Datenschutzbestimmungen App und OSP

Wir verarbeiten personenbezogene Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG) und den speziellen Regelungen des Sozialdatenschutzes gemäß den Vorschriften des Sozialgesetzbuches (SGB) X.

Die Mobil Betriebskrankenkasse (Kurzform: Mobil Krankenkasse) sowie die Betriebskrankenkasse Mobil Pflegekasse verarbeiten zur Erfüllung ihrer gesetzlichen Aufgaben Daten auf der Grundlage von Art. 6 Abs. 1 lit. e DS-GVO. Da die Aufgaben einer Kranken- und Pflegekasse sehr vielfältig sind (z. B. Herstellung des Versicherungsverhältnisses, Prüfung von Leistungspflichten, Ausstellung der elektronischen Gesundheitskarte usw.), finden Sie folgende Informationen, zu welchem Zweck die Daten verarbeitet werden. § 284 SGB V benennt alle Zwecke, zu denen es der Krankenkasse erlaubt ist, Daten zu verarbeiten. § 94 SGB XI benennt die Verarbeitungszwecke der Pflegekasse.

Verantwortlicher

Verantwortlicher für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der App MOBIL ME by Mobil Krankenkasse (im folgenden App genannt) sowie dem Online-Service-Portal (im folgenden OSP genannt) ist die

Mobil Betriebskrankenkasse
Friedenheimer Brücke 29
80639 München
Telefon: 0800 255 0800
Telefax: 0800 255 3002-888

E-Mail: info@service.mobil-krankenkasse.de

Verarbeitung von personenbezogenen Daten und Weitergabe von Daten an Dritte

offener Bereich

Im offenen Bereich werden in der App Ihre IP-Adresse und der Zeitstempel verarbeitet, um den technischen Betrieb der App zu gewährleisten. Diese Daten werden benötigt um dynamische Inhalte (z. B. diese Datenschutzbestimmungen) zu laden und zu aktualisieren. In diesem Zusammenhang werden diese Daten auf den Servern der SAP Cloud Plattform (SAP SE, Dietmar-Hopp-Allee 16, 69190 Walldorf, Deutschland), solange es technisch erforderlich ist, gespeichert.

geschützter Bereich

Um das Online-Service-Portal der Mobil Krankenkasse sowie den geschützten Bereich der App nutzen zu können, müssen Sie sich registrieren. Hierfür ist die Verarbeitung folgender Daten erforderlich:

• E-Mail-Adresse/Benutzername
• Passwort
• Krankenversicherungsnummer
• Name, Vorname
• Geburtsdatum
• Ablaufdatum der eGK (elektronische Gesundheitskarte)
• Freischaltcode
• Device ID (Geräteidentifikation)
• User-ID aus der SAP Customer Data Cloud.

Die Verarbeitung personenbezogener Daten erfolgt durch das Rechenzentrum Mobil ISC GmbH, Raiffeisenstr. 12 in 31275 Lehrte, Deutschland, sowie durch die ]init[ AG, Köpenicker Str. 9, 10997 Berlin.

Neben der IP-Adresse und des Zeitstempels wird die geographische Zuordnung des Zugriffs zur Absicherung der Systeme verarbeitet. Diese Daten werden auf den Servern der SAP Cloud Plattform gespeichert, solange es technisch erforderlich ist. Aus den verarbeiteten Geo-Daten sind keine genaue Standortbestimmung und keine Rückschlüsse auf die Person möglich.

Die Anmeldedaten werden bei der SAP Customer Data Cloud hinterlegt, die von Amazon Web Services-Datacenter/Amazon Web Services Ireland Limited in One Burlington Plaza, Burlington Road, Dublin 4, Irland betrieben wird.

Die SAP Customer Data Cloud ist für die Benutzerverwaltung bzw. -verknüpfung zuständig. Die SAP Customer Data Cloud speichert automatisch das Datum des letzten Log-In.

Das Kobil Security SDK (Software Development Kit) wurde um Schutz vor online wie offline Manipulationen in die Mobil Me App eingebunden und stellt die abgesicherte Kommunikation zum Kobil Sicherheitsserver (SSMS) sicher.

Der SSMS sorgt für eine hohe abgesicherte Authentifizierung für den Benutzer bei der Anmeldung in der Mobil Me App und wird durch das Rechenzentrum Mobil ISC betrieben.

Bei der Anmeldung eines Versicherten in der Mobil Me App wird ein Nachweis aller nötigen Informationen und Aktivitäten zwischen dem Versicherten und dem SSMS geführt.

Alle in diesem Absatz genannten Dritte haben eine Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO i. V. m. § 80 SGB X mit der Mobil Krankenkasse abgeschlossen, damit diese Ihre personenbezogenen Daten bzw. Sozialdaten im Auftrag verarbeiten dürfen.

Datenerhebung zur Fehlerbehebung

Wir verwenden den Dienst Sentry um die technische Stabilität unserer MOBIL ME durch Überwachung der Systemstabilität und Ermittlung von Codefehlern zu verbessern. Sentry dient alleine diesen Zielen und wertet keine personenbezogenen Daten aus. 

Die mit Sentry erzeugten Daten werden ausschließlich in Deutschland für 90 Tage verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards.

Die Datenverarbeitung erfolgt auf der Rechtsgrundlage des Art. 6 Abs.1 lit f (berechtigtes Interesse) der EU-Datenschutzgrundverordnung (EU-DSGVO). Unser berechtigtes Interesse besteht in der Optimierung der Fehlerbehebung.

Sie können der vorgeschriebenen Datenverarbeitung jederzeit widersprechen. Ihr Widerspruch hat für Sie keine nachteiligen Folgen. Um der Speicherung Ihrer Fehlerdaten zu widersprechen, nehmen Sie die Einstellungen bitte unter „Profil“ unter dem Menüpunkt „Kommunikationseinstellungen“ vor. ­­

Übermittlung der Daten an Drittländer

Die Mobil Krankenkasse übermittelt grundsätzlich keinerlei Daten an Stellen in Drittstaaten außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums.

Automatische Entscheidungsfindung

Die Mobil Krankenkasse nutzt automatisierte Prozesse. Automatisierte Entscheidungen im Einzelfall gemäß Art. 22 DS-GVO kommen dabei jedoch nicht zum Einsatz.

Installation der App

Die App MOBIL ME, erforderlich für den zweiten Faktor während des Logins, ist über von Dritten betriebene Vertriebsplattformen, sogenannte App-Stores (Google Play und Apple App Store), erhältlich. Der App-Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.

Die Mobil Krankenkasse hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortlicher ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

Pflicht zur Bereitstellung von Daten

Die Mobil Krankenkasse erbringt Sozialleistungen. In diesem Zusammenhang sind Sie verpflichtet, die dafür erforderlichen Daten bereitzustellen und uns über Änderungen zu informieren (§ 60 SGB I, § 206 SGB V, §§ 98-101 SGB X). Ohne diese Daten werden wir nicht in der Lage sein, unsere gesetzlichen Aufgaben als Krankenkasse und Pflegekasse zu erfüllen.

Erforderliche Berechtigungen

Um die App als zweiten Faktor nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie einmalig bei der Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Kamera

Um der Mobil Krankenkasse ein Dokument zur Bearbeitung zuzusenden (z. B. Foto Ihrer Krankmeldung), wird der Zugriff auf Ihre systemseitige Kamera benötigt. Sie können mit der eingebauten Kamera Ihres Smartphones Dokumente direkt fotografieren und hochladen.

Speicher/Mediathek

Damit eine bereits gespeicherte Fotodatei zugesandt werden kann, erfolgt zusätzlich ein Zugriff auf den Speicher (Ordner: Fotos, Galerie, Medien, Dateien u.Ä.) Ihres Smartphones.

Mitteilungen

Stimmen Sie der digitalen Kommunikation zu, erhalten Sie Post in Ihr Postfach. Über neue Dokumente in Ihrem Postfach werden Sie per E-Mail informiert. Zusätzlich können Sie entscheiden, ob Sie bei Eingang eines neuen Dokuments per Push-Nachricht informiert werden möchten. Dazu benötigt die App die Zustimmung Ihnen Mitteilungen senden zu dürfen.

Zugriff auf Netzwerke

Um die App mit der Mobil Krankenkasse zu verbinden werden die verfügbaren Netzwerkverbindungen (WLAN oder Mobilfunk) aufgebaut und genutzt.

Biometrische Anmeldung

Bei der Verwendung des Fingerabdrucksensors oder Gesichtserkennung zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung, bzw. der Überprüfung der Daten des Gesichts des Nutzers übermittelt.

Gerätestatus/Gerätetyp

Für die Sicherheitsüberprüfung wird der Zugriff auf den Gerätestatus und den Gerätetyp benötigt. Es kann sein, dass wir Sie bei einem Anruf nach Ihrem Gerätemodell, dem Hersteller Ihres Gerätes o. ä. fragen, um vor allem technische Probleme zu lösen. Diese werden in der Profilübersicht unter dem Punkt“ Über die App“ für Sie übersichtlich dargestellt. Eine Übermittlung dieser Daten findet erst durch Ihre Mitteilung am Telefon statt, vorab werden diese Daten nicht an uns übermittelt.

Einblick in die Zugriffe und Widerruf der erteilten Zugriffe

Sie können jederzeit in der App im Profil oder unter Systemberechtigungen Ihres Geräts nachverfolgen, welche Berechtigungen Sie vergeben haben und diese mit Wirkung für die Zukunft widerrufen.

Damit die App im vollen Umfang funktioniert, ist es notwendig, dass Sie den Zugriff auf bestimmte Systemfunktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

Speicherfristen und Löschung der genutzten Daten

Für alle in der App sowie über das Online-Service-Portal verarbeiteten Daten gelten gesonderte Speicherfristen, die auf mobil-krankenkasse.de/informationspflichten einsehbar sind. In der App und dem Online-Service-Portal selber werden keine Daten gespeichert, jedoch in der SAP-Cloud-Plattform (SCP).

Speicherdauer von Nachrichten im digitalen Postfach

Die zur Verfügung gestellten Dokumente werden jeweils nach Ablauf von zwei Jahren aus dem OSP und der App MOBIL ME gelöscht. Vor der Löschung werden Sie informiert.

Sie haben die Möglichkeit, jegliche Dokumente aus dem OSP zu exportieren, auszudrucken oder an anderer Stelle zu speichern.

Verschlüsselung

Um die Sicherheit Ihrer Informationen bei Übertragung zu schützen, benutzen wir TLS 1.2 und TLS 1.3. Dieses Verschlüsselungsprotokoll verschlüsselt die Informationen, die von Ihnen übermittelt werden.

Sicherheit Ihrer Daten / Sicherheitshinweise

Wir unterhalten physische, elektronische und verfahrenstechnische Sicherheitsmaßnahmen im Zusammenhang mit der Erhebung, dem Speichern und der Offenlegung von personenbezogen Daten unserer Kunden. Diese Sicherheitsmaßnahmen beinhalten, dass wir Sie gelegentlich darum bitten, einen Nachweis über Ihre Identität zu erbringen, bevor wir Ihnen persönliche Informationen offenlegen.

Mit speziellen Sicherheitsfunktionen tragen wir aktiv zum Schutz vor unberechtigtem Zugriff und Datenverlust bei.

Für Sie ist es wichtig, sich gegen unbefugten Zugang zu Ihrem Passwort, Ihren Computern, Geräten und Apps zu schützen. Wenn Sie Ihre mobilen Endgeräte oder Ihren Computer mit anderen teilen, sollten Sie darauf achten, sich nach jeder Sitzung abzumelden.

Änderung oder Anpassung der Datenschutzerklärung

Durch die Weiterentwicklung der App sowie des Online-Service-Portals oder durch die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Datenschutzerklärung ist aktuell gültig. Das Gültigkeitsdatum können Sie dem Datumsvermerk unter der Überschrift entnehmen.

Ihre Rechte

Sie haben

• das Recht auf Auskunft nach Art. 15 DS-GVO i. V. m. § 83 SGB X,
• das Recht auf Berichtigung nach Art. 16 DS-GVO i. V. m. § 84 SGB X,
• das Recht auf Löschung nach Art. 17 DS-GVO i. V. m. § 84 SGB X und
• das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO i. V. m. § 84 SGB X.

Das Recht auf Widerspruch aus Art. 21 DS-GVO i. V. m. § 84 SGB X besteht nur, wenn die Verarbeitung nicht auf einer Rechtsvorschrift beruht.

Darüber hinaus besteht ein Beschwerderecht bei der zuständigen Datenschutzaufsichtsbehörde. Für die Mobil Krankenkasse ist dies der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (Graurheindorfer Str.153, 53117 Bonn, www.bfdi.bund.de).

Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten können Sie jederzeit uns gegenüber widerrufen. Rufen Sie uns bitte hierfür unter unserer kostenlosen Service-Hotline 0800 255 0800 an.

Dies gilt auch für den Widerruf von Einwilligungserklärungen, die vor der Geltung der DS-GVO, also vor dem 25.05.2018, uns gegenüber erteilt worden sind. Bitte beachten Sie, dass der Widerruf erst für die Zukunft wirkt. Verarbeitungen, die vor dem Widerruf erfolgt sind, sind davon nicht betroffen.

Ihre Rechte können Sie bei der Mobil Krankenkasse unter den oben genannten Kontaktdaten geltend machen.

Für weitere Fragen oder Anmerkungen zum Datenschutz können Sie sich an den behördlichen Datenschutzbeauftragten der Mobil Krankenkasse wenden:

datenschutz@mobil-krankenkasse.de

oder

Mobil Krankenkasse

Datenschutzbeauftragter

Burggrafstraße 1

29221 Celle

Telefon: 0800 255 0800