Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die TK erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

1. Verantwortliche Stelle 

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der TK-App ist die

Techniker Krankenkasse
Bramfelder Straße 140
22305 Hamburg

Tel: 0800 - 285 85 85
E-Mail: tk-app-team@tk.de

2. Installation der TK-App

Die TK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter. 

3. Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. 

Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerk-Zugriff ist erforderlich, da die TK-App nur im Online-Modus nutzbar ist.

Kamera

Um der TK ein Dokument zur Bearbeitung zuzusenden (z. B. Foto Ihrer Krankmeldung), wird der Zugriff auf Ihre systemseitige Kamera benötigt.

Speicher

Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit im Fall einer ungerechtfertigten Sicherheitsmeldung die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf Ihren Gerätespeicher, wenn Sie der TK eine bereits gespeicherte Foto- oder PDF-Datei zusenden möchten.

Gerätestatus

Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

3.1. Einblick in die erteilten Zugriffe und Widerruf der Berechtigungen

Sie können jederzeit in der TK-App im Bereich "Einstellungen > Sicherheit > Systemberechtigungen" nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Damit die TK-App  ordnungsgemäß funktionieren kann, ist es allerdings notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

4. Welche Daten sind zur Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-App erhoben, verarbeitet und gespeichert werden.

4.1. Einrichtungsdaten

Nach der Installation benötigt die TK-App folgende Einrichtungsdaten: "Versichertennr. / Benutzername", "Passwort" und "Freischaltcode". Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich. 

4.2. Versichertennr. / Benutzername

Ihre Versichertennummer bzw. Ihr Benutzername dient der eindeutigen Identifikation bei unserem Online-Service "Meine TK". Diese Benutzererkennung benötigen Sie auch für den Login in die TK-App.

4.3. Passwort

Ihr persönliches Passwort, das Sie sich für die Nutzung des Online-Services "Meine TK" selbst vergeben haben, wird auch für den Login in die TK-App benötigt. Sollten Sie Ihr Passwort ändern, gilt das neue Passwort auch für die TK-App.

Bei der Verwendung des Fingerabdrucksensors zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die TK-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung übermittelt.

Verwenden Sie die Fingerabdrucksensor-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.

4.4. Freischaltcode

Der Freischaltcode ist ein Sicherheitsschlüssel, der Ihnen per Post zugeschickt wird. Der Freischaltcode dient zur einmaligen Geräteregistrierung (Kopplung der TK-App mit Ihrem Endgerät), um Ihre sensiblen Daten vor Fremdzugriffen zu schützen.

4.5. Datenerhebung infolge der Geräteregistrierung

Zum Schutz Ihrer Daten wird die TK-App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden von der TK folgende Daten erhoben und gespeichert:

  • Benutzer-ID 
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
  • Seriennummer des gebundenen Endgerätes 
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 9.0.0)
  • Letzter Einlogvorgang (zum Beispiel 01.08.18 10:47)
  • Installierte Version der TK-App (zum Beispiel 2,0)

4.6. Datenerhebung bei der Nutzung biometrischer Merkmale zur Anmeldung

Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt, wird zur Identifizierung ein technisches Passwort von der TK-App erzeugt und von der TK hinterlegt.

4.7. Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neue Nachrichten in Ihrem TK-Postfach informieren lassen. Dazu registriert sich Ihr Smartphone nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der TK-App an die TK übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die TK die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet.

Sobald Sie in den Einstellungen die Push-Benachrichtigungen abschalten, wird der Token in der Datenbank der TK gelöscht.

4.8. Versichertenstatus

Ihr Versichertenstatus gibt an, in welchem Versicherungsverhältnis Sie sich befinden.

4.9. Datennutzung zum Laden einer individuellen Startseite

Wir verwenden Ihre Kundendaten (Vorname, Nachname, Geschlecht und Teilnahmevoraussetzung für TK-Fit), um Ihnen eine individuelle Startseite auszuspielen. Diese Daten werden nur während der Nutzung der App im Arbeitsspeicher gehalten. Sobald Sie die TK-App beenden, werden die Daten wieder gelöscht.

5. Erhalten die TK oder deren Partner Daten und zu welchem Zweck?

Die TK und ihre Partner erhalten und verarbeiten die von Ihnen in der TK-App zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der TK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die TK und werden nicht an Dritte weitergegeben. Die Übermittlung von Daten zwischen der TK-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

5.1 Personalisierung von Webview-Inhalten

Für verschiedene Prozesse und Inhalte werden aus der TK-App im Webview Seiten auf tk.de aufgerufen. Dabei wird die Software Adtelligence Platform der ADTELLIGENCE GmbH verwendet. Hierbei handelt es sich um ein zielgruppenspezifisches Targeting, um unser Onlinegeschäft zu personalisieren. Dazu werden Daten der Webseitenbesucher erfasst und mittels Nutzung von Cookies und Zählpixeln merkmalisch spezifischen Zielgruppen zugeordnet. Die zielgruppenspezifischen Merkmale werden von Adtelligence erfasst und in anonymisierter Form an das System übermittelt und auf Servern in Deutschland gespeichert. Auf dieser Basis werden Seiten bzw. Inhalte, die Ihnen angezeigt werden, gesteuert, um ihnen personalisierte und relevante Webseiteninhalte zu präsentieren. Diese Informationen werden wir nicht an Dritte übertragen.

5.2 Wiedergabe von Videos durch AdmiralCloud

Die vom AdmiralCloud-Server erfassten Daten umfassen Einzelheiten zu der Art und Weise, wie der Nutzer die AdmiralCloud-Dienste nutzt, die IP-Adresse, Daten zum Geräte-Typ, zur Geräte-Sprache, Datum und Uhrzeit des Betrachtens. Diese dienen lediglich zur Steuerung des Dienstes.

6. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

In der TK-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiter zu entwickeln. Hierfür hat die TK die Firma Webtrekk GmbH als Dienstleister beauftragt. Der TÜV Saarland hat die Webtrekk GmbH für den Datenschutz im Bereich Web Controlling Software zertifiziert.

6.1. Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung

Um die Fehlerfreiheit der App zu gewährleisten, verwendet die TK ein Crash-Reporting sowie ein Analyse-Tool. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Das Analyse-Tool liefert wertvolle Informationen, um die TK-App bedarfsorientiert weiterzuentwickeln. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter "App-Analyse" in den Einstellungen ändern.

Folgende Daten werden erhoben:

  • Client-IP (gekürzt)
  • Endgeräte-ID für die Gerätebindung und das Crash-Reporting
  • Endgeräte-ID zur Erfassung von Nutzersessions (bei jedem App-Start zufällig neu generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt)
  • Track-ID (Accountnummer der TK bei Webtrekk)
  • App-Version
  • Betriebssystem
  • Bildschirmauflösung
  • Mobilgerät
  • Datum und Uhrzeit
  • Aufgerufene Inhalte und Funktionen

6.2. Analyse des plattformübergreifenden Nutzungsverhaltens

Zusätzlich zu den unter 6.1 genannten Informationen werden zu diesem Zwecke folgende Daten erhoben:

  • Besucher-ID
  • Endgeräte-ID zur Erfassung von Nutzersessions (zufällig generierte Nummer, die im Vergleich zur Endgeräte-ID in 6.1. dauerhaft gespeichert wird, welche aber ebenfalls keine Zuordnung von Gerät und Person zulässt)

Mit diesen beiden IDs kann die TK auswerten, wie die passwortgeschützten Angebote in der TK-App und in "Meine TK" auf tk.de ergänzend zueinander genutzt werden.

Die Besucher-ID wird aus der ID Ihres "Meine TK"-Kontos generiert. Sie wird jeweils bei der TK und gesondert bei Webtrekk verfremdet. Die Besucher-ID kann dadurch nicht mehr auf Ihre Person zurückgeführt werden. Ihr persönliches Nutzungsverhalten bleibt faktisch anonym. Ihre Zustimmung bzw. Ablehnung zur Analyse des Nutzungsverhaltens können Sie unter "App-Analyse" in den Einstellungen ändern.

6.3. Feedback-Funktion

Eine weitere Funktion, die zur Fehlerfreiheit und nutzerorientierten Weiterentwicklung der TK-App beiträgt, ist die Feedback-Funktion. Unter "Einstellungen" und "Anonymes Feedback" können Sie der TK Feedback zur App übermitteln. Um den Kontext Ihres Feedbacks nachvollziehen zu können, werden folgende Daten mitgesendet:

  • Betriebssystem und installierte Version
  • Mobilgerät
  • Bildschirmauflösung
  • Datum und Uhrzeit
  • TK-App-Version

Das Feedback wird anonym übermittelt und die Nutzung der Funktion ist freiwillig. 

Achten Sie beim Verfassen Ihres Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachten Sie, dass Sie somit auch keine Rückantwort auf Ihr Feedback von uns erhalten werden.

7. Speicherfristen und Löschung der genutzten Daten 

7.1. Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir Ihnen eine Auflistung zur Verfügung:

  • Gerätebindung
  • Biometrie-Token
  • Zustimmung zu Datenschutzbestimmungen
  • Informationen zu Screens, die nicht mehr angezeigt werden sollen (z.B. App-Onboarding oder Hinweis zur Medikamentenübersicht)
  • Zustimmung zur Analyse des Nutzungsverhaltens
  • Zeitpunkt der letzten App-Nutzung
  • Informationen zur Personalisierung der Startseite, wie z.B. Anzeige TK-Fit
  • Sprache (deutsch/englisch)

Die Analyse-Daten des Nutzungsverhalten (siehe Punkt 6.2) werden zu Auswertungszwecken für 24 Monate gespeichert.

7.2. Löschung Ihrer Daten bei Deinstallation

Mit der Deinstallation der TK-App entfällt die Zugangsmöglichkeit zu Ihrer elektronischen Patientenakte TK-Safe über Ihr Mobiltelefon. Eine Wiederaufnahme der Nutzung von TK-Safe über ein Mobiltelefon ist durch die erneute Installation der TK-App solange möglich wie Sie Ihre elektronische Patientenakte nicht gekündigt haben.

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 4.5) werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der TK beenden lassen. Das technische Passwort (siehe Punkt 4.6), das angelegt wird, wenn Sie die biometrische Anmeldung nutzen, wird ebenfalls nach der Beendigung des App-Accounts gelöscht.

8. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:

  1. Recht auf Auskunft (Art. 15 DSGVO)
  2. Recht auf Berichtigung (Art. 16 DSGVO)
  3. Recht auf Löschung (Art. 17 DSGVO)
  4. Recht auf Einschränkung (Art. 18 DSGVO)
  5. Recht auf Widerspruch (Art. 21 DSGVO)

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

9. Kommunikationswege

Sofern Sie Kontakt zu der TK aufnehmen möchten, rufen Sie uns unter Telefon 0800 285 85 85 an oder schreiben Sie uns eine E-Mail an service@tk.de.

Möchten Sie Kontakt zu dem Entwickler-Team der TK-App aufnehmen, schreiben Sie uns eine E-Mail an tk-app-team@tk.de oder senden Sie uns über die TK-App ein anonymes Feedback über  die Feedback-Funktion (zu finden unter Einstellungen). Bitte beachten Sie, dass Sie keine Antwort auf Ihr anonymes Feedback erhalten.

10. Kontaktdaten Datenschutzbeauftragten und Aufsichtsbehörden:

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg

E-Mail: datenschutz@tk.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Husarenstr. 30
53117 Bonn

poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

11. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 5. Dezember 2020. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.