Datenschutzerklärung & Nutzungsbedingungen

IKK classic (Körperschaft des öffentlichen Rechts)
Tannenstraße 4 b
01099 Dresden
E-Mail: info@ikk-classic.de

Datenschutzbeauftragter
E-Mail: datenschutz@ikk-classic.de

Personenbezogene Daten

Personenbezogene Daten im Sinne des Art. 4 Nr. 15 DSGVO sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Gesundheitsdaten

Gesundheitsdaten sind personenbezogene Daten im Sinne des Art. 4 Nr. 15 DSGVO, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person beziehen - einschließlich der Erbringung von Gesundheitsdienstleistungen - und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Sozialdaten

Sozialdaten sind personenbezogene Daten im Sinne des Art. 4 Nr. 1 DSGVO, die von einer in § 35 Sozialgesetzbuch (SGB) I genannten Stelle im Rahmen ihrer gesetzlichen Aufgaben nach dem SGB verarbeitet werden (§ 67 Abs. 2 S. 1 SGB X).

Rechtsgrundlagen der Verarbeitung

Soweit in der IKK classic-App personenbezogene Daten erhoben werden, erfolgt dies auf Basis gesetzlicher Erlaubnistatbestände:

• ausdrückliche Einwilligung der nutzenden Person (Art. 6 Abs. 1 Satz 1 lit. a DSGVO)
• Erfüllung rechtlicher Verpflichtungen (Art. 6 Abs. 1 Satz 1 lit. c DSGVO)
• Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt (Art. 6 Abs. 1 Satz 1 lit. e DSGVO)
• Wahrung berechtigter Interessen der IKK classic oder Dritter, sofern keine überwiegenden Interessen der betroffenen Person entgegenstehen (Art. 6 Abs. 1 Satz 1 lit. f DSGVO)

Die Speicherung erfolgt nur so lange, wie es für den jeweiligen Verarbeitungszweck erforderlich ist. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

Installation der App

Die IKK classic-App ist in den App-Stores von Google (Play Store) und Apple (App Store) verfügbar. Für die Registrierung, den Download und die Nutzung der jeweiligen App-Store-Plattformen gelten die Datenschutzbedingungen der jeweiligen Anbieter. Die IKK classic hat auf diese Prozesse keinen Einfluss. Verantwortliche ist der jeweilige Betreiber der Plattform.

Nutzung der App

Die App besteht aus einem frei zugänglichen Bereich und einem geschützten Bereich für Versicherte der IKK classic. Der freie Bereich ist sofort, ohne Registrierung, nutzbar. Hier stehen unter anderem die IKK Servicecenter-Suche, Kontaktmöglichkeiten sowie ein Hilfebereich zur Verfügung.

Bei jeder Nutzung der App werden automatisch technische Informationen an den Server unserer App übermittelt. Dazu gehören:

• Geräte- und Betriebssystemdaten (z. B. Hersteller, Modell, Batteriestatus, Gerätespeicher, Zeitzone, Sprache, Bildschirmauflösung, Version des Betriebssystems, Sicherheitseinstellung)
• App spezifische Daten (z. B. App Name, installierte Version)

Registrierungsprozess/Erstellung der GesundheitsID

Die rechtssichere Einrichtung der IKK classic-App und IKK classic ePA-App für unsere Versicherten benötigt ein Verifikationsverfahren, um zu überprüfen, ob die Personen, die sich registrieren auch tatsächlich unsere Versicherten sind. Mit der Registrierung ist der Versichertenbereich zugänglich. Bei der Registrierung wird eine digitale Identität (GesundheitsID) erstellt. Die Registrierung erfolgt in den Schritten:

1. Schritt:  Die Versicherten installieren die IKK classic-App oder IKK classic ePA-App und starten diese.
2. Schritt:  Die Versicherten klicken den Funktionsbutton „Anmelden“ an.
3. Schritt:  Die Versicherten klicken auf „Registrieren“.
4. Schritt:  Die Versicherten geben die folgenden Daten gemäß der vorgegebenen Felder ein:
   • E-Mail-Adresse
   • Krankenversichertennummer
   • Postleitzahl
   • Auswahl eines individuellen Passwortes
   • Passwort Wiederholung
   • Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)
5. Schritt:   Die Versicherten müssen durch Anklicken der Checkbox eine Einwilligungserklärung und die Nutzungsbedingungen des Registrierungsdienst IAM akzeptieren.
6. Schritt:   Die Versicherten bestätigen die E-Mail-Adresse, sie rufen dafür den in der versendeten E-Mail enthaltenen Link auf.
7. Schritt:  Die Versicherten legen einen App-Code als weiteres Sicherheitsmerkmal fest.
8. Schritt:   Die Versicherten können danach alternativ eine biometrische Anmeldung aktivieren.
9. Schritt:   Es wird die Identität überprüft mit einem der zur Verfügung gestellten Ident-Verfahren.
10. Schritt    Gerät und App werden verknüpft (Eine Gerätebindung, das heißt die App mit Ihrem Gerät zu verknüpfen, ist entsprechend der Sicherheitsvorgaben notwendig)

Beim Registrierungsverfahren werden vorstehende Daten in einem technischen Container temporär gespeichert. Nach Verifikation der eingegebenen Daten durch die IKK classic werden die Versicherten als Nutzende angelegt und besitzen eine GesundheitsID. Die Versicherten erhalten hierzu eine Bestätigung der IKK classic per E-Mail.

Sollte die Registrierung in unserer Onlinefiliale gestartet werden, erfolgt ein Absprung in die IKK classic-App.

Folgende Daten werden zur Gerätebindung verarbeitet:

• Benutzer-ID
• Modell des gebundenen Endgerätes (Typenbezeichnung)
• Seriennummer des gebundenen Endgerätes
• Betriebssystem mit Typ und Version
• Version der installierten IKK classic-App - letzte Nutzung (erfolgreiches Einloggen)

Folgende Daten werden für die GesundheitsID verarbeitet:

• Eingabe durch den Versicherten
  • E-Mail-Adresse
  • Versichertennummer
  • PLZ
  • Auswahl eines individuellen Passwortes
  • Passwort Wiederholung
  • Eingabe der letzten 6 Stellen der Kennnummer der eGK (ICCSN)
• Identverfahren
  • IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Nutzenden)
  • Schutzklasse für die Identifikation (mit oder ohne eGK)
  • Identifizierungsverfahren (z. B. in der Filiale, Postident oder NECT)
  • ggf. die Ausweisnummer des Personalausweises, der eID-Karte, des Aufenthaltstitels oder des Reisepasses
  • je nach verwendetem Authentisierungsmittel
    • ein Pseudonym bei Nutzung der Online-Ausweisfunktion (dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.)
    • das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
  • istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
  • istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
  • pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenanwendungsmanagementsystem) gemeldet wurde.)
  • Ende der Registrierung / Ja oder Nein
  • Zeitpunkt Registrierungsbeginn
• Zuordnung durch die IKK classic
  • Anzahl der aktiven elektronischen Gesundheitskarten
  • Versichertenart (z.B.: festangestellt; freiberuflich tätig)
  • Beginn und Ende des Versicherungsverhältnisses
  • Name, Vorname
  • Geburtsdatum
  • Geburtsort
  • Titel
  • Namenszusatz
  • Vorsatzwort (z.B.: „von“, „de“, „van“)
  • Geschlecht
  • VIP-Kennzeichen

Zweck und Rechtsgrundlage GesundheitsID

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten zur Erstellung und Nutzung seiner digitalen Identität (GesundheitsID).

Rechtsgrundlage für die Registrierung und Erstellung der GesundheitsID ist Ihre Einwilligung Art. 6 Abs. 1 Satz 1 lit. a DSGVO in Verbindung mit § 291 Abs. 8 SGB V und der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V.

Dauer der Datenverarbeitung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn der Zugang final gelöscht wurde.

Widerrufsmöglichkeiten für die Registrierung

Sie können ihre Einwilligung zur Registrierung jederzeit schriftlich oder in der IKK classic-App (Menüpunkt „Einstellungen“) und ohne Angabe von Gründen für die Zukunft widerrufen und gegenüber der IKK classic die Löschung des Zugangs verlangen.

Mit der App stehen Versicherten der IKK classic das GesundheitsCockpit, verschiedene Funktionen und Angebote, wie beispielsweise das Einreichen von Dokumenten, zur Verfügung. Die App kann nur von Versicherten genutzt werden, die die Registrierung vollständig durchlaufen haben.

• GesundheitsCockpit: Anzeige und Eingabe persönlicher Gesundheitsdaten, z. B. Medikationsinformationen, Vorsorge- und Impferinnerungen, Abruf der eAU-Quittung.
• Übermittlung von Anträgen und Dokumenten, z. B. Krankmeldungen, Kostenerstattungen, Kinderpflegekrankengeld, Zuzahlungsbefreiungen und Bonusprogrammen. Ebenso können Versicherungsnachweise erstellt oder Vollmachten erteilt werden.
• Andere Apps oder Gesundheitsangebote: Verlinkung zu weiteren digitalen Angeboten der IKK classic, z. B. elektronische Patientenakte (ePA) oder elektronische Verordnung (eVerordnung).
• Beratung und Service: Zugriff auf allgemeine Informationen zur IKK classic sowie direkte Kontaktaufnahme aus der App heraus.

Die IKK classic-App berücksichtigt die besonderen Anforderungen des Datenschutzes bei der Verarbeitung sensibler Daten wie Gesundheits- und Sozialdaten. Um ein angemessenes Schutzniveau zu gewährleisten, wird zwischen Daten mit normalem und hohem Schutzbedarf unterschieden.

Für Prozesse mit hohem Schutzbedarf – z. B. bei der Änderung von Adress- oder Bankdaten – ist eine zusätzliche Authentifizierung erforderlich. Diese erfolgt über mindestens zwei unabhängige Faktoren (Zwei-Faktor-Authentifizierung):

• Wissen: etwas, das nur Sie wissen (z. B. Passwort oder PIN)
• Besitz: etwas, das nur Sie besitzen (z. B. Ihr Smartphone)
• Sein: etwas, das Sie einzigartig macht (z. B. biometrische Merkmale wie der Fingerabdruck

Die Absicherung sensibler Transaktionen erfolgt durch eine zusätzliche Freigabe via App über das registrierte Gerät. So wird sichergestellt, dass ausschließlich berechtigte Personen auf besonders schützenswerte Daten zugreifen oder Prozesse durchführen können.

Die Zwei-Faktor-Authentifizierung kann in den Einstellungen unter „Meine Daten > Einstellungen“ oder über die Geräteeinstellungen verwaltet werden.

Für einen sicheren und funktionalen Betrieb benötigt die IKK classic-App bestimmte Berechtigungen, die im Rahmen der App-Nutzung aktiv von Ihnen erteilt werden. Diese dienen ausschließlich der technischen Umsetzung der angebotenen Funktionen. Die App nutzt eine gesicherte Verbindung, um diese Daten an die IKK classic zu übertragen.

Beim erstmaligen Zugriff auf Funktionen mit Berechtigungserfordernis fragt die App die notwendige Zustimmung ab. Eine nachträgliche Einsicht und Änderung der erteilten Berechtigungen ist in der App unter „Meine Daten > Einstellungen“ möglich.

Die IKK classic-App nutzt Standardbibliotheken zur technischen Bereitstellung von Push-Benachrichtigungen. Sie können sich mittels einer Push-Benachrichtigungsfunktion über aktuelle Informationen und freizugebende Aktionen informieren lassen, wenn Sie die App nicht geöffnet haben.

Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Für Android- und iOS-Geräte verwenden wir Firebase Cloud Messaging (FCM / Google Ireland Limited), um Push-Nachrichten an Ihr Endgerät übermitteln zu können. Technisch erfolgt die Zustellung an iOS-Geräte weiterhin über den Apple Push Notification Service (APNs), jedoch wird der gesamte Push-Workflow (Token-Verwaltung, Versandsteuerung) über Firebase gesteuert.

Verarbeitete Daten:

• IP-Adresse
• Firebase-Token (Android): Bei Installation der App generiert FCM einen zufällig generierten anonymen Schlüssel, der sich aus der App-Kennung und der Geräte-Kennung zusammensetzt
• APNs-Token (iOS): Sobald Sie Push-Benachrichtigungen auf einem iOS-Gerät aktivieren, erzeugt Apple einen APNs-Token. Dieser wird von Firebase entgegengenommen und über FCM daraus ein eigenes FCM-Token generiert. Das APNs-Token selbst wird nicht in unserer Infrastruktur weiterverarbeitet, sondern dient Firebase lediglich als Brücke, um iOS-Pushes auszuliefern.

Token-Verwendung im System:
Dieser FCM-Token (Android und iOS) wird in unserem System gespeichert, um Ihnen Push-Inhalte entsprechend bereitzustellen. Einstellungen, welche Push-Nachrichten der Nutzer konkret empfangen möchte, werden nicht gespeichert. Wir hinterlegen ausschließlich das technische Token zur Zustellung. Eine Zuordnung des Tokens zu Ihrem Gerät erfolgt ausschließlich, damit Ihre registrierte App-Installation erreichbar bleibt, nicht aber für weitere Analysen.

Zweck und Datenverarbeitung:

• Die gespeicherten Daten dienen ausschließlich der Zustellung von Push-Nachrichten an Ihr Endgerät.
• Die IP-Adresse wird temporär für den Verbindungsaufbau verwendet und nicht dauerhaft gespeichert oder ausgewertet. Weitere personenbezogenen Daten verarbeiten wir für diesen Dienst nicht.

Deaktivierung:
Push-Benachrichtigungen können jederzeit in den App-Einstellungen oder in den Systemeinstellungen Ihres Geräts deaktiviert werden. Ihr Gerät blockiert in diesem Fall eingehende Push-Nachrichten, der FCM-Token bleibt im Backend (und bei Google) gespeichert.

Die Daten werden gelöscht, sobald sie für die Erreichung ihres Zwecks nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn die App final gelöscht wurde.

Sie können Ihre Einwilligung zur Registrierung oder Nutzung der IKK classic-App jederzeit schriftlich oder direkt in der App („Meine Daten > Einstellungen“) ohne Angabe von Gründen widerrufen und persönliche App-Daten sowie das Benutzerkonto löschen. Ein Widerruf hat keine Auswirkungen auf die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung.

Die IKK classic setzt keine Verfahren der automatisierten Entscheidungsfindung oder Profilbildung gem. Art. 22 DSGVO ein.

Sie haben gemäß DSGVO und SGB X folgende Rechte hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten:

• Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
• Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
• Löschung Ihrer Daten (Art. 17 DSGVO i. V. m. § 84 SGB X)
• Einschränkung der Verarbeitung Ihrer Daten (Art. 18 DSGVO i. V. m. § 84 SGB X)
• Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruch (Art. 21 DSGVO i. V. m. § 84 SGB X)

Beruht die Datenverarbeitung auf Ihrer Einwilligung, haben Sie zudem das Recht, diese jederzeit mit Wirkung für die Zukunft zu widerrufen. Der Widerruf lässt die bis dahin erfolgte rechtmäßige Verarbeitung unberührt.

Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten durch uns gegen datenschutzrechtliche Vorgaben verstößt, können Sie sich an die zuständige Aufsichtsbehörde wenden:

Der/ Die Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
E-Mail: poststelle@bfdi.bund.de

Die IKK classic stellt die App auf Grundlage dieser Nutzungsbedingungen zur Verfügung. Die Nutzung erfolgt nach deutschem Recht, insbesondere dem Sozialgesetzbuch und dem Datenschutzrecht.

Anbieterin:

IKK classic
Tannenstraße 4 b
01099 Dresden
E-Mail:info@ikk-classic.de
Service-Hotline: +49 (0) 800 455 1111

Die IKK classic-App ist ein kostenfreier digitaler Service für Versicherte der IKK classic (im Folgenden auch Nutzende genannt). Die IKK classic kann Funktionalitäten und Umfang der Dienste jederzeit anpassen oder einstellen.  

Die App ist in den von Drittanbietern betriebenen App-Stores von Google (Play Store) und Apple (App Store) verfügbar. Es gelten die jeweiligen Nutzungsbedingungen der Anbieter.

Für die Nutzung muss das technische Gerät, die Version des Betriebssystems sowie des Webbrowsers kompatibel sein. Eine stabile Internetverbindung ist für Mehrzahl der Funktionen notwendig. Anfallende Verbindungskosten trägt die nutzende Person gemäß den Konditionen ihres Mobilfunkanbieters und werden nicht durch die IKK classic übernommen. 

Die IKK classic-App sowie deren Inhalte sind urheberrechtlich oder durch andere Schutzrechte gesichert. Eine Nutzung ist ausschließlich im Rahmen der angebotenen Funktionen erlaubt. 

Eine darüberhinausgehende Nutzung – z. B. Vervielfältigung oder kommerzielle Nutzung – ist untersagt, sofern nicht ausdrücklich erlaubt oder technisch vorgesehen (z. B. über einen Download-Button). Jede Nutzung für oder im Zusammenhang mit kommerziellen Zwecken ist untersagt.

Die IKK classic übernimmt – mit Ausnahme des Falles arglistigen Verschweigen eines Mangels – keine Gewähr für Eigenschaften, Fehlerfreiheit und Verfügbarkeit der App. Die Haftung beschränkt sich auf Vorsatz, grobe Fahrlässigkeit sowie auf die Verletzung wesentlicher Vertragspflichten.

Sollte Nutzenden durch die unentgeltliche Nutzung der Angebote ein Schaden entstehen, so haftet die IKK classic nur, wenn und soweit der Schaden aufgrund der vertragsgemäßen Nutzung der App bzw. der darin angebotenen Inhalte und Dienste entstanden ist, und nur bei Vorsatz und grober Fahrlässigkeit der IKK classic.

Für Schäden an Leben, Körper oder Gesundheit gelten die gesetzlichen Regelungen uneingeschränkt. Gleiches gilt für Pflichtverletzungen von uns beauftragter Dritter. 

Keine Haftung besteht für Beeinträchtigungen, die auf gerootete oder gejailbreakte Endgeräte zurückzuführen sind. Diese können Sicherheitsrisiken verursachen, insbesondere im Hinblick auf Sozialdaten. Die Nutzung solcher Geräte erfolgt auf eigenes Risiko der nutzenden Person. 

Nutzende müssen Zugangsdaten und das mobile Endgerät vor unbefugtem Zugriff schützen und die Plausibilität eingereichter Dokumente prüfen. Es dürfen nur Dokumente hochgeladen werden, welche die angemeldete Person persönlich betreffen.

Anzeige- und Unterrichtungspflichten - Sperranzeige 

Bei Verlust oder Missbrauch der Zugangsdaten oder Endgeräte ist die IKK classic umgehend zu informieren – telefonisch unter 0800 634 6345, per E-Mail an info@ikk-classic.de oder schriftlich. Besteht der Verdacht, dass eine andere Person unberechtigt in den Besitz der persönlichen Sicherheitsmerkmale gelangt und / oder diese nutzt, ist die nutzende Person ebenfalls verpflichtet eine Sperranzeige zu tätigen. 

Aufbewahrungsverpflichtung 

Die IKK classic ist berechtigt, im Einzelfall Originalnachweise oder -bescheinigungen nachzufordern. Versicherte sind verpflichtet, eingereichte Nachweise und Bescheinigungen im Original aufzubewahren.

Die IKK classic hat das Recht, die Nutzungsbedingungen jederzeit mit Wirkung für die Zukunft zu ändern, sofern berechtigte Interessen gewahrt bleiben.

Diese überarbeiteten Bedingungen stellen sicher, dass die Datenschutz- und Nutzungsrichtlinien der IKK classic-App den aktuellen gesetzlichen Anforderungen entsprechen und den spezifischen Schutzbedarf der verarbeiteten Daten berücksichtigen. Die jeweils aktuelle Fassung ist jederzeit in der App unter „Datenschutz & Nutzungsbedingungen“ einsehbar.

Sollten einzelne Regelungen unwirksam sein oder werden, bleibt die Gültigkeit der übrigen Bestimmungen unberührt. Entsprechende Lücken werden durch rechtlich zulässige Regelungen ersetzt.