Datenschutzerklärung der SDK-App
 

SDK-App-Datenschutzerklärung und zugleich Information der Betroffenen gemäß Artikel 13 und Artikel 14 EU-Datenschutzgrundverordnung.
Mit der SDK-App können Sie als SDK-Versicherter diverse Services und Angebote, wie etwa das Verschicken einer Krankmeldung, auch mobil von zuhause oder unterwegs nutzen. Diese Datenschutzerklärung bezieht sich ausschließlich auf die Nutzung der SDK-App.

Version 3 vom 23.08.2021

1. Verantwortliche Stelle

Verantwortliche Stelle für die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der SDK-App ist die

Südeutsche Krankenversicherung a.G.,
Raiffeisenplatz 5,
70736 Fellbach

Telefon: (0711) 7372-7777
Fax: (0711) 7372-7788
E-Mail: sdk@sdk.de

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@sdk.de

2. Installation der SDK-App

Die SDK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die SDK hat keinen Einfluss auf die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

3. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus haben wir uns auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ (Code of Conduct) verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter www.sdk.de abrufen.

Mit der SDK-App verarbeiten wir ausschließlich jene Daten, die zur mobilen Einreichung der Leistungsbelege sowie zur Erbringung des Leistungsabrechnungsprozesses jeweils notwendig sind. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 b) DSGVO.

4. Welche Daten sind zum Zweck der Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die SDK-App verarbeitet werden.

4.1 Einrichtungsdaten

Nach der Installation benötigt die SDK-App folgende Einrichtungsdaten: Email-Adresse, Handynummer und "Passwort". Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich.
Bei den erforderlichen Daten handelt es sich zudem um Ihren Vor- und Zunamen, Ihre Mitgliedsnummer, Ihr Geburtsdatum und die Belege, die Sie uns überlassen. Die elektronische Übermittlung Ihrer Belege ist ohne die Verarbeitung Ihrer personenbezogenen Daten nicht möglich.
Nach der Übermittlung gehen die Belege den Weg, den auch eingegangene Papierdokumente gehen. Die Verarbeitungszwecke hierfür sind im Internet unter www.sdk.de/datenschutz - Dokument „Information zur Verwendung Ihrer Daten“ einsehbar.

4.2 E-Mail-Adresse und Handynummer

Ihre E-Mail-Adresse dient der der eindeutigen Identifikation bei unserem Online-Service SDK-App. Durch die Verwendung einer Handynummer wird ihre Identität bestätigt und Sie erhalten über Ihr Mobiltelefon sog. „One Time PINs“ um Ihre App gegen die unbefugte Nutzung durch Dritte besser abzusichern.

4.3 Passwort

Ihr persönliches Passwort, das Sie sich für die Nutzung der SDK-App selbst vergeben haben, wird für den Login in die SDK-App benötigt. Im Normalfall bleiben Sie in der App eingelogged, die App wird aber durch eine ebenfalls von Ihnen vergebene PIN vor unberechtigten Zugriffen geschützt.

4.4 PIN

Wenn Sie in die App eingelogged sind, aber die Bildschirmsperre aktiviert war, beziehungsweise Sie auf Ihrem Mobilgerät die Anwendungen (Apps) gewechselt haben, wird die SDK-App die Eingabe Ihrer PIN von Ihnen verlangen. Wenn Sie über ein Gerät mit Fingerabdrucksensor oder Gesichtserkennung verfügen, ersetzt dies die Eingabe der PIN.
Bei der Verwendung des Fingerabdrucksensors oder der Gesichtserkennung zur Freigabe der App wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die SDK-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung übermittelt.
Verwenden Sie die Fingerabdrucksensor-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.

5. Erforderliche Berechtigungen auf dem Mobilgerät

Um die SDK-App umfassend nutzen zu können, sind einige Systemberechtigungen erforderlich. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerk-Zugriff ist erforderlich, da die SDK-App nur im Online-Modus wirklich nutzbar ist. Es werden auf Ihrem Gerät keine Dokumente mit gesundheitsrelevanter Information gespeichert werden. Dokumente werden stets über eine Netzwerkverbindung von einem zentralen Server beschafft, wo sie zu ihrer Sicherheit verschlüsselt abgelegt sind.

Kamera

Um der SDK ein Dokument zur Bearbeitung zuzusenden (z. B. Foto einer Arztrechnung), wird der Zugriff auf Ihre systemseitige Kamera benötigt.

Fotospeicher

Es erfolgt ein Zugriff auf Ihren Fotospeicher, wenn Sie der SDK eine bereits gespeicherte Fotodatei zusenden möchten.

Einblick in die und Widerruf der erteilten Zugriffe

Sie können jederzeit in den Einstellungen des Betriebssystems (iOS oder Android) Ihres Mobilgerätes nachverfolgen, welche Berechtigungen zum Zugriff auf Funktionen Ihres Mobilgerätes Sie bereits vergeben haben und diese widerrufen. Damit die SDK-App allerdings ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf Smartphone-Funktionen wie Kamera und den Zugriff auf den Fotospeicher gewähren.

6. Weitergabe von Daten an Dritte

Alle in der SDK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die SDK oder von der SDK im Rahmen von Auftragsdatenverarbeitung beauftragte und zum Datenschutz verpflichtete Unternehmen und werden nicht an Dritte weitergegeben.

7. Speicherfristen und Löschung der genutzten Daten

Die SDK-App dient ausschließlich der Übermittlung von Belegen. Die übermittelten Belege werden nach der Übermittlung nicht in der App selbst und auch nicht auf Ihrem Mobilgerät gespeichert. Sie können sie aber jederzeit mit der App wieder einsehen. Bei der SDK werden die Dokumente und Belege nach Abschluss der Bearbeitung entsprechend gesonderter Speicherfristen gelöscht, die im Internet unter www.sdk.de/datenschutz - Dokument „Information zur Verwendung Ihrer Daten“ einsehbar sind.

8. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

Die SDK-App verwendet optional Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, im Folgenden „Google“ genannt). Firebase ist Teil der Google Cloud-Plattform und bietet neben einer Echtzeit-Datenbank weitere Dienste an. Der Nutzer kann beim ersten Start der SDK-App wählen, ob Firebase verwendet werden soll. Der Nutzer kann seine Einwilligung jederzeit der Ansicht Profil und der Einstellungen App Nutzungsdaten deaktivieren.
 
Die von Firebase erzeugte Information über die Nutzung der SDK-App wird mit einer anonymisierten IP-Adresse an einen Server von Google in den USA übertragen und dort gespeichert. Die Funktion zur IP-Anonymisierung in Firebase setzt bei Nutzer-IP-Adressen vom Typ IPv4 das letzte Oktett und bei Typ IPv6-Adressen die letzten 80 Bits im Speicher auf null. In dessen Folge wird die exakte IP-Adresse des Nutzers nicht gespeichert. In diesem Zusammenhang nutzt Google die Werbe-ID (iOS) bzw. die IDFVS/Android-ID (Android) ihres Endgerätes. In den Geräteeinstellungen können Sie die Nutzung der Werbe-ID beschränken (für iOS-Endgeräte: Datenschutz/ Werbung/ Kein Ad-Tracking; für Android-Endgeräte: Konto/ Google/ Anzeigen). Die konkret gesammelten Informationen können je nach verwendetem Endgerät, dem Betriebssystem und anderen Umständen variieren. Es werden keine personengebundenen Daten erhoben, d. h. Ihr persönliches Nutzungsverhalten bleibt anonym.
 
Google nutzt diese Informationen, um ihre Nutzung der SDK-App auszuwerten und/ oder um Reports über die Aktivität für den Betreiber der App zusammenzustellen. Google wird diese Informationen gegebenenfalls an Dritte übertragen. Google ist gemäß dem Privacy-Shield-Abkommens zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Etwaige Subunternehmer, die Google einsetzen kann, können unter dem folgendem Link eingesehen werden: https://firebase.google.com/terms/subprocessors. Falls der Nutzer seine Einwilligung zur Nutzung von Firebase in der SDK-App zustimmt, erklärt er sich mit der Verarbeitung der über ihn erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Weitere Informationen finden Sie in der Datenschutzerklärung von Google Firebase, welche Sie unter folgendem Link abrufen können: https://firebase.google.com/support/privacy/.
 
Die Nutzungsdaten bilden die Basis für statistische und/ oder anonyme Auswertungen, so dass z. B. die Identifikation von Problemen möglich ist und/ oder Trends in der Nutzung erkannt werden, in dessen Ergebnis das Angebot entsprechend verbessert werden kann. Die Einbindung erfolgt auf der Grundlage der ausdrücklichen Einwilligung des Nutzers gem. Art. 6 Abs. 1 S. 1 lit. a und Art. 6 Abs. 1 S. 1 lit. f DSGVO. Hintergrund der Einbindung ist die nutzerorientierte Gestaltung und Stabilität der SDK-App. In der Nutzung von Firebase und der Auswertung der Daten ist ein berechtigtes Interesse im Sinne der vorgenannten Vorschrift zu sehen.

9. Ihre Betroffenenrechte

Sie können unter den o.g. Kontaktdaten Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Eine erteilte Einwilligung zur Verarbeitung von personenbezogenen Daten für bestimmte Zwecke kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

10. Ihr Widerspruchsrecht

Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen.

11. Ihr Beschwerderecht

Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart

12. Änderung oder Anpassung der Datenschutzerklärung

Durch die Weiterentwicklung unserer App oder Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die Datenschutzerklärung ist in der jeweils aktuellen Form gültig. Das Gültigkeitsdatum können Sie dem Datumsvermerk unter der Überschrift entnehmen.