Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten durch den verantwortlichen Anbieter dieser App auf. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die TK erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

1. Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der TK-App ist die

Techniker Krankenkasse
Bramfelder Straße 140
22305 Hamburg

Tel: 0800 - 285 85 85
E-Mail: tk-app-team@tk.de

2. Installation der TK-App

Die TK-App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple iTunes). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Techniker Krankenkasse hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Anbieter.

3. Erforderliche Berechtigungen

Damit die App ordnungsgemäß funktionieren kann, ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert werden. So werden Sie einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Netzwerkzugriff & Netzwerkverbindungen
Der Netzwerk-Zugriff ist erforderlich, da die TK-App nur im Online-Modus nutzbar ist.

Kamera
Um der TK ein Dokument zur Bearbeitung zuzusenden (z. B. Foto Ihrer Krankmeldung), wird der Zugriff auf Ihre systemseitige Kamera benötigt.

Speicher
Im Rahmen der Geräteregistrierung werden Sicherheitsmeldungen verschlüsselt und lokal abgelegt, damit im Fall einer ungerechtfertigten Sicherheitsmeldung die Ursache untersucht werden kann. Diese Datei wird nur bei Bedarf angefordert und nicht automatisch verschickt. Ebenfalls erfolgt ein Zugriff auf Ihren Fotospeicher, wenn Sie der TK eine bereits gespeicherte Fotodatei zusenden möchten.

Gerätestatus
Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

3.1. Einblick in die und Widerruf der erteilten Zugriffe

Sie können jederzeit in der TK-App im Bereich "Einstellungen > Sicherheit > Systemberechtigungen" nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Damit die TK-App  ordnungsgemäß funktionieren kann, ist es allerdings notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

4. Welche Daten sind zur Nutzung des Dienstes erforderlich?

Im Folgenden möchten wir Sie darüber informieren, welche Daten über die TK-App erhoben, verarbeitet und gespeichert werden.

4.1. Einrichtungsdaten

Nach der Installation benötigt die TK-App folgende Einrichtungsdaten: "Versichertennr. / Benutzername", "Passwort" und "Freischaltcode". Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich.

4.2. Versichertennr. / Benutzername

Ihre Versichertennummer bzw. Ihr Benutzername dient der eindeutigen Identifikation bei unserem Online-Service "Meine TK". Diese Benutzererkennung benötigen Sie auch für den Login in die TK-App.

4.3. Passwort

Ihr persönliches Passwort, das Sie sich für die Nutzung des Online-Services "Meine TK" selbst vergeben haben, wird auch für den Login in die TK-App benötigt. Sollten Sie Ihr Passwort ändern, gilt das neue Passwort auch für die TK-App.

Bei der Verwendung des Fingerabdrucksensors zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die TK-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung übermittelt.

Verwenden Sie die Fingerabdrucksensor-Option nicht, wenn Sie Ihr Gerät mit anderen Nutzern teilen.

4.4. Freischaltcode

Der Freischaltcode ist ein Sicherheitsschlüssel, der Ihnen per Post zugeschickt wird. Der Freischaltcode dient zur einmaligen Geräteregistrierung (Kopplung der TK-App mit Ihrem Endgerät), um Ihre sensiblen Daten vor Fremdzugriffen zu schützen.

4.5. Datenerhebung infolge der Geräteregistrierung

Zum Schutz Ihrer Daten wird die TK-App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Im Zuge dieser Geräteregistrierung werden von der TK folgende Daten erhoben und gespeichert:
•    Benutzer-ID 
•    Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
•    Seriennummer des gebundenen Endgerätes 
•    OS Typ (zum Beispiel ANDROID_x86)
•    OS Version (zum Beispiel 9.0.0)
•    Letzter Einlogvorgang (zum Beispiel 01.08.16 10:47)
•    Installierte Version der TK-App (zum Beispiel 2.0)

4.6 Datenerhebung bei der Nutzung biometrischer Merkmale zur Anmeldung

Sofern Ihr Smartphone die biometrische Anmeldung technisch unterstützt, wird zur Identifizierung ein technisches Passwort von der TK-App erzeugt und von der TK hinterlegt.

4.7. Datenerhebung bei der Nutzung von Push-Benachrichtigungen

Sie können sich per Benachrichtigung über neue Nachrichten in Ihrem TK-Postfach informieren lassen. Dazu registriert sich Ihr Smartphone nach dem Download der App bei dem jeweiligen Push-Service (Apple Push Notification oder Google Cloud Messaging). Der Service sendet im Anschluss einen Token an Ihr Gerät. Der Token wird von der TK-App an die TK übermittelt und dort in einer Datenbank hinterlegt. Soll eine Benachrichtigung versendet werden, schickt die TK die Nachricht mit dem Token an den Push-Service, der diese an Ihr Gerät weiterleitet.
Sobald Sie in den Einstellungen die Push-Benachrichtigungen abschalten, wird der Token in der Datenbank der TK gelöscht.

5. Erhalten die TK oder deren Partner Daten und zu welchem Zweck?

Die TK und ihre Partner erhalten und verarbeiten die von Ihnen in der TK-App zur Verfügung gestellten Daten für bestimmte Zwecke. Im Folgenden möchten wir Sie über die Zwecke und deren Empfänger im Einzelnen informieren:

Alle in der TK-App erhobenen, verarbeiteten und gespeicherten Daten gelangen ausschließlich an die TK und werden - bis auf die nachfolgend beschriebenen Fälle bei Nutzung der elektronischen Gesundheitsakte TK-Safe - nicht an Dritte weitergegeben.

a) Im Rahmen der Registrierung für TK-Safe, überträgt die TK Ihre verschlüsselten Anmeldedaten (Titel, Vor- und Nachname, Versichertennummer, technische Referenznummer) an die IBM als Betreiber von TK-Safe. Bei der technischen Referenznummer handelt es sich um ein Merkmal, das die Krankenkassen zur technischen Zuordnung ihrer Versicherten bilden.

Die Übertragung Ihrer o.g. Daten erfolgt erst, nachdem Sie im Rahmen des Registrierungsprozesses entsprechend eingewilligt haben. Die Datenübertragung gewährleistet sowohl die sichere Anmeldung für TK-Safe als auch eine eindeutige Zuordnung. Da der Betrieb von TK-Safe auf dem Grundsatz der Nutzeranonymität beruht, ist für die IBM lediglich Ihre technische Referenznummer auslesbar, die übrigen Anmeldedaten sind für die IBM nicht sichtbar.

b) Für den Fall, dass die IBM bei einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit dem Betrieb der eGA gesetzlich verpflichtet sein sollte, durch diese Verletzung betroffene Nutzer der eGA unverzüglich zu informieren, stellt die TK der IBM - sofern Sie als Nutzer betroffen sind -  Ihre gegenüber der TK angegebene Mobiltelefonnummer unverzüglich zur Verfügung. Sollte Ihre Mobiltelefonnummer bei der TK nicht hinterlegt sein, stellt die TK der IBM Ihre gegenüber der TK angegebene E-Mailadresse zur Verfügung.

Die IBM löscht die an sie übermittelten Kontaktdaten unverzüglich, soweit und sobald diese zur Erfüllung der Benachrichtigungspflichten zum jeweiligen Verletzungsvorfall nicht mehr erforderlich sind.

c) Die IBM stellt den Nutzern von TK-Safe einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der Gesundheitsakte beantwortet werden.

Die Berechtigung zum Zugang zu diesem Support wird zuvor von der TK überprüft, bevor eine telefonische Weiterleitung des TK-Safe-Nutzers an die IBM erfolgt.

Weitere wichtige Informationen

Die Übermittlung von Daten zwischen der TK-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht. 

6. Datenerhebung zu Analyse-Zwecken und Fehlerbehebung

In der TK-App werden Daten erhoben, um eine fehlerfreie Bereitstellung der App zu gewährleisten und die App bedürfnisorientiert weiter zu entwickeln. Hierfür hat die TK die Firma Webtrekk GmbH als Dienstleister beauftragt. Der TÜV Saarland hat die Webtrekk GmbH für den Datenschutz im Bereich Web Controlling Software zertifiziert.

6.1. Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung

Um die Fehlerfreiheit der App zu gewährleisten, verwendet die TK ein Crash-Reporting sowie ein Analyse-Tool. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Das Analyse-Tool liefert wertvolle Informationen, um die TK-App bedarfsorientiert weiterzuentwickeln. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter "App-Analyse" in den Einstellungen ändern.

Folgende Daten werden erhoben:

  • Client-IP (gekürzt)
  • Endgeräte-ID (zufällig in der App generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt)
  • Track-ID (Accountnummer der TK bei Webtreckk)
  • App-Version
  • Betriebssystem
  • Bildschirmauflösung
  • Mobilgerät
  • Datum und Uhrzeit
  • aufgerufene Inhalte und Funktionen

6.2. Analyse des plattformübergreifenden Nutzungsverhaltens

Zusätzlich zu den unter 6.1 genannten Informationen wird zu diesem Zwecke eine Besucher-ID erhoben. Damit kann die TK auswerten, wie die passwortgeschützten Angebote in der TK-App und in "Meine TK" auf tk.de ergänzend zueinander genutzt werden.

Die Besucher-ID wird aus der ID Ihres "Meine TK"-Kontos generiert. Sie wird jeweils bei der TK und gesondert bei Webtrekk verfremdet. Die Besucher-ID kann dadurch nicht mehr auf Ihre Person zurückgeführt werden. Ihr persönliches Nutzungsverhalten bleibt faktisch anonym. Ihre Zustimmung bzw. Ablehnung zur Analyse des Nutzungsverhaltens können Sie unter "App-Analyse" in den Einstellungen ändern.

6.3. Feedback-Funktion

Eine weitere Funktion, die zur Fehlerfreiheit und nutzerorientierten Weiterentwicklung der TK-App beiträgt, ist die Feedback-Funktion. Unter "Einstellungen" und "Anonymes Feedback" können Sie der TK Feedback zur App übermitteln. Um den Kontext Ihres Feedbacks nachvollziehen zu können, werden folgende Daten mitgesendet:

  • Betriebssystem und installierte Version
  • Mobilgerät
  • Bildschirmauflösung
  • Datum und Uhrzeit
  • TK-App-Version

Das Feedback wird anonym übermittelt und die Nutzung der Funktion ist freiwillig.

Achten Sie beim Verfassen Ihres Feedbacks darauf, dass dieses keine personenbezogenen Angaben und/oder Sozialdaten enthält. Dies betrifft sowohl den Text als auch angehängte Screenshots. Jedes Feedback geht uns in Form einer verschlüsselten Text-Nachricht zu und wird für die Dauer der Feedbacküberprüfung gespeichert und anschließend gelöscht. Bitte beachten Sie, dass Sie somit auch keine Rückantwort auf Ihr Feedback von uns erhalten werden.

7. Speicherfristen und Löschung der genutzten Daten

7.1. Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Zur besseren Übersicht stellen wir Ihnen eine Auflistung zur Verfügung:

  • Gerätebindung
  • Biometrie-Token 
  • Fitnessprogramm-Startdatum
  • Onboarding gesehen 

7.2. Löschung Ihrer Daten bei Deinstallation

Mit der Deinstallation der TK-App entfällt Ihr Zugang zu TK-Safe. Die Daten in TK-Safe werden nach einem Jahr gelöscht, wenn Sie in diesem Zeitraum nicht aktiv waren. Eine Wiederaufnahme der Nutzung von TK-Safe ist durch die erneute Installation der TK-App innerhalb dieser einjährigen Frist möglich.

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 4.5) werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der TK beenden lassen. Das technische Passwort (siehe Punkt 4.6), das angelegt wird, wenn Sie die biometrische Anmeldung nutzen, wird ebenfalls nach der Beendigung des App-Accounts gelöscht. 

8. Ihre Rechte

Ihnen stehen die folgenden Rechte zu:
a)    Recht auf Auskunft (Art. 15 DSGVO)
b)    Recht auf Berichtigung (Art. 16 DSGVO)
c)    Recht auf Löschung (Art. 17 DSGVO)
d)    Recht auf Einschränkung (Art. 18 DSGVO)
e)    Recht auf Widerspruch (Art. 21 DSGVO)

Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

9. Kommunikationswege

Sofern Sie Kontakt zu der TK aufnehmen möchten, rufen Sie uns unter Telefon 0800 285 85 85 an oder schreiben Sie uns eine E-Mail an service@tk.de.

Möchten Sie Kontakt zu dem Entwickler-Team der TK-App aufnehmen, schreiben Sie uns eine E-Mail an tk-app-team@tk.de oder senden Sie uns über die TK-App ein anonymes Feedback über  die Feedback-Funktion (zu finden unter Einstellungen). Bitte beachten Sie, dass Sie keine Antwort auf Ihr anonymes Feedback erhalten.

10. Kontaktdaten Datenschutzbeauftragten und Aufsichtsbehörden:

Techniker Krankenkasse
Beauftragter für den Datenschutz
Bramfelder Str. 140
22305 Hamburg

E-Mail: datenschutz@tk.de

Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit 
Husarenstr. 30
53117 Bonn
poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

11. Änderung oder Anpassung der Datenschutzerklärung

Die Datenschutzerklärung ist aktuell gültig und datiert vom 1. Oktober 2019. Durch die Weiterentwicklung unserer App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.