Datenschutzerklärung TK-Ident-App gültig ab Version 2.0.0

1. Verantwortliche Stelle und Rechtsgrundlagen

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der TK-Ident-App ist die

Techniker Krankenkasse
Bramfelder Straße 140
22305 Hamburg
Tel: 0800 - 285 85 85
E-Mail: datenschutz@tk.de

Das Angebot wird durch die von der TK beauftragte Firma IBM Deutschland GmbH (nachfolgend IBM genannt) nach den Vorgaben der TK erbracht. IBM unterliegt den datenschutzrechtlichen Anforderungen und der datenschutzrechtlichen Kontrolle der TK.

Soweit in der App personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. A DSGVO, zur Erfüllung rechtlicher Verpflichtungen, denen die TK unterliegt, Art. 6 Abs. 1 S. 1 lit. C DSGVO, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der TK übertragen wurde, Art. 6 Abs. 1 S. lit. E DSGVO, oder zur Wahrung berechtigter Interessen der TK, Art. 6 Abs. 1 S. 1 lit. F DSGVO. Die Daten werden solange gespeichert, wie es für den jeweiligen Zweck der Erhebung erforderlich ist und soweit keine gesetzlichen Aufbewahrungsfristen einer Löschung entgegenstehen.

2. Installation der TK-Ident-App

Die TK-Ident-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

3. Hinweis zur Verwendung von Drittanbietertastaturen

Bitte beachten Sie, dass durch die Nutzung einer anderen, als der von dem Betriebssystem bereitgestellten Tastatur Sicherheitslücken entstehen können. Ihre Eingaben können dabei unbemerkt aufgezeichnet und an nicht vertrauenswürdige Dritte gesendet werden. Wir raten daher, die systemeigene Tastatur zu verwenden.

4. Welche Daten sind zur Nutzung der TK-Ident-App erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-Ident-App erhoben, verarbeitet und gespeichert werden.

4.1. Grundfunktionalitäten

Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da die TK-Ident-App nur im Online-Modus nutzbar ist.

Speicher
Bei Nutzung der TK-Ident-App werden sicherheitsrelevante Daten lokal und verschlüsselt abgelegt. Einige Einstellungen der TK-Ident-App können ebenfalls lokal gespeichert werden, wie z. B. Informationen zu Screens, die nicht mehr angezeigt werden sollen.

Gerätestatus
Für den Betrieb der TK-Ident-App ist eine Sicherheitsüberprüfung Ihres Geräts notwendig. Dafür wird der Gerätestatus ermittelt und bewertet.

NFC-Fähigkeit
Die TK-Ident-App prüft Ihr Gerät auf NFC (Near Field Communication) Fähigkeit. Diese Funktion ist notwendig, um NFC-Karten wie die Gesundheitskarte oder den Personalausweis auslesen zu können.

4.2. Einrichtungsdaten

Mit der TK-Ident-App können Sie die TK-GesundheitsID, Ihre digitale Identität der TK, für Online-Services im Gesundheitswesens nutzen. Der Zugang, die Nutzung dieser und die sichere Speicherung sind gesetzlich streng geregelt. Ihre TK-GesundheitsID wird bei der erstmaligen Einrichtung der TK-Ident-App automatisch für Sie angelegt.

Ihre im Zusammenhang mit der TK-Ident-App erhobenen bzw. verarbeiteten Daten werden ausschließlich innerhalb der Europäischen Union auf Servern im mehrfach zertifizierten Rechenzentrum der IBM Deutschland GmbH gespeichert und verarbeitet. Zum Schutz Ihrer Daten wurden technische und organisatorische Sicherheitsmaßnahmen implementiert, um Ihre Daten vor unbefugter Weitergabe oder Offenlegung, unbefugtem Zugriff, unbeabsichtigter oder unrechtmäßiger Vernichtung, Verlust, Veränderung, oder sonstigem Missbrauch zu schützen.

Zur Nutzung der TK-Ident-App ist eine Zwei-Faktor-Authentifizierung notwendig. Nach der Installation wird als 1. Faktor eine app-eigene PIN festgelegt. Als 2. Faktor dient Ihr Gerät, dass mit Hilfe einer Geräteregistrierung Ihrer TK-GesundheitsID zugeordnet wird. Mithilfe beider Faktoren stellen wir die Verbindung zwischen der TK-Ident-App und Ihrer TK-GesundheitsID sicher. Für diese eindeutige Zuordnung wird aus Sicherheitsgründen eine Identifikation durchgeführt (siehe hierzu unten Punkt 4.2.2.). Die zur Einrichtung benötigten Daten sind für das Funktionieren der App erforderlich.

Bei weiteren oder wiederholten Installationsvorgängen dieser App auf denselben oder weiteren Geräten ist eine erneute Einrichtung der TK-Ident-App notwendig. Ihre bestehende TK-GesundheitsID wird den Geräten zugeordnet.

Die Geräteregistrierung muss aufgrund gesetzlicher Vorgaben in regelmäßigen Abständen erneuert werden. Wir informieren Sie hierüber in der App.

4.2.1. App-eigene PIN und Anmeldeverfahren Ihres Geräts

Während der Einrichtung der TK-Ident App werden Sie aufgefordert, eine sechsstellige App-eigene PIN zu vergeben. Diese PIN dient dem Schutz Ihrer TK-Ident App und Ihrer TK-GesundheitsID.

Falls Sie nicht Ihre App-eigene PIN bei jeder Anmeldung verwenden möchten, können Sie alternativ dazu die Anmeldeverfahren Ihres Geräts wie z. B. FaceID, Fingerabdruck oder Geräte-Code nutzen. Diese Funktion wird Ihnen bei der Einrichtung der App optional angeboten.

Damit Sie biometrische Anmeldeverfahren für Gesundheitsanwendungen nutzen können, ist eine Anpassung des Sicherheitsniveaus der GesundheitsID erforderlich. Wir benötigen Ihre Einwilligung, um das Sicherheitsniveau anzupassen, da empfohlen wird bei dem aktuellen Sicherheitsniveau zu bleiben. Sie können jederzeit Ihre Einwilligung widerrufen und auf ein höheres Sicherheitsniveau zurückkehren.

Bei der Einrichtung biometrischer Anmeldeverfahren werden keine biometrischen Daten in der TK-Ident App gespeichert.

4.2.2. Identifikation & Geräteregistrierung

Zur Herstellung der Geräteregistrierung und der dafür notwendigen Identifikation werden von Ihnen personenbezogene Daten verarbeitet. Hinsichtlich der Identifikation haben Sie dabei die Wahl zwischen der Identifikation mittels Ihres Online-Ausweises oder mittels Ihrer elektronischen Gesundheitskarte. Folgende personenbezogene Daten werden bei der jeweiligen Identifikation bzw. Geräteregistrierung verarbeitet:

Datenerhebung infolge der Identifikation mit Ihrem Online-Ausweis (elektronischer Personalausweises, dem elektronischen Aufenthaltstitel oder der eID-Karte für Unionsbürger)

Vor- und Nachname

Geburtsdatum

Anschrift

Versichertennummer

Dokumentenart (Personalausweis/elektronischer Aufenthaltstitel/eID-Karte für Unionsbürger)

Dienste- und kartenspezifisches Kennzeichen (Pseudonymisierte Nummer)

Abkürzung "D" für Bundesrepublik Deutschland

Datenerhebung infolge der Identifikation mit der elektronischen Gesundheitskarte

Vor- und Nachname

Geburtsdatum

Versichertennummer

Dokumentenart

Kennnummer der Karte

Card-Access-Number (CAN)

Datenerhebung infolge der Geräteregistrierung

Benutzer-ID

Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)

Selbstgewählte Benennung des Gerätes

Seriennummer des gebundenen Endgerätes

Keystore Art

OS Typ (zum Beispiel ANDROID_x86)

OS Version (zum Beispiel 9.0.0)

Letzter Anmeldevorgang (zum Beispiel 01.08.23 10:47)

Installierte Version der TK-Ident-App (zum Beispiel 3.1.0)

Sicherheitsrelevante Veränderungen am Gerät (zum Beispiel JailBreak/Root oder Beta Version eines Betriebssystems)

Durchführung und Zeitpunkt der Geräteregistrierung mit dem dazugehörigen Identifikationsverfahren.

4.2.3. Hinterlegung Ihrer Versichertendaten in der TK-GesundheitsID

Die in der Identifikation erhobenen Daten werden mit den bei der TK gespeicherten Daten verglichen. Aufgrund gesetzlicher Vorgaben und hohen Verfügbarkeitsanforderungen werden Ihre Versichertendaten separat gespeichert und regelmäßig synchronisiert. Das ist zum Funktionieren der App erforderlich. Folgende Daten werden in der TK-GesundheitsID separat gespeichert:

Titel

Vor- und Nachname

Geburtsdatum

Versichertennummer

E-Mail-Adresse, falls vorhanden

Geschlecht

Dienste- und kartenspezifisches Kennzeichen (Pseudonymisierte Nummer)

TK-GesundheitsID-ID (Automatisch erzeugte Nummer, die Ihrer Versicherung zugeordnet wird)

Versicherungsberechtigung

Kassenzugehörigkeit

4.3. Anmelden mit verschiedenen Geräten

Sie können sich mit der TK-Ident-App geräteübergreifend in Online-Services im Gesundheitswesen anmelden. Das ist zum Beispiel der Fall, wenn Sie über einen Browser an Ihrem Desktop-PC einen Online-Service im Gesundheitswesen aufrufen, Ihre TK-Ident-App jedoch auf Ihrem Smartphone installiert ist. Damit diese Sitzungen einander zugeordnet werden können, wird eine eindeutige Kennnummer (Session Identifier) auf beiden Geräten angezeigt. Vergewissern Sie sich bei der Anmeldung in Ihre TK-Ident-App, dass die Kennnummer übereinstimmt und Sie den Anmeldevorgang auch wirklich ausgelöst haben. Bestätigen Sie abschließend die Anmeldung, in dem Sie den angezeigten Freigabe-Code aus Ihrer TK-Ident-App in den Online-Service übertragen.

Im Rahmen der Anmeldung mit verschiedenen Geräten erheben wir folgende Daten:

Versichertennummer

Session Identifier

Zeitpunkt

Geräteinformationen

Session-Cookies
Für die Anmeldung mit verschiedenen Geräten werden Cookies genutzt. Diese sind für die Sicherheit erforderlich. In den Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Website besucht. Die in den Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor.

Die Lebensdauer eines Session-Cookies ist auf die jeweilige Session beschränkt. Das bedeutet: Sobald Sie den Browser komplett schließen, wird der Cookie ungültig und nicht mehr nutzbar. Dasselbe geschieht, wenn Sie länger als 60 Minuten keine Aktion auf der Website ausgeführt haben.

Sie können von der TK gesetzte Cookies jederzeit in Ihrem Browser löschen. Dadurch ist eine Nutzung dieser Anmeldung Services nicht mehr möglich.

5. Datenerhebung zu Abrechnungszwecken

Die TK-Ident-App ist für Sie kostenfrei. Die Kosten für Ihre Nutzung der TK-GesundheitsID trägt die TK. Um die Abrechnung der Nutzung der TK-Ident-App und der TK-GesundheitsID seitens IBM mit der TK zu ermöglichen, werden folgende Informationen über die Nutzung erhoben, gespeichert und verarbeitet:

Datum und Uhrzeit des letzten Zugriffs auf die TK-Ident-App und die TK-GesundheitsID pro Quartal (es werden stets nur die Informationen über einen Zeitraum der jeweils fünf letzten Quartale erfasst und gespeichert)

Krankenversicherungsnummer

Krankenkassenzugehörigkeit

Datum und Uhrzeit der Beendigung (soweit anwendbar)

Diese für Abrechnungszwecke gespeicherten Daten liegen im Regelfall ausschließlich in aggregierter und anonymisierter Form zu Zwecken der Rechnungsstellung seitens der IBM vor. Allein bei Widersprüchen im Hinblick auf den Umfang Ihrer tatsächlichen Nutzung der TK-Ident-App kann es im Rahmen der Rechnungsprüfung erforderlich sein, dass gegenüber der TK der Zeitpunkt des letzten Zugriffs auf TK-Ident-App pro Quartal (über einen Zeitraum der letzten fünf Quartale) sowie Ihre technische Referenznummer offengelegt wird, sodass ein Abgleich der Rechnungsdaten mit den von der TK zur Nutzung der TK-Ident-App erfassten Daten möglich ist.

IBM selbst erhält im Rahmen dieses Abgleichs keinerlei Informationen, welche eine Identifizierung der einzelnen Nutzer der TK-Ident-App ermöglichen würde.

Die Verarbeitung der Daten zu Abrechnungszwecken ist Voraussetzung der Erfüllung des Vertrages mit Ihnen über die Nutzung der TK-Ident-App. Ihre Daten werden für keine anderen Zwecke verwendet oder sonst an Dritte weitergegeben. Unter keinen Umständen werden Ihre genutzten Gesundheitsanwendungen gegenüber der TK offengelegt.

6. Berechtigungen für Funktionen Ihres Betriebssystems

Um spezielle Service-Funktionen der App zu nutzen, ist es notwendig, dass Sie den Zugriff auf bestimmte Betriebssystemfunktionen gewähren. Dafür werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen. Eine Zustimmung ist für den Betrieb der TK-Ident-App in den allermeisten Fällen jedoch nicht erforderlich.

Kamera
Für das Scannen eines QR-Codes benötigt die App Zugriff auf Ihre Kamera.

Telefon
Ältere Betriebssystemversionen (OS) von Android erfordern bei der Installation der App die Freigabe Ihres Telefons (Die App darf Telefonanrufe starten und verwalten). Das liegt daran, dass in diesen OS-Versionen unter dieser Berechtigung der Zugriff auf den Gerätestatus beinhaltet war. Diese Freigabe ist notwendig, da hiermit die Grundfunktionalität (Kapitel 4.1) der TK-Ident-App erfüllt werden kann. Die TK nutzt zu keiner Zeit Ihre auf dem Gerät gespeicherten Kontakt- oder Anrufdaten. In neueren Betriebssystemversionen ist diese Berechtigungsabfrage nicht mehr vorhanden und gehört zur Grundfunktion Ihres Betriebssystems.

Einblick in die erteilten Zugriffe und Widerruf der Berechtigungen (Betriebssystem)
Sie können jederzeit auf Ihrem Gerät in den Einstellungen Ihres Betriebssystems nachverfolgen, welche Berechtigungen Sie bereits vergeben haben, und diese widerrufen.

7. Erhalten die TK oder deren Partner Daten und zu welchem Zweck?

Die Online-Services im Gesundheitswesen erhalten und verarbeiten die von Ihnen in der TK-Ident-App freigegebenen Daten nur für die dafür vorgesehenen Zwecke. Im Folgenden möchten wir Sie über diese Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der TK-Ident-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die TK und werden nicht ohne Ihre Zustimmung an Dritte weitergegeben. Die Übermittlung von Daten zwischen der TK-Ident-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

7.1. Identifikation per Online-Ausweis

Bei der Identifikation mit Ihrem Online-Ausweis wird zum Auslesen und zur Überprüfung der Gültigkeit Ihres Ausweises die staatliche eID-Infrastruktur verwendet. Dies erfolgt durch Nutzung der sogenannten elektronischen Identitätsfunktion nach § 18 des Personalausweisgesetzes bzw. § 78 Absatz 5 des Aufenthaltsgesetzes (sogenannte eID). Die TK hat hierauf keinen Einfluss. Näheres können Sie der Datenschutzerklärung der Online-Ausweisfunktion unter https://www.ausweisapp.bund.de/datenschutz entnehmen.

7.2. Anmeldung und Datenübertragung an Online-Services im Gesundheitswesen

Die Online-Services im Gesundheitswesens nutzen Ihre TK-GesundheitsID für eine Anmeldung an ihren Web-Portalen oder Apps. Dadurch müssen Sie sich nicht für jeden Service aufs Neue registrieren, sondern nutzen Ihre TK-GesundheitsID als zentrale digitale Identität und Anmeldemittel. Neben Ihrer Anmeldung können diese Online-Services auch bestimmte persönliche Daten von Ihnen anfordern, deren Freigabe Sie im Einzelnen explizit zustimmen müssen. Die Daten überträgt die TK also erst nach Ihrer expliziten Einwilligung. Welche Daten ein Online-Service benötigt, ist diesem zu entnehmen. Online-Services können ein Datum oder mehrere der nachfolgenden Daten anfragen:

Vor- und Nachname, Titel, Namensergänzung

Geburtsdatum

Alter

Geschlecht

E-Mail-Adresse

Krankenversichertennummer

Krankenkasse

Ihre Einwilligungen zur Datenübertragung an den jeweiligen Online-Service werden in Ihrer TK-GesundheitsID dauerhaft gespeichert. Sie können in Ihrer TK-Ident-App die Zustimmungen jederzeit einsehen und widerrufen. Das kann dazu führen, dass einzelne Online-Services nicht mehr ordnungsgemäß funktionieren, bis Sie die notwendigen Zustimmungen erneut erteilen.

Weitere Informationen zur Datenverarbeitung, Datenaufbewahrung und Datenlöschung entnehmen Sie den Datenschutzerklärungen der jeweiligen Online-Services.

7.3. Datenweitergabe an sonstige Dritte

Ihre Daten werden streng vertraulich behandelt.

Soweit dies nicht in dieser Datenschutzerklärung ausdrücklich vorgesehen ist, gibt die TK Ihre Daten nicht an sonstige Dritte weiter, es sei denn, Sie haben in die Weitergabe ausdrücklich eingewilligt.

Des Weiteren werden technische Dienstleister genutzt, die dabei unterstützen, die TK-Ident-App und die TK-GesundheitsID bereitzustellen. Hierbei handelt es sich ausschließlich um IBM und deren Unterauftragnehmer - alle mit Sitz in der Europäischen Union.

Diese Unternehmen helfen dabei die TK-Ident-App und die TK-GesundheitsID technisch zu betreiben und die Ihnen angebotenen Funktionalitäten und Dienste bereitzustellen sowie technischen Support zu leisten. Unter keinen Umständen werden Ihre personenbezogenen Daten in ein Drittland außerhalb des Europäischen Wirtschaftsraums übermittelt. Die Dienstleister werden ausschließlich im Auftrag und gemäß den Weisungen der TK an IBM tätig und sind verpflichtet, sämtliche notwendigen technischen und organisatorischen Maßnahmen zu ergreifen, um Ihre Daten gemäß den datenschutzrechtlichen Erfordernissen zu schützen. Eine Weitergabe an Dritte oder Verwendung für andere Zwecke ist ihnen nicht gestattet.

8. Datenerhebung zur Vermeidung von Missbrauch, zur Gewährleistung der Nachvollziehbarkeit und zur Entgegennahme von Sperrmeldungen (Protokolldaten)

Wir sind gesetzlich dazu verpflichtet Ereignisse (Datum, Uhrzeit, Authentisierungsmittel, Gerät und Aktion) im Zusammenhang mit der TK-Ident zu protokollieren und Ihnen innerhalb der App anzuzeigen.

Um auch in Ihrem Interesse eine missbräuchliche Nutzung Ihrer TK-Ident-App und Ihrer TK-GesundheitsID zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge in Security-Logs und System-Logs protokolliert:

Geräteinformationen gemäß Kapitel 4.2.2

Anmeldevorgänge (Login)

Gescheiterte Anmeldevorgänge und Sperrungen

Anmeldevorgänge und Freigabe an einer Anwendung (anonymisiert zur Verhinderung von Profilbildung)

Registrierungsvorgänge

Identifikationsvorgänge

PIN-Zurücksetzungs-Vorgänge

Hierbei werden die Benutzer-ID, Uhrzeit, Datum und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Für die Entgegennahme von Sperrmeldungen und zur Bewahrung Ihrer Rechte nach Art. 15, Art. 16, Art. 17 und Art. 18 DSGVO besteht für Administratoren bei IBM Einsicht in Ihre Daten. Ausgenommen davon sind jedoch die von Ihnen aufgerufenen und genutzten Gesundheitsanwendungen.

9. Speicherfristen und Löschung der genutzten Daten

9.1. Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden Ihre Daten bis zur Löschung der TK-GesundheitsID und Deinstallation der TK-Ident-App gespeichert.

9.2. Löschung Ihrer Daten

Ihre Daten, die im Zusammenhang mit der TK-Ident-App und der TK-GesundheitsID erhoben und gespeichert werden, können Sie löschen, indem Sie

in den Einstellungen Ihrer TK-Ident-App die TK-GesundheitsID löschen und anschließend die App deinstallieren oder

über unseren telefonischen Support Ihre GesundheitsID löschen lassen und anschließend die App deinstallieren.

Bitte beachten Sie, dass wir Ihre Daten nicht vollständig löschen können, wenn Sie die TK-Ident-App lediglich von Ihrem Gerät deinstallieren. Die TK erhält durch das jeweilige Betriebssystem keine Information über die Löschung der App.

Haben Sie die TK-Ident-App auf mehreren Geräten installiert, ist die App auf jedem Gerät zu deinstallieren.

Die TK-Ident-App und die TK-GesundheitsID sind unabhängig von Meine TK und der TK-App. Eine Löschung von Meine TK führt nicht automatisch zur Löschung Ihrer TK-GesundheitsID und umgekehrt.

An Online-Services des Gesundheitswesens übertragene Daten
An Online-Services des Gesundheitswesens übertragene Daten können nicht mehr durch die TK zurückgeholt oder gelöscht werden (siehe Kapitel 7.2). Bitte beachten Sie die Datenschutzerklärungen des jeweiligen Online-Services im Gesundheitswesen und wenden Sie sich zur Löschung Ihrer Daten an die jeweiligen Datenschutzbeauftragten.
Sie können in der TK-Ident-App die übertragenen Daten je Anwendung einsehen, solange die TK-GesundheitsID nicht gelöscht wurde.

Löschung der Geräteregistrierung bzw. eines Gerätes
Falls Sie mehrere Geräte nutzen bzw. erneute Installationen vorgenommen haben, können Sie über die Einstellung der TK-Ident-App jederzeit Ihre hinterlegten Geräte einsehen und löschen. Das Gerät, auf dem Sie sich gerade befinden und die Löschungen vornehmen, kann nur gelöscht werden, in dem Sie die TK-GesundheitsID löschen.

Über unseren telefonischen Support können wir, z. B. bei Verlust Ihrer Geräte, alle Geräte sperren. Bei Entfernung eines Gerätes löschen wir alle Daten, die dafür erhoben wurden (Kapitel 4.2.2).

Die im Rahmen der Geräteregistrierung erhobenen Daten werden bei einer Neuinstallation der TK-Ident-App auf demselben Gerät in der TK-GesundheitsID gelöscht und durch die neueren Daten ersetzt.

Löschung Ihrer Daten bei Deinstallation
Durch die Deinstallation der TK-Ident-App werden die nachfolgenden lokal gespeicherte Daten gelöscht:

Kryptografisches Material zur Anmeldung

Informationen zu Screens, die nicht mehr angezeigt werden sollen

Löschung der TK-GesundheitsID
Beim Löschen der TK-GesundheitsID löschen wir alle Daten, die dafür erhoben wurden:

Daten aus Kapitel 4

Daten aus Kapitel 7

Widerrufen Sie Ihre Zustimmung zu den Nutzungsbedingungen, müssen wir infolgedessen Ihre TK-GesundheitsID mit allen Daten löschen.

Sofern Ihre Berechtigung zur Teilnahme z. B. aufgrund einer Änderung in Ihrer Versicherungsart oder einem Kassenwechsel verlieren, löschen wir Ihre TK-GesundheitsID automatisch nach 3 Monaten ab in Kraft treten des Berechtigungsverlust.

Wir sind gesetzlich dazu verpflichtet, Ihre Teilnahme an der TK-GesundheitsID und etwaige Sperrzeiten zu archivieren und 10 Jahre aufzubewahren. Wir speichern dazu lediglich

Ihre Versichertennummer

den Teilnahmebeginn

das Teilnahmeende

Sperrzeiten (Sperrungen, fehlende Teilnahme-Berechtigungen)

Löschung von Protokolldaten
Security-Logs werden innerhalb von 30 Tagen gelöscht. Systemlogs werden nach 14 Tagen gelöscht. Protokolldaten zur Nachvollziehbarkeit der Nutzung werden mit Löschung der TK-GesundheitsID, spätestens aber nach 2 Jahren gelöscht.

Löschung erteilter Einwilligungen
Der Nachweis erteilter Einwilligungen wird entweder nach Widerruf der Einwilligung oder der Löschung Ihrer TK-GesundheitsID für 3 Jahre aufbewahrt. Dazu zählen beispielsweise Einwilligungen in

Nutzungsbedingungen

die Weitergabe von persönlichen Daten an einen Online-Service des Gesundheitswesens

10. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:

Recht auf Widerruf einer Einwilligung mit Wirkung für die Zukunft (Art. 7 Abs. 3 DSGVO)

Recht auf Auskunft (Art. 15 DSGVO)

Recht auf Berichtigung (Art. 16 DSGVO)

Recht auf Löschung (Art. 17 DSGVO)

Recht auf Einschränkung (Art. 18 DSGVO)

Recht auf Widerspruch (Art. 21 DSGVO)

Zur Ausübung Ihrer datenschutzrechtlichen Betroffenenrechte wenden Sie sich bitte direkt an die TK. Da IBM keinen Zugriff auf etwaige Identifikationsmerkmale von Ihnen hat, ist IBM bei Kontaktaufnahme eine Überprüfung Ihrer Berechtigung und eine Zuordnung zu den von Ihnen gespeicherten Daten nicht möglich.

11. Kommunikationswege

Sofern Sie Kontakt zu der TK aufnehmen möchten, rufen Sie uns unter Telefon 0800 285 85 85 an oder schreiben Sie uns eine E-Mail an service@tk.de.

12. Kontaktdaten des Datenschutzbeauftragten und der Aufsichtsbehörden

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg
E-Mail: datenschutz@tk.de

Sie haben als betroffene Person das Recht nach Art. 77 DSGVO, sich an eine Aufsichtsbehörde zu wenden, wenn Sie der Ansicht sind, dass die Datenverarbeitung gegen die DSGVO verstößt. Die für die TK zuständigen Aufsichtsbehörden sind:

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

Der BfDI: www.bfdi.bund.de

Bundesamt für Soziale Sicherung

Das BAS: www.bundesamtsozialesicherung.de

13. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 20. August 2024. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.