Datenschutzerklärung & Nutzungsbedingungen

IKK classic (Körperschaft des öffentlichen Rechts)
Tannenstraße 4 b
01099 Dresden
E-Mail: info@ikk-classic.de

Datenschutzbeauftragter
E-Mail: datenschutz@ikk-classic.de

Unser Formular zur Kontaktaufnahme finden Sie hier. 

Personenbezogene Daten 

Personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.  

Gesundheitsdaten 

Gesundheitsdaten sind personenbezogene Daten im Sinne des Art. 4 Nr. 15 DSGVO, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen - einschließlich der Erbringung von Gesundheitsdienstleistungen - und aus denen Informationen über deren Gesundheitszustand hervorgehen. 

Sozialdaten 

Sozialdaten sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, die von einer in § 35 Sozialgesetzbuch (SGB) I genannten Stelle im Rahmen ihrer gesetzlichen Aufgaben nach dem SGB verarbeitet werden (§ 67 Abs. 2 S. 1 SGB X). 

Installation der App 

Die IKK classic-App ist in den App-Stores von Google (Play Store) und Apple (App Store) verfügbar. Für die Registrierung, den Download und die Nutzung der jeweiligen App-Store-Plattformen gelten die Datenschutzbedingungen der jeweiligen Anbieter. Die IKK classic hat auf diese Prozesse keinen Einfluss. Verantwortliche ist der jeweilige Betreiber der Plattform. 

Nutzung der App 

Die App besteht aus einem frei zugänglichen Bereich und einem geschützten Bereich für Versicherte der IKK classic. Der freie Bereich ist sofort, ohne Registrierung, nutzbar. Hier stehen unter anderem die IKK Servicecenter-Suche, Kontaktmöglichkeiten sowie ein Hilfebereich zur Verfügung. 

Rechtsgrundlage ist Ihre Einwilligung Art. 6 Abs. 1 Satz 1 lit. a DSGVO. 

Bei jeder Nutzung der App werden automatisch technische Informationen an den Server unserer App übermittelt. Dazu gehören: 

• Geräte- und Betriebssystemdaten (z. B. Hersteller, Modell, Zeitzone, Sprache, Version des Betriebssystems, BenutzerID) 
• App spezifische Daten: installierte Version 

Rechtsgrundlage ist unser berechtigtes Interesse Art. 6 Abs. 1 Satz 1 lit. f DSGVO. 

Registrierung/ Erstellung einer GesundheitsID 

Für die Nutzung der IKK classic-App ist eine digitale Identität erforderlich. Diese sogenannte GesundheitsID wird durch die Registrierung erstellt. Alle Informationen zur Datenverarbeitung der GesundheitsID finden Sie unter https://cdn.ikk-classic.de/exporter/14266-einwilligung-iam.pdf.

Eine GesundheitsID kann ebenfalls mit der IKK classic ePA-App erstellt werden. Die Informationen zur Datenverarbeitung der IKK classic ePA-App finden Sie unter: https://www.ikk-classic.de/epa/datenschutzerklaerung. 

Mit der App stehen Versicherten der IKK classic das GesundheitsCockpit, verschiedene Funktionen und Angebote, wie beispielsweise das Einreichen von Dokumenten, zur Verfügung. Alle geschützten Funktionen / Angebot und Services in der  App können nur nach Authentisierung mit der GesundheitsID, Zwei-Faktor-Authentifizierung und ggf. der Einwilligung in die Datenverarbeitung genutzt werden. Rechtsgrundlage ist Ihre Einwilligung Art. 6 Abs. 1 Satz 1 lit. a DSGVO.  

Weitere Informationen zur Datenverarbeitung finden Sie bei der Aktivierung der jeweiligen Funktion sowie in den Informationen zur Datenverarbeitung nach Art. 13,14 DSGVO. 

• GesundheitsCockpit: Anzeige und Eingabe persönlicher Gesundheitsdaten, z. B. Medikationsinformationen, Vorsorge- und Impferinnerungen, Abruf der eAU-Quittung. 
• Übermittlung von Anträgen und Dokumenten, z. B. Krankmeldungen, Kostenerstattungen, Kinderpflegekrankengeld, Zuzahlungsbefreiungen, Kontaktanfragen und Bonusprogrammen. Ebenso können Versicherungsnachweise erstellt oder Vollmachten erteilt werden. 
• Ändern von Daten: Neue Adressen, Bankverbindungen, Kommunikationsdaten und Einverständnisse können direkt gespeichert oder vorhandene geändert werden. 
• Andere Apps oder Gesundheitsangebote: Verlinkung zu weiteren digitalen Angeboten der IKK classic, z. B. elektronische Patientenakte (ePA) oder elektronische Verordnung (eVerordnung). 
• Beratung und Service: Zugriff auf allgemeine Informationen zur IKK classic sowie für die direkte Kontaktaufnahme und medizinische Beratung. 
• Online-Postfach: Versicherte können nach Einwilligung Nachrichten und Briefe der IKK classic elektronisch erhalten und sich für die weitere Verwendung (Ausdrucken oder Speichern) herunterladen. Briefe und Nachrichten-Anhänge werden als PDF-Dokumente zur Verfügung gestellt. Antworten und Nachrichten können an die IKK classic gesendet werden mit der Option Dokumente hochzuladen. Beachten Sie dazu auch die Nutzungsbedingungen weiter unten. 

Die IKK classic-App berücksichtigt die besonderen Anforderungen des Datenschutzes bei der Verarbeitung sensibler Daten wie Gesundheits- und Sozialdaten. Um ein angemessenes Schutzniveau zu gewährleisten, wird zwischen Daten mit normalem und hohem Schutzbedarf unterschieden.

Für Prozesse mit hohem Schutzbedarf – z. B. bei der Änderung von Adress- oder Bankdaten – ist eine zusätzliche Authentifizierung erforderlich. Diese erfolgt über mindestens zwei unabhängige Faktoren (Zwei-Faktor-Authentifizierung):

• Wissen: etwas, das nur Sie wissen (z. B. Passwort oder PIN)
• Besitz: etwas, das nur Sie besitzen (z. B. Ihr Smartphone)
• Sein: etwas, das Sie einzigartig macht (z. B. biometrische Merkmale wie der Fingerabdruck

Die Absicherung sensibler Transaktionen erfolgt durch eine zusätzliche Freigabe via App über das registrierte Gerät. So wird sichergestellt, dass ausschließlich berechtigte Personen auf besonders schützenswerte Daten zugreifen oder Prozesse durchführen können.

Die Zwei-Faktor-Authentifizierung kann in den Einstellungen unter „Meine Daten > Einstellungen“ oder über die Geräteeinstellungen verwaltet werden.

Für einen sicheren und funktionalen Betrieb benötigt die IKK classic-App bestimmte Berechtigungen, die im Rahmen der App-Nutzung aktiv von Ihnen erteilt werden. Diese dienen ausschließlich der technischen Umsetzung der angebotenen Funktionen. Die App nutzt eine gesicherte Verbindung, um diese Daten an die IKK classic zu übertragen.

Beim erstmaligen Zugriff auf Funktionen mit Berechtigungserfordernis fragt die App die notwendige Zustimmung ab. Eine nachträgliche Einsicht und Änderung der erteilten Berechtigungen ist in der App unter „Meine Daten > Einstellungen“ möglich.

Die IKK classic-App nutzt Standardbibliotheken zur technischen Bereitstellung von Push-Benachrichtigungen. Sie können sich mittels einer Push-Benachrichtigungsfunktion über aktuelle Informationen und freizugebende Aktionen informieren lassen, wenn Sie die App nicht geöffnet haben. 

Datenerhebung bei der Nutzung von Push-Benachrichtigungen: 

Für Android- und iOS-Geräte verwenden wir Firebase Cloud Messaging (FCM), um Push-Nachrichten an Ihr Endgerät übermitteln zu können. Technisch erfolgt die Zustellung an iOS-Geräte weiterhin über den Apple Push Notification Service (APNs), jedoch wird der gesamte Push-Workflow (Token-Verwaltung, Versandsteuerung) über Firebase gesteuert. 

Verarbeitete Daten: 

• IP-Adresse 
• Firebase-Token (Android): Bei Installation der App generiert FCM einen zufällig generierten anonymen Schlüssel, der sich aus der App-Kennung und der Geräte-Kennung zusammensetzt  
• APNs-Token (iOS): Sobald Sie Push-Benachrichtigungen auf einem iOS-Gerät aktivieren, erzeugt Apple einen APNs-Token. Dieser wird von Firebase entgegengenommen und über FCM daraus ein eigenes FCM-Token generiert. Das APNs-Token selbst wird nicht in unserer Infrastruktur weiterverarbeitet, sondern dient Firebase lediglich als Brücke, um iOS-Pushes auszuliefern. 

Token-Verwendung im System: 
Dieser FCM-Token (Android und iOS) wird in unserem System gespeichert, um Ihnen Push-Inhalte entsprechend bereitzustellen. Einstellungen, welche Push-Nachrichten der Nutzer konkret empfangen möchte, werden nicht gespeichert. Wir hinterlegen ausschließlich den technischen Token zur Zustellung. Eine Zuordnung des Tokens zu Ihrem Gerät erfolgt ausschließlich, damit Ihre registrierte App-Installation erreichbar bleibt, nicht aber für weitere Analysen. 

Zweck und Datenverarbeitung: 

• Die gespeicherten Daten dienen ausschließlich der Zustellung von Push-Nachrichten an Ihr Endgerät. 
• Die IP-Adresse wird temporär für den Verbindungsaufbau verwendet und nicht dauerhaft gespeichert oder ausgewertet. Weitere personenbezogenen Daten verarbeiten wir für diesen Dienst nicht. 

Deaktivierung: 
Push-Benachrichtigungen können jederzeit in den App-Einstellungen oder in den Systemeinstellungen Ihres Geräts deaktiviert werden. Ihr Gerät blockiert in diesem Fall eingehende Push-Nachrichten, der FCM-Token bleibt im Backend (und bei Google) gespeichert. 

Die Daten werden gelöscht, sobald sie für die Erreichung ihres Zwecks nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Die App-Daten und damit die Gerätebindung können über den Menüpunkt „Meine Daten – Einstellungen – Zurücksetzen – Inhalte und Einstellungen löschen“ gelöscht werden. 

Widerruf GesundheitsID:

Sie können ihre Einwilligung zur GesundheitsID jederzeit schriftlich oder in der IKK classic App sowie IKK classic ePA-App ohne Angabe von Gründen für die Zukunft widerrufen und gegenüber der IKK classic die Löschung des Zugangs verlangen. Dazu können Sie Ihr Benutzerkonto löschen unter dem gleichnamigen Eintrag im Menüpunkt „Meine Daten – Einstellungen – Zurücksetzen“. 

Die IKK classic-App setzt keine Verfahren der automatisierten Entscheidungsfindung oder Profilbildung gem. Art. 22 DSGVO ein.

Sie haben gemäß DSGVO und SGB X folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:  

• Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X) 
• Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X) 
• Löschung Ihrer Daten (Art. 17 DSGVO i. V. m. § 84 SGB X) 
• Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO i. V. m. § 84 SGB X) 
• Datenübertragbarkeit (Art. 20 DSGVO) 
• Widerspruch (Art. 21 DSGVO i. V. m. § 84 SGB X) 

Beruht die Datenverarbeitung auf Ihrer Einwilligung, haben Sie zudem das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf lässt die bis dahin erfolgte rechtmäßige Verarbeitung unberührt. 

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der/ Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
E-Mail: poststelle@bfdi.bund.de

Die IKK classic stellt die App auf Grundlage dieser Nutzungsbedingungen zur Verfügung. Die Nutzung erfolgt nach deutschem Recht, insbesondere dem Sozialgesetzbuch und dem Datenschutzrecht.

Anbieterin:

IKK classic
Tannenstraße 4 b
01099 Dresden
E-Mail:info@ikk-classic.de
Service-Hotline: +49 (0) 800 455 1111

Die IKK classic-App ist ein kostenfreier digitaler Service für Versicherte der IKK classic (im Folgenden auch Nutzende genannt). Die IKK classic kann Funktionalitäten und Umfang der Dienste jederzeit anpassen oder einstellen. 

Die App ist in den von Drittanbietern betriebenen App-Stores von Google (Play Store) und Apple (App Store) verfügbar. Es gelten die jeweiligen Nutzungsbedingungen der Anbieter. 

Für die Nutzung muss das technische Gerät, die Version des Betriebssystems sowie des Webbrowsers kompatibel sein. Eine stabile Internetverbindung ist für Mehrzahl der Funktionen notwendig. Anfallende Verbindungskosten trägt die nutzende Person gemäß den Konditionen ihres Mobilfunkanbieters und werden nicht durch die IKK classic übernommen.  

Die IKK classic-App sowie deren Inhalte sind urheberrechtlich oder durch andere Schutzrechte gesichert. Eine Nutzung ist ausschließlich im Rahmen der angebotenen Funktionen erlaubt.  

Eine darüberhinausgehende Nutzung – z. B. Vervielfältigung oder kommerzielle Nutzung – ist untersagt, sofern nicht ausdrücklich erlaubt oder technisch vorgesehen (z. B. über einen Download-Button). Jede Nutzung für oder im Zusammenhang mit kommerziellen Zwecken ist untersagt. 

Die IKK classic übernimmt – mit Ausnahme des Falles arglistigen Verschweigen eines Mangels – keine Gewähr für Eigenschaften, Fehlerfreiheit und Verfügbarkeit der App. Die Haftung beschränkt sich auf Vorsatz, grobe Fahrlässigkeit sowie auf die Verletzung wesentlicher Vertragspflichten.  

Sollte Nutzenden durch die unentgeltliche Nutzung der Angebote ein Schaden entstehen, so haftet die IKK classic nur, wenn und soweit der Schaden aufgrund der vertragsgemäßen Nutzung der App bzw. der darin angebotenen Inhalte und Dienste entstanden ist, und nur bei Vorsatz und grober Fahrlässigkeit der IKK classic.  

Für Schäden an Leben, Körper oder Gesundheit gelten die gesetzlichen Regelungen uneingeschränkt. Gleiches gilt für Pflichtverletzungen von uns beauftragter Dritter.  

Keine Haftung besteht für Beeinträchtigungen, die auf gerootete oder gejailbreakte Endgeräte zurückzuführen sind. Diese können Sicherheitsrisiken verursachen, insbesondere im Hinblick auf Sozialdaten. Die Nutzung solcher Geräte erfolgt auf eigenes Risiko der nutzenden Person.

Nutzende müssen Zugangsdaten und das mobile Endgerät vor unbefugtem Zugriff schützen Weiterhin ist durch die Nutzenden vor Hochladen von Dokumenten in Antragsformularen oder dem Online-Postfach eine Plausibilitätsprüfung vorzunehmen, insbesondere ist auf fehlerhafte Informationen von Dritten zu prüfen. Es dürfen nur Dokumente hochgeladen werden, die die angemeldete Person persönlich betreffen und keine Schadsoftware enthalten. Nicht gestattet ist das Hochladen von rechtswidrigen Inhalten, Malware oder Spam. 

Anzeige- und Unterrichtungspflichten - Sperranzeige  

Bei Verlust oder Missbrauch der Zugangsdaten oder Endgeräte ist die IKK classic umgehend zu informieren – telefonisch unter 0800 634 6345, per E-Mail an info@ikk-classic.de oder schriftlich. Besteht der Verdacht, dass eine andere Person unberechtigt in den Besitz der persönlichen Sicherheitsmerkmale gelangt und / oder diese nutzt, ist die nutzende Person ebenfalls verpflichtet eine Sperranzeige zu tätigen.  

Aufbewahrungsverpflichtung  

Die IKK classic ist berechtigt, im Einzelfall Originalnachweise oder -bescheinigungen nachzufordern. Versicherte sind verpflichtet, eingereichte Nachweise und Bescheinigungen im Original aufzubewahren. 

Die IKK classic bietet Versicherten ein elektronisches Postfach innerhalb der IKK classic-App an. Das Online-Postfach ermöglicht Nutzenden, Nachrichten und Briefe der IKK classic elektronisch zu senden und zu erhalten und sich für die weitere Verwendung (Ausdrucken oder Speichern) herunterzuladen. Briefe und Nachrichten-Anhänge werden als PDF-Dokumente zur Verfügung gestellt. Da es sich um besonders schützenswerte Inhalte handelt, ist eine sichere Identifizierung und gesonderte Einwilligung erforderlich.  

Inhalte 

Mit dem Einverständnis zur Nutzung des Online-Postfaches willigen Sie ein, dass Ihnen Nachrichten und Briefe der IKK classic digital über die IKK classic-App oder die IKK Onlinefiliale zugestellt werden können. Dies bedeutet, dass Schreiben zukünftig nicht mehr postalisch an Ihre Adresse, sondern digital im Online-Postfach zugestellt werden. Dazu können allgemeine Mitteilungen, Informationen im Rahmen der gesetzlichen Informationspflichten oder die Bereitstellung von Verwaltungsakten (Bescheide) gehören.  

Nachrichten und Dokumente werden so lange vorgehalten, bis sie aufgrund gesetzlicher Vorgaben zu löschen sind (in der Regel zwischen 6 und 10 Jahre). Es besteht die Möglichkeit, Dokumente auszudrucken oder auf Ihrem Endgerät zu speichern. 

Benachrichtigung 

Nutzende der IKK classic-App erhalten eine sogenannte Push-Benachrichtigung auf ihr Smartphone, wenn eine neue Nachricht im Postfach eingegangen ist. Dafür muss in den App-Einstellungen die Funktion für Mitteilungen aktiviert sein.  

Als Benachrichtigung erhalten Sie eine allgemeine Information an die beim Einverständnis für das Postfach angegebene E-Mail-Adresse. In dieser E-Mail informieren wir Sie über eine Bereitstellung einer Nachricht in Ihrem Postfach. Ein Versand dieser Benachrichtigungsmail erfolgt einmal am Tag. 

Einverständnis notwendig 

Für die Nutzung des Online-Postfaches benötigen wir Ihr Einverständnis und eine E-Mail-Adresse, die wir ausschließlich zur Benachrichtigung über neue Nachrichten an Sie speichern und verwenden. Anschließend gelangen Sie über den Menüpunkt „Meine Post“ direkt in die Übersicht Ihres Postfachs. 

Auswirkung Ihrer Einwilligung  

Mit der Einwilligung in die Nutzung des Online-Postfachs geben wir Ihnen elektronische Verwaltungsakte bekannt, indem wir diese zum Abruf bereitstellen. Ein zum Abruf bereitgestellter Verwaltungsakt gilt am vierten Tag nach Absendung der elektronischen Benachrichtigung (E-Mail) über die Bereitstellung des Verwaltungsaktes an die abrufberechtigte Person als bekannt gegeben.  

Gut zu wissen: Bestimmte Dokumente erhalten Sie aufgrund gesetzlicher Vorgaben oder technischen Einschränkungen weiterhin per Post. Auch Dokumente, die Sie nach einer bestimmten Frist nicht abgerufen haben, stellen wir Ihnen per Post zu – so verpassen Sie keine wichtigen Informationen. 

Widerrufsmöglichkeiten 

Sofern Sie das Online-Postfach abmelden möchten, können Sie Ihre Einwilligung in den Einstellungen widerrufen. Sie haben jederzeit die Möglichkeit, Ihr Einverständnis mit Wirkung für die Zukunft zu widerrufen. Ab dem Zeitpunkt des Widerrufs erhalten Sie wieder sämtliche Schreiben per Post zugestellt. Die Rücknahme des Einverständnisses für das Online-Postfach führt nicht zur Löschung des Zugangs (GesundheitsID) zu unseren Online-Services. 

Die IKK classic hat das Recht, die Nutzungsbedingungen jederzeit mit Wirkung für die Zukunft zu ändern, sofern berechtigte Interessen gewahrt bleiben. 

Diese überarbeiteten Bedingungen stellen sicher, dass die Datenschutz- und Nutzungsrichtlinien der IKK classic-App den aktuellen gesetzlichen Anforderungen entsprechen und den spezifischen Schutzbedarf der verarbeiteten Daten berücksichtigen. Die jeweils aktuelle Fassung ist jederzeit in der App unter „Datenschutz & Nutzungsbedingungen“ einsehbar.

Sollten einzelne Regelungen unwirksam sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Entsprechende Lücken werden durch rechtlich zulässige Regelungen ersetzt.