Diese Datenschutzerklärung klärt über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Mit der TK-App können Sie als TK-Versicherte:r Services und Angebote, wie etwa das Verschicken einer Krankmeldung, auch mobil von zuhause oder unterwegs nutzen.
Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die TK erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.
Diese Datenschutzerklärung bezieht sich auf die Nutzung der TK-App. Für das Benutzerkonto "Meine TK" gilt in Ergänzung die Datenschutzerklärung "Meine TK ". Sofern Sie die Services TK-Fit und TK-Safe in der TK-App nutzen möchten, gelten zusätzlich die jeweiligen Datenschutzerklärungen dieser Services.
 

1. Verantwortliche Stelle und Rechtsgrundlagen

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der TK-App ist die

Techniker Krankenkasse
Bramfelder Straße 140
22305 Hamburg

Tel: 0800 - 285 85 85
E-Mail: tk-app-team@tk.de

Soweit in der App personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. A DSGVO, zur Erfüllung rechtlicher Verpflichtungen, denen die TK unterliegt, Art. 6 Abs. 1 S. 1 lit. C DSGVO, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der TK übertragen wurde, Art. 6 Abs. 1 S. 1 lit. E DSGVO, oder zur Wahrung berechtigter Interessen der TK, Art. 6 Abs. 1 S. 1 lit. F DSGVO. Die Daten werden solange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und soweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

2. Installation der TK-App

Die TK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

3. Hinweis zur Verwendung von Drittanbietertastaturen

Bitte beachten Sie, dass durch die Nutzung einer anderen, als der von dem Betriebssystem bereitgestellten Tastatur Sicherheitslücken entstehen können. Ihre Eingaben können dabei unbemerkt aufgezeichnet und an nicht vertrauenswürdige Dritte gesendet werden. Wir raten daher, die systemeigene Tastatur zu verwenden.

4. Welche Daten sind zur Nutzung der TK-App erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-App erhoben, verarbeitet und gespeichert werden.

4.1 Grundfunktionalitäten

Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da die TK-App nur im Online-Modus nutzbar ist. Lediglich die Anzeige Ihrer hinzugefügten Covid-Zertifikate können Sie auch offline nutzen.

Speicher
Bei Nutzung der TK-App werden sicherheitsrelevante Daten lokal und verschlüsselt abgelegt. Einige Einstellungen der TK-App können ebenfalls lokal gespeichert werden, wie zum Beispiel die Zustimmung der Datenschutzerklärung oder Informationen zu Screens, die nicht mehr angezeigt werden sollen.

Gerätestatus
Für den Betrieb der TK-App ist eine Sicherheitsüberprüfung Ihres Geräts notwendig. Dafür wird der Gerätestatus ermittelt und bewertet.

4.2 Einrichtungsdaten

Zur Nutzung der TK-App ist eine Zwei-Faktor-Authentifizierung notwendig. Nach der Installation wird deshalb als 1. Faktor eine Anmeldung mit Ihrem "Meine TK" Benutzerkonto in der TK-App gefordert. Haben Sie noch kein Konto, können Sie sich für den Online-Service registrieren. Nähere Informationen zur Datenerhebung, -verarbeitung und -aufbewahrung Ihres "Meine TK" Benutzerkontos finden Sie in der  Datenschutzerklärung  von "Meine TK". Als 2. Faktor dient Ihr Gerät. Mithilfe einer Geräteregistrierung stellen wir die Verbindung Ihres Gerätes zu Ihrem "Meine TK" Benutzerkonto sicher. Für diese eindeutige Zuordnung wird aus Sicherheitsgründen eine Identifikation durchgeführt. Die zur Einrichtung benötigten Daten sind für das Funktionieren der App erforderlich. Bei einem Gerätewechsel oder einer Neuinstallation ist die Einrichtung erneut erforderlich.

4.2.1 Anmelden mit Ihrem "Meine TK" Benutzerkonto

Zur Anmeldung mit Ihrem "Meine TK" Benutzerkonto werden folgende Daten erhoben.

Versichertennummer bzw. Benutzername und Passwort
Ihre Versichertennummer bzw. Ihr Benutzername dient der eindeutigen Zuordnung bei unserem Online-Service "Meine TK". Diese Benutzererkennung benötigen Sie auch für den Login in die TK-App.

Ihr persönliches Passwort, das Sie sich für die Nutzung des Online-Services "Meine TK" selbst vergeben haben, wird auch für den Login in die TK-App benötigt. Sollten Sie Ihr Passwort ändern, gilt das neue Passwort auch für die TK-App.

Zum Schutz Ihrer Daten und unserer Systeme wird jeder Anmeldeversuch über die TK-App gespeichert.

Nutzung biometrischer Merkmale zur Anmeldung
Sofern Ihr Gerät die biometrische Anmeldung technisch unterstützt, diese als sicher eingestuft ist und Sie diese Funktion an Ihrem Gerät aktiviert haben, wird Ihnen angeboten, das Merkmal auch zum Login in die TK-App zu nutzen. Die Einwilligung ist freiwillig. Sie können dieses Angebot ablehnen oder nach Ihrer Zustimmung über die Einstellungen jederzeit widerrufen.

Die TK-App nutzt hierbei die betriebssystemseitigen Mechanismen zur Überprüfung der biometrischen Merkmale. Die TK-App erhält hierbei keine biometrischen Merkmale, sondern nur das Ergebnis.

Bei Geräten mit Android-Betriebssystem wird der Dienst Google Play Integrity genutzt, um den nötigen Sicherheitslevel der Funktion des verwendeten Gerätes regelmäßig zu überprüfen. Das Ergebnis wird der TK übermittelt. Bei diesem Prozess werden von der TK keine persönlichen Daten von Ihnen weitergegeben oder gespeichert.

Sicherheitshinweis: Verwenden Sie biometrischen Funktionen nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.

4.2.2 Registrierung für "Meine TK"

Bei der Registrierung für "Meine TK" werden nachfolgende Daten erhoben und verarbeitet:

  • Vor- und Nachname
  • Geburtsdatum
  • E-Mail-Adresse
  • Versichertennummer

4.2.3 Geräteregistrierung

Zur Herstellung der Geräteregistrierung werden folgende Daten erhoben.

Identifikation zur Herstellung der Geräteregistrierung
Zur Identifikation können Sie entweder einen Freischaltcode oder eine eID-Karte mit einer persönlichen PIN verwenden. Beim Freischaltcode handelt es sich um einen Sicherheitsschlüssel, der Ihnen per Post zugeschickt wird. Bewahren Sie den Freischaltcode stets vor dem Zugriff Dritter sicher auf. Die Identifikation mit eID-Karte führt unser Partner Nect durch (Kapitel 6.1).

Datenerhebung infolge der Geräteregistrierung
Im Zuge dieser Geräteregistrierung werden von der TK folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 9.0.0)
  • Letzter Anmeldevorgang (zum Beispiel 01.08.18 10:47)
  • Installierte Version der TK-App (zum Beispiel 2.0)
  • Sicherheitsrelevante Veränderungen am Gerät (zum Beispiel JailBreak/Root oder Beta Version eines Betriebssystems)
  • Durchführung und Zeitpunkt der Geräteregistrierung mit dem dazugehörigen Identifikationsverfahren

4.3 Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neue Nachrichten in Ihrem TK-Postfach oder von Ihrer Praxis übermittelte elektronische Arbeitsunfähigkeitsbescheinigungen informieren lassen. Dazu registriert sich Ihr Gerät nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der TK-App an die TK übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die TK die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet. Sobald Sie in den Einstellungen die Push-Benachrichtigungen abschalten, wird der Token in der Datenbank der TK gelöscht.

4.4 Datennutzung zum Laden einer individuellen Startseite

Wir verwenden Ihre Kundendaten (Vorname, Nachname, Geschlecht und Teilnahmevoraussetzung für TK-Fit), um Ihnen eine individuelle Startseite auszuspielen. Diese Daten werden nur während der Nutzung der App im Arbeitsspeicher gehalten. Sobald Sie die TK-App beenden, werden die Daten wieder gelöscht.

4.5 Benachrichtigungen für erforderliche Prozesse der Krankenversicherung

Im Rahmen unseres Beratungsauftrages verwenden wir Ihre Daten zu Ihrem Versicherungsverhältnis und Ihrer Mitgliedschaft, um Sie auf offene Anliegen (zum Beispiel Passbild-Upload für die Versichertenkarte) in diesem Zusammenhang hinzuweisen. Leistungsdaten sind hiervon explizit ausgenommen. Die Benachrichtigung erfolgt durch eine Notification-Card auf der Startseite, die nach Erledigung des Anliegens gelöscht wird.

4.6 Datennutzung bei den Covid-19 Zertifikaten

Die Nutzung des Angebots ist freiwillig. Es dient dazu, in gesetzlich vorgesehenen Fällen den Impfschutz, die Genesung oder ein negatives Testergebnis vorweisen zu können. Dazu wird das in der TK-App angezeigte Zertifikat von einer speziellen Prüf-App ausgelesen. Das kann zum Beispiel im Einzelhandel, bei Restaurantbesuchen oder von Grenzbehörden beim Reisen erfolgen. Das Covid-19 Zertifikat in der TK-App basiert technisch auf der CovPass-App, die das Robert-Koch-Institut (RKI) im Auftrage der deutschen Bundesregierung herausgegeben hat. Das RKI ist auch dafür verantwortlich, dass Ihre personenbezogenen Daten bei der Erstellung des Zertifikats nach einer Impfung, Genesung oder einem negativen Test und bei der Überprüfung in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden. Für weitere Informationen, auch zur Erstellung des Zertifikats selbst, lesen Sie bitte die Datenschutzerklärung zur CovPass-App: https://www.bundesgesundheitsministerium.de/coronavirus/covpass.html#c28804

Speicherung
Beim Scannen des Zertifikats und der Speicherung der darin enthaltenen Daten auf Ihrem Gerät mit der TK-App erfolgt keine Übertragung zu den TK-Servern oder Dritten. Die Daten sind folg-lich zu keinem Zeitpunkt von der TK auswertbar. Ebenso erfolgt keine Rückmeldung an das RKI oder andere Stellen, wenn Sie ein Zertifikat in der TK-App speichern. Die Speicherung erfolgt in einem gesicherten Bereich auf Ihrem Gerät und erfordert, dass Sie zur Sicherung der gespeicherten Zertifikate mindestens den Sperrbildschirm nutzen. Die Zertifi-kate bleiben solange gespeichert, bis Sie von Ihnen aktiv gelöscht werden oder Sie die TK-App deinstallieren. Zur Erfassung des QR-Codes benötigt die TK-App die Berechtigung, auf die Kamera zuzugreifen. Folgende Daten sind im QR-Code verschlüsselt hinterlegt und werden von der TK-App gespeichert:

  • Daten zu Ihrer Person (Name, Vorname, Geburtsdatum)
  • Informationen zum Impfstoff (Krankheit, Impfstoff, Produkt, Hersteller)
  • Informationen zur Impfung (Dosennummer, Gesamtdosen, Impfdatum, Land, Aussteller)
  • Alternativ: Informationen zum Test (Testtyp, Hersteller,Testdatum, Testzentrum) oder Genesung (Datum der Diagnose, Beginndatum der Immunität, Gültigkeitsdatum)
  • Eindeutige Kennung des Nachweises

Der Zugriff auf die Covid-19 Zertifikate ist nach dem Login in die TK-App möglich. Wenn aus technischen Gründen ein Login nicht erfolgen kann, steht die Funktion nach der Eingabe Ihres Geräte-PIN oder Ihres biometrischen Merkmales zur Verfügung.

Datenweitergabe
Die folgenden Daten werden beim Auslesen mit einer Prüf-App angezeigt:

  • Ihr Name, Vorname und Geburtsdatum
  • Ihr Impfstatus, negatives Testergebnis oder Infektionsschutz durch Genesung

In der Prüf-App werden diese Daten nicht gespeichert.

Aktualisierung des Schlüssels
Um die Echtheit Ihres codierten Zertifikats vor der Speicherung zu überprüfen, wird ein Schlüssel verwendet. Dieses Schlüsselmaterial wird regelmäßig aktualisiert und dazu eine Verbindung mit dem Serversystem des RKI aufgebaut. Dabei werden folgende Zugriffsdaten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • Übertragene Datenmenge (bzw. Paketlänge)
  • Meldung, ob der Datenaustausch erfolgreich war

Diese Zugriffsdaten werden verarbeitet, um die Verbindung und den Datenaustausch zwischen der App und dem Serversystem zu ermöglichen und abzusichern. Dabei erfolgt keine persönliche Identifizierung der Nutzenden und es werden keine Nutzungsprofile erstellt. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht.

Übertragung in das Apple Wallet
Nutzer:innen von iPhones können ihre Zertifikate mit den unter Speicherung genannten Daten in das Apple Wallet übertragen. Dabei werden nach Ihrer Einwilligung diese Daten für den Wallet-Eintrag von den TK-Servern über eine Hashfunktion signiert. Aus den Werten der Daten wird über einen Schlüssel ein neuer Wert erzeugt und den Daten zugefügt. Mit dem zugefügten Wert und dem Schlüssel kann Apple nach der Übertragung prüfen, dass die Daten auf dem Weg nicht verändert wurden. Eine Auswertung, Speicherung oder Übermittlung der Daten an Apple findet bei diesem Prozess seitens der TK nicht statt. Die Übertragung der signierten Daten von dem Gerät in das Wallet lösen Sie anschließend selbst aus. Näheres entnehmen Sie bitte der Datenschutzerklärung von Apple unter apple.com/de/legal/privacy/data/de/wallet/

Hinweis: Standardmäßig sind Karten, die im Apple Wallet hinterlegt sind, vom Sperrbildschirm erreichbar. Um dies zu unterbinden, ändern Sie ggf. die entsprechenden Einstellungen an Ihrem iPhone.

Erneuerung abgelaufener Zertifikate
Alle Zertifikate sind begrenzt gültig. Nach Ablauf der Gültigkeit eines Zertifikats können Sie sich unter Vorlage des abgelaufenen Zertifikats oder der ursprünglichen Impfnachweise in einer Apotheke ein neues Zertifikat ausstellen lassen.

Alternativ bietet Ihnen die TK-App die Möglichkeit, digital ein neues Zertifikat anzufordern. Dazu werden nach Ihrer Einwilligung die Daten des abgelaufenen Zertifikats, die unter Speicherung aufgeführt sind, an den Server des RKI verschlüsselt übertragen. Das RKI erstellt ein neues Zertifikat und übermittelt es digital zurück.

4.7 Elektronische Leistungsbestätigung

Bei einigen Leistungen, zum Beispiel Physiotherapie, bestätigen Sie mit Ihrer Unterschrift, die Leistung erhalten zu haben. Mit der elektronischen Leistungsbestätigung wird dafür ein alternatives, digitales Verfahren zur Verfügung gestellt. Die Teilnahme ist freiwillig und kann von Ihnen jederzeit in den Einstellungen widerrufen werden.

Ein teilnehmender Leistungserbringer wird Sie ansprechen und sofern Sie das Feature nutzen möchten, können Sie in den Einstellungen Ihre Teilnahme erklären. Dabei wird Ihre Versichertennummer als Hash an die DAVASO GmbH übermittelt. Die Firma organisiert den Datenaustausch zwischen den Leistungserbringern und den teilnehmenden Versicherten im Auftrage der TK.

Nach einer Behandlung übermitteln die Leistungserbringer Ihre Versichertennummer, das Datum, die Uhrzeit und die Art der Behandlung an die DAVASO GmbH. Nach dem Login in die TK-App rufen Sie diese Daten zu der Behandlung ab. Der Leistungserbringer erhält die Rückmeldung, ob Sie die Leistung bestätigt oder abgelehnt haben. Eine dauerhafte Speicherung der Leistungsdaten erfolgt weder auf Ihrem Smartphone noch bei der DAVASO GmbH. Ihre Versichertennummer bleibt solange bei der DAVASO GmbH gespeichert, wie Sie teilnehmen.

5. Berechtigungen für Funktionen Ihres Betriebssystems

Um spezielle Service-Funktionen der App zu nutzen, ist es notwendig, dass Sie den Zugriff auf bestimmte Betriebssystemfunktionen gewähren. Dafür werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Eine Zustimmung ist für den Betrieb der TK-App in den allermeisten Fällen jedoch nicht erforderlich.

Kamera & Mediathek
Um der TK ein Dokument zur Bearbeitung zuzusenden (z. B. Foto Ihrer Krankmeldung), wird der Zugriff auf Ihre systemseitige Kamera benötigt. Ebenfalls erfolgt ein Zugriff auf Ihren Gerätespeicher, wenn Sie der TK eine bereits gespeicherte Foto- oder PDF-Datei zusenden möchten.

Benachrichtigungen
Sie können Benachrichtigungen der TK-App erhalten (Kapitel 4.3).

Körperliche Aktivitäten
Zur Nutzung unseres Services TK-Fit (Kapitel 6.4) können Sie Ihre Bewegungsdaten, sofern Ihr Smartphone diese aufzeichnet, freigeben.

Telefon
Ältere Betriebssystemversionen (OS) von Android erfordern bei der Installation der TK-App die Freigabe Ihres Telefons (Die App darf Telefonanrufe starten und verwalten). Das liegt daran, dass in diesen OS-Versionen unter dieser Berechtigung der Zugriff auf den Gerätestatus beinhaltet war. Diese Freigabe ist notwendig, da hiermit die Grundfunktionalität (Kapitel 4.1) der TK-App erfüllt werden kann. Die TK nutzt zu keiner Zeit Ihre Kontakt- oder Anrufdaten. In neueren Betriebssystemversionen ist diese Berechtigungsabfrage nicht mehr vorhanden und gehört zur Grundfunktion Ihres Betriebssystems.

Mikrofon
Zur Anmeldung an unserem Service TK-Safe (Kapitel 6.4) ist in einer bestimmten Konstellation der Zugriff auf Ihr Mikrofon erforderlich. Diese Berechtigung wird benötigt, um die Echtheit Ihres Geräts zu überprüfen und Ihren TK-Safe Sicherheitsschlüssel zu generieren.

Einblick in die erteilten Zugriffe und Widerruf der Berechtigungen
Sie können jederzeit in der TK-App im Bereich "Einstellungen > Sicherheit > Systemberechtigungen" nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Außerdem können Sie auch Ihre Berechtigungen in den jeweiligen Betriebssystemen einsehen und widerrufen.

6. Erhalten die TK oder deren Partner Daten und zu welchem Zweck?

Die TK und ihre Partner erhalten und verarbeiten die von Ihnen in der TK-App zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren: Alle in der TK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die TK und werden nicht an Dritte weitergegeben. Die Übermittlung von Daten zwischen der TK-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

6.1 Identifikation mit Nect Ident in der App Nect Wallet

Im Rahmen der Registrierung für "Meine TK" und der Geräteregistrierung können Sie sich - alternativ zum Freischaltcode - über unseren Partner Nect mit eID Karten (z. B. Personalausweis mit PIN) identifizieren. Für diesen Prozess wird eine Case-ID bei der Nect GmbH angelegt. Dieser Case-ID sind zunächst keine persönlichen Daten zugeordnet. Im Identifizierungsprozess wird Ihr Personalausweis (oder elektronischer Aufenthaltstitel) ausgewertet. Anschließend werden der TK das Ergebnis der Identitätsprüfung und Ihr Vor- und Nachname sowie Ihr Geburtsdatum verknüpft mit der Case-ID übermittelt. Diese Daten werden dann mit Ihren bei der TK hinterlegten Daten abgeglichen. Genauere Information zum Verfahren selbst entnehmen Sie bitte der Datenschutzerklärung (https://nect.com/de/data-protection) und den Allgemeinen Geschäftsbedingungen (https://nect.com/de/terms) der Nect GmbH.

6.2 Authentifizierung und Datenübertragung für Drittanbieter

Die TK ist gesetzlich dazu verpflichtet, ihren Versicherten einen Zugang zu ausgewählten Drittanbieter-Apps im Gesundheitswesen (beispielsweise E-Rezept-App) anzubieten. Sie können Ihre TK-App verwenden, um sich für diese Apps zu authentifizieren. Da wir sicherstellen müssen, dass nur Sie persönlich die TK-App verwenden, ist in bestimmten Fällen eine einmalig sichere Identifikation in einer unserer Kundenberatungen erforderlich. Drittanbieter-Apps können neben Ihrer Authentifizierung auch bestimmte persönliche Daten, wie

  • Vor- und Nachname
  • Geburtsdatum
  • Krankenversichertennummer
  • Krankenkasse

benötigen, die bei der TK hinterlegt sind. Ihnen wird bei der Verwendung dieser Funktion angezeigt, ob und welche Daten mit Ihrer Authentifizierung übertragen werden. Die notwendigen Daten überträgt die TK jedoch erst nach Ihrer expliziten Einwilligung.

6.3 Wiedergabe von Videos durch AdmiralCloud

Die vom AdmiralCloud-Server erfassten Daten umfassen Einzelheiten zu der Art und Weise, wie Sie die AdmiralCloud-Dienste nutzen, die IP-Adresse, Daten zum Geräte-Typ, zur Geräte-Sprache, Datum und Uhrzeit des Betrachtens. Diese dienen lediglich zur Steuerung des Dienstes.

6.4 Serviceangebote TK-Fit und TK-Safe innerhalb der TK-App

TK-Fit und TK-Safe sind freiwillige Serviceangebote innerhalb der TK-App, bei denen Daten erhoben, gespeichert und verarbeitet werden. Für die Nutzung dieser Services müssen Sie ergänzend zu dieser Datenschutzerklärung den jeweiligen Datenschutzerklärungen von TK-Safe und TK-Fit zustimmen. Sie finden diese sowie alle weiteren Informationen in der TK-App sowie unter tk.de, für  TK-Safe  und  TK-Fit .

7. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

In der TK-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiterzuentwickeln. Hierfür hat die TK die Firma Mapp Intelligence (vormals Webtrekk GmbH) als Dienstleister beauftragt. Der TÜV Saarland hat die Webtrekk GmbH für den Datenschutz im Bereich Web Controlling Software zertifiziert.

7.1 Analyse zur Sicherstellung der Fehlerfreiheit

Um die Fehlerfreiheit der App zu gewährleisten, verwendet die TK ein Crash-Reporting. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Die erhobenen Informationen werden ausschließlich auf Servern der TK gespeichert.

  • Client-IP (gekürzt)
  • Endgeräte-ID für das Crash-Reporting. Das ist eine zufällig generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt.
  • App-Version
  • Betriebssystem
  • Bildschirmauflösung
  • Mobilgerät
  • Datum und Uhrzeit
  • Aufgerufene Inhalte und Funktionen

Stimmen Sie dem plattformübergreifenden Nutzungsverhalten zu, erfolgt auch das Crash-Reporting zusammenhängend über alle Ihre Besuche.

7.2 Analyse des plattformübergreifenden Nutzungsverhaltens

Die TK möchte das Zusammenspiel ihrer digitalen Angebote verbessern, um Ihnen einen optimalen Online-Service anbieten zu können. Daher möchten wir die Nutzung von Inhalten aus der App und aus tk.de zusammenhängend und plattformübergreifend analysieren. Zusammenhängend bedeutet, dass wir Sie bei einem Neustart der App wiedererkennen. Plattformübergreifend bedeutet, dass wir erkennen, ob und welche Inhalte unserer Website tk.de Sie zusätzlich zur App nutzen. Zusätzlich zu den unter 7.1 genannten Informationen werden nach Ihrer Zustimmung zu diesem Zwecke folgende Daten erhoben:

  • Besucher-ID
  • Speicherung der Endgeräte-ID zur Erfassung von Nutzersessions. (siehe 7.1)

Die Besucher-ID wird aus der ID Ihres "Meine TK"-Kontos generiert. Sie wird jeweils bei der TK und gesondert bei Mapp Intelligence durch ein Salt- und Hash-Verfahren verfremdet. Die Besucher-ID kann dadurch nicht mehr auf Ihre Person zurückgeführt werden. Ihr persönliches Nutzungsverhalten bleibt faktisch anonym. Ihre Zustimmung bzw. Ablehnung zur Analyse des Nutzungsverhaltens können Sie unter "App-Analyse" in den Einstellungen ändern.

7.3 Feedback-Funktion

Eine weitere Funktion, die zur Fehlerfreiheit und nutzerorientierten Weiterentwicklung der TK-App beiträgt, ist die Feedback-Funktion. Unter "Einstellungen", "Support und Feedback" und "Anonymes Feedback" können Sie der TK Feedback zur App übermitteln. Um den Kontext Ihres Feedbacks nachvollziehen zu können, werden folgende Daten mit gesendet:

  • Betriebssystem und installierte Version
  • Mobilgerät
  • Bildschirmauflösung
  • Datum und Uhrzeit
  • TK-App-Version

Das Feedback wird anonym übermittelt und die Nutzung der Funktion ist freiwillig. Achten Sie beim Verfassen Ihres Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachten Sie, dass Sie somit auch keine Rückantwort auf Ihr Feedback von uns erhalten werden.

8. Speicherfristen und Löschung der genutzten Daten

8.1 Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden Ihre Daten bis zur Löschung der Geräteregistrierung und Deinstallation gespeichert. Die Analyse-Daten des Nutzungsverhalten (siehe Punkt 7.2) werden zu Auswertungszwecken für 24 Monate gespeichert.

8.2 Löschung Ihrer Daten

Ihre Daten, die in Zusammenhang mit der TK-App erhoben und gespeichert werden, können Sie löschen, in dem Sie die Geräteregistrierung löschen und die TK-App von Ihrem Gerät deinstallieren. Bitte beachten Sie, dass wir Ihre Daten nicht vollständig löschen können, wenn Sie die TK-App lediglich von Ihrem Gerät deinstallieren. TK erhält durch das jeweilige Betriebssystem keine Information über die Löschung der TK-App. Ihr "Meine TK" Konto bleibt durch die Löschung der TK-App unberührt und ist bei Bedarf separat zu löschen. Die Analyse-Daten des Nutzungsverhalten (siehe Punkt 7.2) werden nach 24 Monaten automatisch gelöscht. Haben Sie aus der TK-App Unterlagen, wie zum Beispiel erhaltene Schreiben heruntergeladen und dauerhaft auf Ihrem Gerät abgespeichert, werden diese nach einer Deinstallation nicht automatisch gelöscht.

Löschung der Geräteregistrierung
Sie können jederzeit die Geräteregistrierung über die TK-App, "Meine TK" oder über unseren telefonischen Support löschen. Bei Entfernung der Geräteregistrierung löschen wir alle Daten, die dafür erhoben wurden (Kapitel 4.2.3). Gleiches gilt auch für das Löschen Ihres "Meine TK" Benutzerkontos. Die im Rahmen der Geräteregistrierung erhobenen Daten werden bei einer Neuinstallation der TK-App gelöscht und durch die neueren Daten ersetzt.

Löschung Ihrer Daten bei Deinstallation
Durch die Deinstallation der TK-App werden die nachfolgenden lokal gespeicherte Daten gelöscht.

  • Kryptografisches Material zur Anmeldung mit biometrischen Merkmalen
  • Zustimmung zu Datenschutzbestimmungen
  • Informationen zu Screens, die nicht mehr angezeigt werden sollen (z. B. App-Onboarding oder Hinweis zur Medikamentenübersicht)
  • Zustimmung zur Analyse des Nutzungsverhaltens
  • Informationen zur Personalisierung der Startseite, wie z. B. Anzeige TK-Fit

Sprache (deutsch/englisch)

9. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:

a) Recht auf Auskunft (Art. 15 DSGVO)
b) Recht auf Berichtigung (Art. 16 DSGVO)
c) Recht auf Löschung (Art. 17 DSGVO)
d) Recht auf Einschränkung (Art. 18 DSGVO)
e) Recht auf Widerspruch (Art. 21 DSGVO)

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

10. Kommunikationswege

Sofern Sie Kontakt zu der TK aufnehmen möchten, rufen Sie uns unter Telefon 0800 285 85 85 an oder schreiben Sie uns eine E-Mail an service@tk.de. Möchten Sie Kontakt zu dem Entwickler-Team der TK-App aufnehmen, schreiben Sie uns eine E-Mail an tk-app-team@tk.de oder senden Sie uns über die TK-App ein anonymes Feedback über die Feedback-Funktion (zu finden unter Einstellungen). Bitte beachten Sie, dass Sie keine Antwort auf Ihr anonymes Feedback erhalten.

11. Kontaktdaten des Datenschutzbeauftragten und der Aufsichtsbehörden:

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg
E-Mail: datenschutz@tk.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Der BfDI: www.bfdi.bund.de

Bundesamt für Soziale Sicherung
Das BAS: www.bundesamtsozialesicherung.de

12. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 11. Dezember 2023. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.