Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die TK erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

1. Verantwortliche Stelle 

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der TK-App ist die

Techniker Krankenkasse
Bramfelder Straße 140
22305 Hamburg

Tel: 0800 - 285 85 85
E-Mail: tk-app-team@tk.de

2. Installation der TK-App

Die TK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter. 

3. Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. 

Netzwerkzugriff & Netzwerkverbindungen

Der Netzwerk-Zugriff ist erforderlich, da die TK-App nur im Online-Modus nutzbar ist.

Kamera

Um der TK ein Dokument zur Bearbeitung zuzusenden (z. B. Foto Ihrer Krankmeldung), wird der Zugriff auf Ihre systemseitige Kamera benötigt.

Speicher

Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit im Fall einer ungerechtfertigten Sicherheitsmeldung die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf Ihren Gerätespeicher, wenn Sie der TK eine bereits gespeicherte Foto- oder PDF-Datei zusenden möchten.

Gerätestatus

Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

3.1. Einblick in die erteilten Zugriffe und Widerruf der Berechtigungen

Sie können jederzeit in der TK-App im Bereich "Einstellungen > Sicherheit > Systemberechtigungen" nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Damit die TK-App  ordnungsgemäß funktionieren kann, ist es allerdings notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

4. Welche Daten sind zur Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-App erhoben, verarbeitet und gespeichert werden.

4.1. Einrichtungsdaten

Nach der Installation benötigt die TK-App folgende Einrichtungsdaten: "Versichertennr. / Benutzername", "Passwort" und "Freischaltcode". Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich. 

4.2. Versichertennr. / Benutzername

Ihre Versichertennummer bzw. Ihr Benutzername dient der eindeutigen Identifikation bei unserem Online-Service "Meine TK". Diese Benutzererkennung benötigen Sie auch für den Login in die TK-App.

4.3. Passwort

Ihr persönliches Passwort, das Sie sich für die Nutzung des Online-Services "Meine TK" selbst vergeben haben, wird auch für den Login in die TK-App benötigt. Sollten Sie Ihr Passwort ändern, gilt das neue Passwort auch für die TK-App.

Bei der Verwendung des Fingerabdrucksensors zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die TK-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung übermittelt.

Verwenden Sie die Fingerabdrucksensor-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.

4.4. Freischaltcode

Der Freischaltcode ist ein Sicherheitsschlüssel, der Ihnen per Post zugeschickt wird. Der Freischaltcode dient zur einmaligen Geräteregistrierung (Kopplung der TK-App mit Ihrem Endgerät), um Ihre sensiblen Daten vor Fremdzugriffen zu schützen.

4.5. Datenerhebung infolge der Geräteregistrierung

Zum Schutz Ihrer Daten wird die TK-App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden von der TK folgende Daten erhoben und gespeichert:

  • Benutzer-ID 
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
  • Seriennummer des gebundenen Endgerätes 
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 9.0.0)
  • Letzter Einlogvorgang (zum Beispiel 01.08.18 10:47)
  • Installierte Version der TK-App (zum Beispiel 2,0)

4.6. Datenerhebung bei der Nutzung biometrischer Merkmale zur Anmeldung

Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt, wird zur Identifizierung ein technisches Passwort von der TK-App erzeugt und von der TK hinterlegt.

4.7. Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neue Nachrichten in Ihrem TK-Postfach informieren lassen. Dazu registriert sich Ihr Smartphone nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der TK-App an die TK übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die TK die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet.

Sobald Sie in den Einstellungen die Push-Benachrichtigungen abschalten, wird der Token in der Datenbank der TK gelöscht.

4.8. Versichertenstatus

Ihr Versichertenstatus gibt an, in welchem Versicherungsverhältnis Sie sich befinden.

4.9. Datennutzung zum Laden einer individuellen Startseite

Wir verwenden Ihre Kundendaten (Vorname, Nachname, Geschlecht und Teilnahmevoraussetzung für TK-Fit), um Ihnen eine individuelle Startseite auszuspielen. Diese Daten werden nur während der Nutzung der App im Arbeitsspeicher gehalten. Sobald Sie die TK-App beenden, werden die Daten wieder gelöscht.

4.10. Benachrichtigungen für erforderliche Prozesse der Krankenversicherung

Im Rahmen unseres Beratungsauftrages verwenden wir Ihre Daten zu Ihrem Versicherungsverhältnis und Ihrer Mitgliedschaft, um Sie auf offene Anliegen (zum Beispiel Passbild-Upload für die Versichertenkarte) in diesem Zusammenhang hinzuweisen. Leistungsdaten sind hiervon explizit ausgenommen. Die Benachrichtigung erfolgt durch eine Notification-Card auf der Startseite, die nach Erledigung des Anliegens gelöscht wird.

4.11. Datennutzung bei den Covid-19 Zertifikaten

Die Nutzung des Angebots ist freiwillig. Es dient dazu, in gesetzlich vorgesehenen Fällen den Impfschutz, die Genesung oder ein negatives Testergebnis vorweisen zu können. Dazu wird das in TK-App angezeigte Zertifikat von einer speziellen Prüf-App ausgelesen. Das kann zum Beispiel im Einzelhandel, bei Restaurantbesuchen oder von Grenzbehörden beim Reisen erfolgen.

Das Covid-19 Zertifikat in der TK-App basiert technisch auf der CovPass-App, die das Robert-Koch-Institut (RKI) im Auftrage der deutschen Bundesregierung herausgegeben hat. Das RKI ist auch dafür verantwortlich, dass Ihre personenbezogenen Daten bei der Erstellung des Zertifikats nach einer Impfung, Genesung oder einem negativen Test und bei der Überprüfung in Übereinstimmung mit den Vorschriften über den Datenschutz verarbeitet werden. Für weitere Informationen, auch zur Erstellung des Zertifikats selbst, lesen Sie bitte die Datenschutzerklärung zur CovPass-App:

https://www.digitaler-impfnachweis-app.de/webviews/client-app/privacy/

4.11.1. Speicherung

Beim Scannen des Zertifikats und der Speicherung der darin enthaltenen Daten auf Ihrem Smartphone mit der TK-App erfolgt keine Übertragung zu den TK-Servern oder Dritten. Die Daten sind folglich zu keinem Zeitpunkt von der TK auswertbar. Ebenso erfolgt keine Rückmeldung an das RKI oder andere Stellen, wenn Sie ein Zertifikat in der TK-App speichern.

Die Speicherung erfolgt in einem gesicherten Bereich auf Ihrem Smartphone und erfordert, dass Sie zur Sicherung der gespeicherten Zertifikate mindestens den Sperrbildschirm nutzen. Die Zertifikate bleiben solange gespeichert, bis Sie von Ihnen aktiv gelöscht werden oder Sie die TK-App deinstallieren. Zur Erfassung des QR-Code benötigt die TK-App die Berechtigung, auf die Kamera zuzugreifen.

Folgende Daten sind im QR-Code verschlüsselt hinterlegt und werden von der TK-App gespeichert:

  • Daten zu Ihrer Person (Name, Vorname, Geburtsdatum)
  • Informationen zum Impfstoff (Krankheit, Impfstoff, Produkt, Hersteller)
  • Informationen zur Impfung (Dosennummer, Gesamtdosen, Impfdatum, Land, Aussteller)
  • Alternativ: Informationen zum Test (Testtyp, Hersteller, Testdatum, Testzentrum) oder Genesung (Datum der Diagnose, Beginndatum der Immunität, Gültigkeitsdatum)
  • Eindeutige Kennung des Nachweises

Der Zugriff auf die Covid-19 Zertifikate ist nach dem Login in die TK-App möglich. Wenn aus technischen Gründen ein Login nicht erfolgen kann, steht die Funktion nach der Eingabe Ihres Geräte-PIN oder Ihres biometrischen Merkmales zur Verfügung.

4.11.2 Datenweitergabe

Die folgenden Daten werden beim Auslesen mit einer Prüf-App angezeigt:

  • Ihr Name, Vorname und Geburtsdatum
  • Ihr Impfstatus, negatives Testergebnis oder Infektionsschutz durch Genesung

In der Prüf-App werden diese Daten nicht gespeichert.

4.11.3 Aktualisierung des Schlüssels

Um die Echtheit Ihres codierten Zertifikats vor der Speicherung zu Überprüfen wird ein Schlüssel verwendet. Dieses Schlüsselmaterial wird regelmäßig aktualisiert und dazu eine Verbindung mit dem Serversystem des RKI aufgebaut. Dabei werden folgende Zugriffsdaten verarbeitet:

  • IP-Adresse
  • Datum und Uhrzeit des Abrufs
  • übertragene Datenmenge (bzw. Paketlänge)
  • Meldung, ob der Datenaustausch erfolgreich war.

Diese Zugriffsdaten werden verarbeitet, um die Verbindung und den Datenaustausch zwischen der App und dem Serversystem zu ermöglichen und abzusichern. Dabei erfolgt keine persönliche Identifizierung des Nutzers und es wird kein  Nutzungsprofil erstellt. Eine Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus erfolgt nicht.

5. Erhalten die TK oder deren Partner Daten und zu welchem Zweck?

Die TK und ihre Partner erhalten und verarbeiten die von Ihnen in der TK-App zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der TK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die TK und werden nicht an Dritte weitergegeben. Die Übermittlung von Daten zwischen der TK-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

5.1 Personalisierung von Webview-Inhalten

Für verschiedene Prozesse und Inhalte werden aus der TK-App im Webview Seiten auf tk.de aufgerufen. Dabei wird die Software Adtelligence Platform der ADTELLIGENCE GmbH verwendet. Hierbei handelt es sich um ein zielgruppenspezifisches Targeting, um unser Onlinegeschäft zu personalisieren. Dazu werden Daten der Webseitenbesucher erfasst und mittels Nutzung von Cookies und Zählpixeln merkmalisch spezifischen Zielgruppen zugeordnet. Die zielgruppenspezifischen Merkmale werden von Adtelligence erfasst und in anonymisierter Form an das System übermittelt und auf Servern in Deutschland gespeichert. Auf dieser Basis werden Seiten bzw. Inhalte, die Ihnen angezeigt werden, gesteuert, um ihnen personalisierte und relevante Webseiteninhalte zu präsentieren. Diese Informationen werden wir nicht an Dritte übertragen.

5.2 Wiedergabe von Videos durch AdmiralCloud

Die vom AdmiralCloud-Server erfassten Daten umfassen Einzelheiten zu der Art und Weise, wie der Nutzer die AdmiralCloud-Dienste nutzt, die IP-Adresse, Daten zum Geräte-Typ, zur Geräte-Sprache, Datum und Uhrzeit des Betrachtens. Diese dienen lediglich zur Steuerung des Dienstes.

6. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

In der TK-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiter zu entwickeln. Hierfür hat die TK die Firma Webtrekk GmbH als Dienstleister beauftragt. Der TÜV Saarland hat die Webtrekk GmbH für den Datenschutz im Bereich Web Controlling Software zertifiziert.

6.1. Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung

Um die Fehlerfreiheit der App zu gewährleisten, verwendet die TK ein Crash-Reporting sowie ein Analyse-Tool. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Das Analyse-Tool liefert wertvolle Informationen, um die TK-App bedarfsorientiert weiterzuentwickeln. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter "App-Analyse" in den Einstellungen ändern.

Folgende Daten werden erhoben:

  • Client-IP (gekürzt)
  • Endgeräte-ID für die Gerätebindung und das Crash-Reporting
  • Endgeräte-ID zur Erfassung von Nutzersessions (bei jedem App-Start zufällig neu generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt)
  • Track-ID (Accountnummer der TK bei Webtrekk)
  • App-Version
  • Betriebssystem
  • Bildschirmauflösung
  • Mobilgerät
  • Datum und Uhrzeit
  • Aufgerufene Inhalte und Funktionen

6.2. Analyse des plattformübergreifenden Nutzungsverhaltens

Zusätzlich zu den unter 6.1 genannten Informationen werden zu diesem Zwecke folgende Daten erhoben:

  • Besucher-ID
  • Endgeräte-ID zur Erfassung von Nutzersessions (zufällig generierte Nummer, die im Vergleich zur Endgeräte-ID in 6.1. dauerhaft gespeichert wird, welche aber ebenfalls keine Zuordnung von Gerät und Person zulässt)

Mit diesen beiden IDs kann die TK auswerten, wie die passwortgeschützten Angebote in der TK-App und in "Meine TK" auf tk.de ergänzend zueinander genutzt werden.

Die Besucher-ID wird aus der ID Ihres "Meine TK"-Kontos generiert. Sie wird jeweils bei der TK und gesondert bei Webtrekk verfremdet. Die Besucher-ID kann dadurch nicht mehr auf Ihre Person zurückgeführt werden. Ihr persönliches Nutzungsverhalten bleibt faktisch anonym. Ihre Zustimmung bzw. Ablehnung zur Analyse des Nutzungsverhaltens können Sie unter "App-Analyse" in den Einstellungen ändern.

6.3. Feedback-Funktion

Eine weitere Funktion, die zur Fehlerfreiheit und nutzerorientierten Weiterentwicklung der TK-App beiträgt, ist die Feedback-Funktion. Unter "Einstellungen" und "Anonymes Feedback" können Sie der TK Feedback zur App übermitteln. Um den Kontext Ihres Feedbacks nachvollziehen zu können, werden folgende Daten mitgesendet:

  • Betriebssystem und installierte Version
  • Mobilgerät
  • Bildschirmauflösung
  • Datum und Uhrzeit
  • TK-App-Version

Das Feedback wird anonym übermittelt und die Nutzung der Funktion ist freiwillig. 

Achten Sie beim Verfassen Ihres Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachten Sie, dass Sie somit auch keine Rückantwort auf Ihr Feedback von uns erhalten werden.

7. Speicherfristen und Löschung der genutzten Daten 

7.1. Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir Ihnen eine Auflistung zur Verfügung:

  • Gerätebindung
  • Biometrie-Token
  • Zustimmung zu Datenschutzbestimmungen
  • Informationen zu Screens, die nicht mehr angezeigt werden sollen (z.B. App-Onboarding oder Hinweis zur Medikamentenübersicht)
  • Zustimmung zur Analyse des Nutzungsverhaltens
  • Zeitpunkt der letzten App-Nutzung
  • Informationen zur Personalisierung der Startseite, wie z.B. Anzeige TK-Fit
  • Sprache (deutsch/englisch)

Die Analyse-Daten des Nutzungsverhalten (siehe Punkt 6.2) werden zu Auswertungszwecken für 24 Monate gespeichert.

7.2. Löschung Ihrer Daten bei Deinstallation

Mit der Deinstallation der TK-App entfällt die Zugangsmöglichkeit zu Ihrer elektronischen Patientenakte TK-Safe über Ihr Mobiltelefon. Eine Wiederaufnahme der Nutzung von TK-Safe über ein Mobiltelefon ist durch die erneute Installation der TK-App solange möglich wie Sie Ihre elektronische Patientenakte nicht gekündigt haben.

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 4.5) werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der TK beenden lassen. Das technische Passwort (siehe Punkt 4.6), das angelegt wird, wenn Sie die biometrische Anmeldung nutzen, wird ebenfalls nach der Beendigung des App-Accounts gelöscht.

8. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:

  1. Recht auf Auskunft (Art. 15 DSGVO)
  2. Recht auf Berichtigung (Art. 16 DSGVO)
  3. Recht auf Löschung (Art. 17 DSGVO)
  4. Recht auf Einschränkung (Art. 18 DSGVO)
  5. Recht auf Widerspruch (Art. 21 DSGVO)

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

9. Kommunikationswege

Sofern Sie Kontakt zu der TK aufnehmen möchten, rufen Sie uns unter Telefon 0800 285 85 85 an oder schreiben Sie uns eine E-Mail an service@tk.de.

Möchten Sie Kontakt zu dem Entwickler-Team der TK-App aufnehmen, schreiben Sie uns eine E-Mail an tk-app-team@tk.de oder senden Sie uns über die TK-App ein anonymes Feedback über  die Feedback-Funktion (zu finden unter Einstellungen). Bitte beachten Sie, dass Sie keine Antwort auf Ihr anonymes Feedback erhalten.

10. Kontaktdaten Datenschutzbeauftragten und Aufsichtsbehörden:

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg

E-Mail: datenschutz@tk.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

https://www.bfdi.bund.de

Bundesamt für Soziale Sicherung

https://www.bundesamtsozialesicherung.de/

11. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 1. Juli 2021. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.