von personenbezogenen Daten

3.1 Bestandsdaten zur Registrierung

Um die App „Meine AO“ nutzen zu können, ist eine vorherige Registrierung notwendig. Für die Registrierung erheben wir Ihren Namen, Vornamen, Geburtsdatum sowie Ihre E-Mail-Adresse. Ihre Daten werden in unserer unternehmenseigenen Datenbank abgespeichert. Eine Weitergabe an Dritte findet nicht statt. Die Datenbank basiert auf den gleichen Sicherheitsstandards wie die Speicherung Ihrer Versichertendaten.

3.2 Nutzungsdaten

Nutzungsdaten im Sinne des § 15 Abs. 1 TMG sind solche Daten, die zur Nutzung der App erhoben und verwendet werden. Hierzu gehören z. B. Ihre IP-Adresse und die verwendete App-Version. Zur Nutzung der App werden neben den o.g. Bestandsdaten Ihre Policennummer und ein Passwort benötigt. Ihr Passwort ist verschlüsselt und durch uns nicht einsehbar.

Wenn Sie über die Funktion „Meine Einreichungen“ Rechnungen bei der AO zur Erstattung einreichen, wird uns der Zeitpunkt (Datum und Uhrzeit) der Einreichung mitgeteilt. Wenn Sie die Möglichkeit der Cloudspeicherung nutzen, erhalten wir Informationen über Beginn, Ende und Umfang der Cloudspeicherung. Diese Informationen sind erforderlich, um die für den Betrieb der Cloud notwendigen Kapazitäten bereitzustellen und nicht mehr aktive Benutzerkonten zu erkennen. Ein Zugriff auf die Daten durch die AO ist nicht möglich.

3.3 Inhaltsdaten

Als Inhaltsdaten gelten Daten, die der Nutzer (Versicherungsnehmer) nach der Registrierung selbst in die App eingibt und keine Bestandsdaten oder Nutzungsdaten sind. Die von Ihnen durch die App erfassten Daten - insbesondere Rechnungen, Rezepte, Verordnungen, Medikationspläne, Impfpässe, etc. - sind besondere Kategorien personenbezogener Daten, vorwiegend Gesundheitsdaten. Im Folgenden informieren wie Sie darüber, wie und zu welchem Zweck die Inhaltsdaten verarbeitet werden.

3.3.1 „Meine Einreichungen“

Mit der Funktion „Meine Einreichungen“ können Sie Ihre Krankheitskostenrechnungen bei der AO einreichen. Die Übermittlung der Daten erfolgt erst nach Ihrer vorherigen Bestätigung. Die AO hat keinen Zugriff auf die von Ihnen gespeicherten Einreichungen, da diese in der App auf Ihrem Handy gespeichert sind.

Auf die Datenverarbeitung durch die App und die Datenübermittlung an die AO finden die DSGVO sowie das Bundesdatenschutzgesetz Anwendung. Der Datenverarbeitung Ihrer Gesundheitsdaten durch die AO haben Sie bereits im Rahmen Ihrer Antragstellung zum Versicherungsvertrag zugestimmt. Datenschutzeinwilligungserklärung

Weitere umfassende Informationen zum Umgang mit Ihren Daten im Rahmen Ihres Versicherungsvertrags erhalten Sie unter: Information zum Datenschutz

3.3.2 „Meine Gesundheitsakte“

Mit der Funktion „Meine Gesundheitsakte“ können Sie Ihre Gesundheitsdaten und die weiterer Personen digital speichern und verwalten. Welche Daten Sie speichern, entscheiden Sie selbst. Um die Daten weiterer Personen speichern und verwalten zu dürfen, sollten diese Personen Kenntnis über deren Datenverarbeitung haben und Sie ggf. deren Einwilligung vorliegen haben. Die AO hat keinen Zugriff auf Ihre oder die zu weiteren Personen gespeicherten Daten in der „Gesundheitsakte“. Eine anderweitige Verwendung kann somit ausgeschlossen werden.

4. Von der App angeforderte Berechtigungen und deren Verwendung

Um den vollen Funktionsumfang der App „Meine AO“ nutzen zu können, ist es erforderlich, dass die App auf bestimmte Funktionen Ihres Endgeräts zugreift und entsprechende Berechtigungen erhält. In Ihren Geräteeinstellungen können Sie jederzeit die erteilten Berechtigungen überprüfen und ändern.

4.1 Kamera

Um mit der App Rechnungen einzureichen oder Dokumente für die Funktion „Meine Gesundheitsakte“ abzufotografieren, ist es erforderlich, dass die App auf die Kamerafunktion Ihres Endgeräts zugreift.

4.2 Fotos

Bei der Funktion „Meine Gesundheitsakte“ können Bilder direkt mit der Kamera aufgenommen oder aus der Galerie Ihres Endgeräts geladen werden. Um Bilder aus der Galerie auszuwählen ist ein Zugriff auf den Gerätespeicher notwendig.

4.3 Mobile Daten

Um über die Funktion „Meine Einreichungen“ Rechnungen an die AO zu übermitteln, kann die App die mobile Datenverbindung Ihres Endgerätes verwenden. Eine mobile Datenverbindung kann auch notwendig sein, wenn Sie die Cloudspeicherung oder eine Verlinkung auf andere Websites wünschen. Die dabei ggf. entstehenden Kosten (z. B. für Datenübertragung) richten sich nach den Tarifen Ihres Anbieters und werden nicht von der AO übernommen.

4.4 Push-Benachrichtigungen

Die App verwendet Push-Benachrichtigungen, um Sie über Vorgänge zu informieren, die eine Reaktion Ihrerseits erforderlich machen könnte (z. B. Erinnerung an Medikamenteneinnahme). Bei der Ersteinrichtung der App wird die Berechtigung gesondert abgefragt.

4.5 Adressbuch / Kontakte

Die App ermöglicht es Ihnen für Notfälle bestimmte Ansprechpartner (Angehörige oder Ärzte) zu erfassen und zu hinterlegen. Hierzu ist ein temporärer Zugriff auf das Adress- und Telefonbuch Ihres Endgerätes notwendig.

5. Datensicherheit

Es wurden technische und organisatorische Sicherheitsmaßnahmen in der App, in der Cloud als auch in den unternehmensinternen Systemen getroffen, um Ihre personenbezogenen Daten, insbesondere die Gesundheitsdaten, vor Verlust, Zerstörung, Manipulation und unberechtigtem Zugriff zu schützen. Unsere Mitarbeiter und die an der Datenverarbeitung beteiligten Dienstleister sind gemäß den gesetzlichen Anforderungen auf den vertraulichen Umgang mit personenbezogenen Daten verpflichtet.

5.1 Datenspeicherung und Datensicherheit auf dem Endgerät

Die App und sämtliche mit der App erfassten Daten werden verschlüsselt auf dem Endgerät gespeichert. Die AO hat keinen Zugriff auf die Daten. Auf die Inhalte kann ausschließlich aus der App zugegriffen werden. Beispielsweise ist ein Zugriff auf die in der App gespeicherten Bilder aus dem Fotoalbum oder aus anderen Apps Ihres Endgeräts nicht möglich.

Der Zugriff auf die App und deren Inhalte sind mit einem Benutzernamen und Ihrem persönlichen Passwort geschützt. Passwörter müssen bestimmte Sicherheitskriterien erfüllen. Ohne diese Anmeldeinformationen kann die App nicht verwendet oder auf die Inhalte der App zugegriffen werden. Nach zehnminütiger Inaktivität wird die App automatisch gesperrt und muss mit dem Passwort erneut entsperrt werden. Wird die App geschlossen und zu einem späteren Zeitpunkt wieder gestartet, so müssen Anmeldeinformationen erneut eingegeben werden.

Die in der App gespeicherten Dokumente können jederzeit vom App-Anwender gelöscht werden. Eine Löschung der Daten vom Gerätespeicher erfolgt auch beim Deinstallieren der App. Das Löschen von Inhalten auf dem Endgerät kann ausnahmslos nur vom App-Anwender durchgeführt werden.

5.2 Datenspeicherung und Datensicherheit in der Cloud

Die Daten und Dokumente werden bereits auf ihrem Endgerät verschlüsselt, wodurch nur verschlüsselte Daten übertragen und in der Cloud gespeichert werden. Der Schlüssel für die Verschlüsselung der Daten liegt ausschließlich bei Ihnen. Der Schlüssel wird in der App erzeugt, sobald die Cloud zum ersten Mal genutzt wird. Der Schlüssel kann vom Nutzer in der App jederzeit eingesehen werden. Der Schlüssel ist notwendig, um Ihre Daten auf einem anderen Endgerät zu synchronisieren oder nach einem Geräteverlust die Daten wiederherzustellen. Ist der Schlüssel verloren und kann auch in der App nicht mehr ausgelesen werden, so sind die Daten in der Cloud wertlos, da sie nicht mehr entschlüsselt werden können. Eine erneute Verwendung der Cloud durch den App-Nutzer ist dann nicht mehr möglich. Zur erneuten Verwendung der Cloud muss die komplette Löschung der Cloud und der darin befindlichen Daten beantragt werden.

Die AO hat weder Zugriff auf den Schlüssel noch auf die in der Cloud gespeicherten Daten. Bitte schützen Sie den Sicherheitsschlüssel vor unbefugtem Zugriff Dritter. Wir empfehlen, den Sicherheitsschlüssel auf einem Medium außerhalb Ihres Endgerätes zu sichern, um im Falle eines Geräteverlusts die Daten wiederherstellen zu können. Die in der Cloud gespeicherten Dokumente können jederzeit vom App-Nutzer gelöscht werden. Sollten Sie den von uns angebotenen Cloud-Dienst jedoch länger als 36 Monate nicht nutzen, werden Ihre Daten automatisch gelöscht.

5.3 Datenübertragung

Die Datenübertragung und somit der Transportweg von der App zum Cloud-Server und zum Server der AO erfolgt verschlüsselt. Diese Verschlüsselung gilt als ausreichend sicher, wobei trotz hoher Sicherheitsstandards nie vollständig ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können. Durch die Transportverschlüsselung und die Verschlüsselung der Daten sind Ihre Daten doppelt gesichert (siehe 5.2).

5.4 Datenportabilität

Gemäß Artikel 20 DSGVO haben Sie das Recht Ihre Daten, die Sie in die App geladen haben, in einem gängigen und maschinenlesbaren Format auf andere Stellen zu übertragen. Hierzu dient die Funktion „Teilen“. Mit der Funktion können Sie die Daten lokal auf Ihrem Gerät abspeichern oder direkt an Dritte weiterleiten. Wir weisen Sie darauf hin, dass die Daten vertraulich und sensibel sind und die Übertragung gegebenenfalls nicht verschlüsselt erfolgt. Die AO hat keinen Einfluss auf Art und Umfang der Datenübertragung.

5.5 Weitergabe an Dritte

Eine Weitergabe der Daten an Dritte ohne Ihre Einwilligung erfolgt grundsätzlich nicht. Ohne Ihre Einwilligung erfolgt eine Datenweitergabe nur dann, wenn wir hierzu gesetzlich verpflichtet sind, z. B. bei Vorliegen eines entsprechenden Gerichtsbeschlusses.

5.6 Einsatz von Dienstleistern

Zum Betrieb und zur Weiterentwicklung der App setzen wir Insiders Technologies GmbH, Brüsseler Straße 1, 67657 Kaiserslautern, ein. Unser Dienstleister wird auf Basis vertraglicher und datenschutzrechtlicher Vorgaben tätig. Er wurde sorgfältig ausgewählt und ist streng an unsere Weisungen gebunden. Da Ihre Daten in der App und in der Cloud ausschließlich verschlüsselt verarbeitet werden, ist eine Einsichtnahme durch unseren Dienstleister nicht möglich. Die Daten der Cloud werden auf Servern der DARZ GmbH, Julius-Reiber-Str. 11, 64293 Darmstadt, in Darmstadt gespeichert.

6. Ihre Rechte

Nach der DSGVO haben Sie verschiedene Betroffenenrechte. Sie können Auskunft über die zu Ihrer Person gespeicherten Daten verlangen (Art. 15 DSGVO). Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung (Art. 16 DSGVO) oder die Löschung Ihrer Daten (Art. 17 DSGVO) verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO) sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen (Art. 20 DSGVO). Das gilt nach dem Telemediengesetz auch für Nutzungsdaten, die im Internet anfallen. Eine eventuell von Ihnen abgegebene Einwilligung in die Erhebung, Verarbeitung oder Nutzung Ihrer Daten können Sie gemäß Art. 7 Abs. 3 DSGVO jederzeit für die Zukunft widerrufen. Bisherige Datenverarbeitungen bleiben rechtmäßig. Ihre Betroffenenrechte können Sie unter den Bedingungen der Art. 15 bis Art. 22 DSGVO gegenüber unserem Datenschutzbeauftragten unter ALTE OLDENBURGER, Datenschutz, Theodor-Heuss-Str. 96, 49377 Vechta bzw. datenschutz@alte-oldenburger.de geltend machen.

Beschwerden den Datenschutz betreffend können Sie gegenüber der zuständigen Datenschutzaufsichtsbehörde melden:

Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

7. Regelfristen für die Löschung von Daten

Die App kommt dem Grundsatz der Datensparsamkeit und Datenvermeidung nach. Eine Datenlöschung erfolgt gesetzeskonform. An die Stelle einer Löschung kann eine Sperrung treten, falls die gesetzlichen, satzungsmäßigen oder vertraglichen Aufbewahrungspflichten eine Löschung nicht ermöglichen.

8. Weitere Informationen

Weitere Informationen können Sie im Internet unter www.alte-oldenburger.de/datenschutz abrufen. Wenn Sie Fragen haben, die Ihnen unsere Datenschutzerklärung nicht beantworten konnte oder wenn Sie zu einem Sachverhalt vertiefte Informationen wünschen, stehen wir Ihnen gerne zur Verfügung. Bitte senden Sie hierzu Ihr Anliegen an die angegebene Anschrift mit dem Stichwort Datenschutz oder senden Sie eine Mail an datenschutz@alte-oldenburger.de.

9. Kontakt

ALTE OLDENBURGER Krankenversicherung AG
Theodor-Heuss-Str. 96
49377 Vechta
Telefon 04441 905-0
Fax 04441 905–470
E-Mail info@alte-oldenburger.de
www.alte-oldenburger.de

Stand 06/2019