SDK-App-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung.
Mit der SDK-App können Sie als SDK-Versicherter diverse Services und Angebote, wie etwa das Verschicken einer Krankmeldung, auch mobil von zuhause oder unterwegs nutzen. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der SDK-App.
Verantwortliche Stelle für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der SDK-App ist die
Südeutsche Krankenversicherung a.G., Raiffeisenplatz 11, 70736 Fellbach
Telefon: (0711) 7372-7777 Fax: (0711) 7372-7788 E-Mail: sdk@sdk.de
Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter datenschutz@sdk.de
Die SDK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die SDK hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus haben wir uns auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (Code of Conduct) verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.sdk.de/datenschutz abrufen.
Mit der SDK-App verarbeiten wir ausschließlich jene Daten, die zur mobilen Einreichung der Leistungsbelege sowie zur Erbringung des Leistungsabrechnungsprozesses jeweils notwendig sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.
Im Folgenden möchten wir Sie darüber informieren, welche Daten über die SDK-App verarbeitet werden.
Nach der Installation benötigt die SDK-App folgende Einrichtungsdaten: E-Mail-Adresse, Handynummer und Passwort. Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich.
Bei den erforderlichen Daten handelt es sich zudem um Ihren Vor- und Zunamen, Ihre Mitgliedsnummer, Ihr Geburtsdatum und die Belege, die Sie uns überlassen. Die elektronische Übermittlung Ihrer Belege ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Nach der Übermittlung gehen die Belege den Weg, den auch eingegangene Papierdokumente nehmen. Die Verarbeitungszwecke hierfür sind im Internet unter www.sdk.de/datenschutz im Dokument „Information zur Verwendung Ihrer Daten“ einsehbar.
Ihre E-Mail-Adresse dient der eindeutigen Identifikation bei unserem Online-Service SDK-App. Durch die Verwendung einer Handynummer wird ihre Identität bestätigt und Sie erhalten über Ihr Mobiltelefon sog. „One Time PINs“ um Ihre App gegen die unbefugte Nutzung durch Dritte besser abzusichern.
Ihr persönliches Passwort, das Sie sich für die Nutzung der SDK-App selbst vergeben haben, wird für den Login in die SDK-App benötigt. Im Normalfall bleiben Sie in der App eingelogged, die App wird aber durch eine ebenfalls von Ihnen vergebene PIN vor unberechtigten Zugriffen geschützt.
Verwenden Sie die Fingerabdrucksensor- und/ oder Gesichtserkennungs-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.
Um die SDK-App umfassend nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.
Der Netzwerk-Zugriff ist erforderlich, da die SDK-App nur im Online-Modus wirklich nutzbar ist. Es werden auf Ihrem Gerät keine Dokumente mit gesundheitsrelevanter Information gespeichert werden. Dokumente werden stets über eine Netzwerkverbindung von einem zentralen Server beschafft, wo sie zu ihrer Sicherheit verschlüsselt abgelegt sind.
Um der SDK ein Dokument zur Bearbeitung zusenden zu können (z. B. Foto einer Arztrechnung), wird der Zugriff auf Ihre systemseitig vorhandene Kamera benötigt.
Es erfolgt ein Zugriff auf Ihren Fotospeicher, wenn Sie der SDK eine bereits gespeicherte Fotodatei zusenden möchten.
Sie können jederzeit in den Einstellungen des Betriebssystems (iOS oder Android) Ihres Mobilgerätes nachverfolgen, welche Berechtigungen zum Zugriff auf Funktionen Ihres Mobilgerätes Sie bereits vergeben haben und diese widerrufen. Damit die SDK-App allerdings ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf Smartphone-Funktionen wie Kamera und den Zugriff auf den Fotospeicher gewähren.
Alle in der SDK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die SDK oder von der SDK im Rahmen von Auftragsdatenverarbeitung beauftragte und zum Datenschutz verpflichtete Unternehmen und werden nicht an Dritte weitergegeben.
Die SDK-App dient ausschließlich der Übermittlung von Belegen. Die übermittelten Belege werden nach der Übermittlung nicht in der App selbst und auch nicht auf Ihrem Mobilgerät gespeichert. Sie können sie aber jederzeit mit der App wieder einsehen. Bei der SDK werden die Dokumente und Belege nach Abschluss der Bearbeitung entsprechend gesonderter Speicherfristen gelöscht, die im Internet unter www.sdk.de/datenschutz - Dokument „Information zur Verwendung Ihrer Daten“ - einsehbar sind.
Die SDK-App verwendet optional Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden „Google“ genannt). Firebase ist Teil der Google Cloud-Plattform und bietet neben einer Echtzeit-Datenbank weitere Dienste an. Der Nutzer kann beim ersten Start der SDK-App wählen, ob Firebase verwendet werden soll. Der Nutzer kann seine Einwilligung jederzeit der Ansicht Profil und der Einstellungen App Nutzungsdaten deaktivieren.
Die von Firebase erzeugte Information über die Nutzung der SDK-App wird mit einer anonymisierten IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Die Funktion zur IP-Anonymisierung in Firebase setzt bei Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei Typ IPv6-Adressen die letzten 80 Bits im Speicher auf null. In dessen Folge wird die exakte IP-Adresse des Nutzers nicht gespeichert. In diesem Zusammenhang nutzt Google die Werbe-ID (iOS) bzw. die IDFVS/Android-ID (Android) ihres Endgerätes. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (für iOS-Endgeräte: Datenschutz/ Werbung/ Kein Ad-Tracking; für Android-Endgeräte: Konto/ Google/ Anzeigen). Die konkret gesammelten Informationen können je nach verwendetem Endgerät, dem Betriebssystem und anderen Umständen variieren. Es werden keine personengebundenen Daten erhoben, d. h. Ihr persönliches Nutzungsverhalten bleibt anonym.
Google nutzt diese Informationen, um ihre Nutzung der SDK-App auszuwerten und/ oder um Reports über die Aktivität für den Betreiber der App zusammenzustellen. Google wird diese Informationen gegebenenfalls an Dritte übertragen. Google ist gemäß dem Privacy-Shield-Abkommens zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. ( https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active ). Etwaige Subunternehmer, die Google einsetzen kann, können unter dem folgendem Link eingesehen werden: https://firebase.google.com/terms/subprocessors . Falls der Nutzer seine Einwilligung zur Nutzung von Firebase in der SDK-App zustimmt, erklärt er sich mit der Verarbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google Firebase, welche Sie unter folgendem Link abrufen können: https://firebase.google.com/support/privacy/ .
Die Nutzungsdaten bilden die Basis für statistische und/ oder anonyme Auswertungen, so dass z. B. die Identifikation von Problemen möglich ist und/ oder Trends in der Nutzung erkannt werden, in dessen Ergebnis das Angebot entsprechend verbessert werden kann. Die Einbindung erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hintergrund der Einbindung ist die nutzerorientierte Gestaltung und Stabilität der SDK-App. In der Nutzung von Firebase und der Auswertung der Daten ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift zu sehen.
Sie können unter den o.g. Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.
Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg Königstraße 10a 70173 Stuttgart
Durch die Weiterentwicklung unserer App oder Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Datenschutzerklärung ist in der jeweils aktuellen Form gültig. Das Gültigkeitsdatum können Sie dem Datumsvermerk unter der Überschrift entnehmen.