Datenschutzerklärung für die „AOK Mein Leben“-App

Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die AOK verarbeitet Ihre Daten, um Ihnen über die App die elektronische Patientenakte und weitere Anwendungen zur Verfügung zu stellen, auf die Sie einen gesetzlichen Anspruch haben.

Die Rechtsgrundlagen für die Verarbeitung Ihrer Daten bildet Art. 6 Abs. 1 lit. e DSGVO (Datenverarbeitung zur Wahrnehmung hoheitlicher Aufgaben i.V.m. §§ 284 Abs. 1 Nr. 20, Abs. 3; 341 Abs. 1 SGB V).

Berechtigungen in Apps

Die für den Betrieb einer App notwendigen Berechtigungen bzw. erforderlichen Zugriffe können jederzeit unter Einstellungen geändert werden.

Zugriff auf Fotos, Medien und Dateien

Mit der Funktion „Eigene Dokumente“ können Dokumente in die ePA gesendet werden. Um auf vorhandene Dokumente aus dem Speicher Ihres Smartphones zuzugreifen, ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

Zugriff auf Kamera

Mit der Funktion „Eigene Dokumente“ können Dokumente in die ePA gesendet werden. Zum Aufnehmen eines Fotos mit der Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert, bis diese erfolgreich an die ePA übertragen wurden. Diese Fotos werden nicht lokal auf dem Gerät gespeichert.

Zugriff auf Zertifikate

Der Zugriff auf die Zertifikate wird für die Kommunikation zwischen App und ePA benötigt. Hierbei wird jeder gesendeten Datei eine eigene Sendungsnummer mitgegeben, um die Daten sicherer zu machen.

Zugriff auf Telefon

Der Zugriff auf das Telefon ist notwendig, um die in der App hinterlegten Telefonnummern des Supports aus der App heraus anrufen zu können.

Zugriff auf NFC

Die Berechtigung NFC ermöglicht der App die Kommunikation mit der elektronischen Gesundheitskarte („eGK“).

Zugriff auf Touch-/Face-ID

Anstelle des App-Codes kann die App auch mittels Touch- oder Face-ID geöffnet werden. Um diese Funktion zu nutzen, ist ein Zugriff auf die Touch- oder Face-ID erforderlich.

Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes, IMEI

Die App wird mit ihrem Gerät fest verbunden (Gerätebindung), um Ihre Daten zu schützen. Zur Verbindung der App mit Ihrem Gerät ist der Zugriff auf Gerätetyp, Betriebssystemversion, Telefonnummer des Endgerätes und die IMEI erforderlich. Eine weitergehende Nutzung dieser technischen Daten über die Identifikation Ihres Gerätes hinaus erfolgt nicht. Bei einer Neuinstallation der App oder einem Wechsel des Gerätes ist eine neue Gerätebindung erforderlich.

Zugriff auf Netzwerke

Um die App mit der AOK zu verbinden, werden die für Ihr Gerät verfügbaren Netzwerkverbindungen (LAN, WLAN oder Mobilfunk) aufgebaut und genutzt.

Zugriff auf Ruhezustand deaktivieren

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird, ist ein Zugriff auf Ruhestand deaktivieren erforderlich.

Zugriff auf Beim Start ausführen

Damit die App bei ausgeschaltetem Display im Hintergrund weiter ausgeführt wird ist ein Zugriff auf Beim Start ausführen erforderlich.

Push-Benachrichtigung

Die AOK verwendet Push-Benachrichtigungen, um Ihnen ausgewählte Nachrichten auf Ihr mobiles Endgerät zu senden. Die Push-Service-Anbieter Apple Push Notification (iOS) und Firebase Cloud Messaging (Android) generieren aus der App-Kennung und Ihrer Gerätekennung eine fiktive ID. Der Push Service dient ausschließlich als Übermittler der Benachrichtigung. Ein Rückschluss auf die Inhalte der „AOK Mein Leben“-App ist nicht möglich.

Datenempfänger

Die AOK setzt für die Bereitstellung und den Betrieb der App technische Dienstleister ein. Diese Dienstleister gewährleisten ein hohes Datenschutzniveau und sind gesetzlich und vertraglich verpflichtet, personenbezogene Daten nach den Weisungen der AOK nur für die Erfüllung ihrer jeweiligen Aufgaben zu verarbeiten. Darüber hinaus übermitteln wir Ihre personenbezogenen Daten nur, soweit eine gesetzliche Verpflichtung zur Weitergabe besteht.

Verschlüsselung

Alle Daten von und zur App werden nach dem aktuellen Stand der Technik verschlüsselt übertragen (Verschlüsselung des Transportweges).

Datensicherheit und Verschlüsselung

Immer dann, wenn Sie gebeten werden, persönliche Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet mithilfe der SSL-Verschlüsselung (TLS-Standard) nach aktuellem Sicherheitsstandard geschützt, sodass sie für Unbefugte nicht zu lesen sind.

Darüber hinaus sind die Daten auch nach dem gesetzlich vorgeschriebenen Standard inhaltsverschlüsselt.

Ihre Rechte

Werden personenbezogene Daten von Ihnen verarbeitet, haben Sie folgende Rechte gegenüber der AOK:

• Recht, eine erteilte Einwilligung mit Wirkung für die Zukunft jederzeit zu widerrufen (Artikel 7 Abs. 3 DSGVO)
• Recht auf Auskunft über verarbeitete Daten (Artikel 15 DSGVO in Verb. mit § 83 SGB X)
• Recht auf Berichtigung unrichtiger Daten (Artikel 16 DSGVO in Verb. mit § 84 SGB X)
• Recht auf Löschung (Artikel 17 DSGVO in Verb. mit 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Artikel 18 DSGVO in Verb. mit § 84 SGB X)
• Widerspruchsrecht (Artikel 21 DSGVO in Verb. mit § 84 SGB X)

Darüber hinaus haben Sie das Recht, sich bei den zuständigen Aufsichtsbehörden zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.
Die Anschrift der zuständigen Aufsichtsbehörde können Sie in Ihrer „AOK Mein Leben“-App unter „Datenschutzrechte“ entnehmen.

Speicherdauer

• Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z. B. § 110a SGB IV, § 84 SGB X, § 309 SGB V, § 195 BGB) gespeichert und anschließend gelöscht.
• Sofern Sie der Verarbeitung Ihrer Daten widersprechen, werden Ihre Daten sofort gelöscht.
• Im Falle Ihres Todes bleiben Ihre Daten noch ein Jahr nach Erfassung Ihres Todes in unserem System gespeichert.

Serverlogfiles werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal dreißig Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich sind, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontaktaufnahme

Sie erreichen die Datenschutzbeauftragten der Anbieter am besten über das Formular: „Kontaktaufnahme zum Datenschutzbeauftragten der AOK“ erreichbar unter https://www.aok.de/pk/rechtliches/kontakt-datenschutzbeauftragter/

Alternativ erreichen Sie Ihre AOK und deren Datenschutzbeauftragten auch wie folgt:

AOK Baden-Württemberg
Presselstraße 19, 70191 Stuttgart
E-Mail: Datenschutzbeauftragte@bw.aok.de

AOK Bayern – Die Gesundheitskasse
Carl-Wery-Straße 28, 81739 München
E-Mail: datenschutzmanagement@by.aok.de

AOK Bremen/Bremerhaven
Bürgermeister-Smidt-Straße 95, 28195 Bremen
E-Mail: datenschutz@hb.aok.de

AOK – Die Gesundheitskasse in Hessen
Basler Straße 2, 61352 Bad Homburg v.d.H.
E-Mail: ds-is@he.aok.de

AOK – Die Gesundheitskasse für Niedersachsen
Hildesheimer Straße 273, 30519 Hannover
E-Mail: Datenschutz@nds.aok.de

AOK Nordost – Die Gesundheitskasse
Brandenburger Straße 72, 14467 Potsdam
E-Mail: datenschutz-service@nordost.aok.de

AOK NordWest – Die Gesundheitskasse
Kopenhagener Straße 1, 44269 Dortmund
E-Mail: datenschutz@nw.aok.de

AOK PLUS – Die Gesundheitskasse für Sachsen und Thüringen
Sternplatz 7, 01067 Dresden
E-Mail: datenschutz@plus.aok.de

AOK Rheinland/Hamburg – Die Gesundheitskasse
Wanheimer Straße 72, 40468 Düsseldorf
E-Mail: datenschutz@rh.aok.de

AOK Rheinland-Pfalz/Saarland – Die Gesundheitskasse
Virchowstraße 30, 67304 Eisenberg
E-Mail: datenschutz@rps.aok.de

AOK Sachsen-Anhalt – Die Gesundheitskasse
Lüneburger Straße 4, 39106 Magdeburg
E-Mail: Datenschutz@san.aok.de

Änderung der Datenschutzerklärung

Die AOK ist berechtigt, diese Datenschutzerklärung jederzeit mit Wirkung für die Zukunft an aktuelle rechtliche oder tatsächliche Entwicklungen anzupassen. Die aktualisierte Datenschutzerklärung gilt ab dem Zeitpunkt ihrer Bekanntgabe in der App und/oder den einschlägigen App Stores.

Bitte beachten Sie, dass diese Datenschutzerklärung nur für die App gilt.