Datenschutzhinweise zur DAK App einschließlich der Registrierung über das Identity Access Management (IAM)

Datenschutzhinweise

1 Verantwortlicher und Datenschutzbeauftragte

Verantwortlicher im Sinne von Art. 4 Nr. 7 der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung, kurz „DSGVO“) für die Verarbeitung Ihrer personenbezogenen Daten in der DAK App ist

DAK-Gesundheit
Nagelsweg 27 – 31
20097 Hamburg
Telefon: 040 23648550
E-Mail: service@dak.de

Die von der DAK-Gesundheit benannte Datenschutzbeauftragte erreichen Sie unter der vorgenannten Adresse mit dem Zusatz „Beauftragte für den Datenschutz“ oder unter datenschutz@dak.de.

2 Personenbezogene Daten und Sozialdaten

2.1 Personenbezogene Daten

sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).

2.2 Sozialdaten

sind personenbezogene Daten (Art. 4 Nr. 1 DSGVO), die von einer in § 35 Sozialgesetzbuch (SGB) I genannten Stelle im Hinblick auf ihre Aufgaben nach dem SGB verarbeitet werden (§ 67 Abs. 2 S. 1 SGB X).

3 Verarbeitung Ihrer personenbezogenen Daten in der DAK App

3.1 Download der DAK App

Beim Herunterladen der mobilen App werden die erforderlichen Informationen an den Betreiber des jeweiligen App-Stores übertragen, also insbesondere Benutzername, E-Mail-Adresse, Kundennummer beim App Store und die individuelle Gerätekennung. Auf diese Datenerhebung haben wir keinen Einfluss und sind nicht verantwortlich. Wir verarbeiten die Daten nur, soweit es für das Herunterladen der mobilen App auf Ihr Endgerät notwendig ist.

3.2 Aufruf und Nutzung der DAK App

Bei jedem Aufruf der DAK App werden automatisch Daten und Informationen an den Server unserer App gesendet. Folgende Daten werden hierbei erhoben:

Eine Client ID. Die Client ID erlaubt es den Gerätetyp und dessen Version zu identifizieren. Typen können hierbei iOS App, Android App und Browsername sein.
Einen Zeitstempel, welcher festhält, wann dieser Eintrag erstellt wurde.
Einen Log-Level, welcher dazu dient, die Art des Logeintrages zu identifizieren.
Eine Nachricht, welche eine allgemeine Fehlerbeschreibung oder ein konkretes Fehlerprotokoll enthalten kann.
Öffentliche IP-Adresse des Benutzers, um schädliche Angriffe abzuwehren.
EKVNR, bei Fehleingaben, um den möglichen Fehler in den Logeinträgen zu identifizieren.

Diese Daten werden auch in sogenannten Logfiles in unserem System temporär gespeichert. Eine dauerhafte Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Die dauerhafte Speicherung einer AppID durch das System ist erforderlich, um Ihnen die App zur Verfügung zu stellen. Hierfür muss die AppID für die Dauer der Bereitstellung und Nutzung der App gespeichert bleiben.

Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:

Analyse und Abstellung eventueller technischer Probleme
Auswertung der Systemsicherheit und -stabilität
Rückverfolgbarkeit gegen schädliche Angriffe auf das System.

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Datenverarbeitung für die Zurverfügungstellung der App erforderlich ist. Soweit die Datenverarbeitung für die Auswertung der Systemsicherheit und -stabilität notwendig ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und –stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die Logfiles werden spätestens nach 30 Tagen gelöscht.

Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der App zwingend erforderlich.

3.3 Funktionen und Angebote in der DAK App: Geschützter Kundenbereich

Mit der DAK App können Versicherte der DAK-Gesundheit verschiedene Funktionen und Angebote, wie beispielsweise das Einreichen von Dokumenten, mobil auf ihrem Smartphone nutzen. Die DAK App kann nur von registrierten Versicherten genutzt werden.

3.3.1 Registrierung | Erstellung einer Digitalen Identität

Umfang der Datenverarbeitung des IAM

Bei der Erstellung und Nutzung der digitalen Identität werden personenbezogene Daten aus folgenden Datenkategorien unserer Versicherten verarbeitet:

Administrative Krankenversicherungsdaten (z.B. Versichertennummer, Versicherungszeit)
Allgemeine Personendaten (z.B. Name, Anschrift, Geburtsdatum)
Administrative Registrierungsdaten (z.B. Art und Nummer eines amtlichen Ausweisdokuments, Schutzklasse der Identifikation, selbstgewählter App-Code und Passwörter)
Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)
Gerätedaten (z.B. Gerätemodell, Betriebssystemversion)

Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für den IAM Registrierungsprozess ist § 291 Abs. 8 SGB V in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefugter Kenntnisnahme nach § 217f Absatz 4b SGB V.

Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist

die rechtssichere Identifikation des Versicherten zur Erstellung und Nutzung seiner digitalen Identität

Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

Zur Löschung der Digitalen Identität (Benutzerkonto) muss ein separater Auftrag erfolgen. Sollte lediglich die Löschung einer digitalen Anwendung (z.B. DAK ePA App oder DAK App) angestoßen werden, bleibt die digitale Identität erhalten.

Der Tod des Nutzers führt nicht zu einer automatischen Löschung seiner im IAM gespeicherten Daten. Die Löschung der IAM-Daten nach Tod des Nutzers kann nur durch die Bevollmächtigten oder Erben mittels schriftlicher Kündigung unter Nachweis der Erbenstellung bzw. der Bevollmächtigung erfolgen.

Beschreibung der Services des IAM

Registrierung mittels Erstellung einer digitalen Identität

Zur Anlage einer digitalen Identität muss ein Registrierungsprozess in der DAK App durchschritten werden.

Es werden folgende Daten abgefragt

Versichertennummer
die letzten 6 Ziffern der Kennnummer der elektronischen Gesundheitskarte (ICCSN)
Postleitzahl
E-Mail-Adresse
Eingabe eines individuellen Passworts (inkl. Wiederholung)

Zusätzlich müssen Sie, als versicherte Person, folgenden Dokumenten zustimmen:

Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
Nutzungsbedingungen des IAM

Im Folgenden ist die angegebene E-Mail-Adresse zu verifizieren und die versicherte Person legt den 2. Faktor (selbstständig gewählter App-Code) an, einschließlich der Verknüpfung zwischen App und Gerät (Gerätebindung). Abschließend muss der Prozess zur sicheren Identifizierung durchlaufen werden (Details dazu siehe nächster Abschnitt „Identifizierung – Nachweis der Identität“).

Damit sind die Voraussetzungen für die Nutzung der DAK App, inkl. weiterer digitaler Anwendungen der DAK-Gesundheit abgeschlossen.

Identifizierung – Nachweis der Identität

Um sicherzustellen, dass hinter einer digitalen Identität ein echter, existierender Versicherter steht, muss sich die jeweilige Person identifizieren. Sie muss sich dazu mittels Ihres offiziellen Ausweisdokumentes entweder lokal (beispielsweise in der Geschäftsstelle) oder online als Person ausweisen.

Das IAM bietet für den Vorgang der Identifizierung folgende Verfahren an:

PostIdent
RoboIdent der Firma Nect
NFC eGK
Aktivierungscode (in der Geschäftsstelle)

Mehr Informationen zu den Identifizierungsverfahren finden Sie unter: www.dak.de/dak-id.

Einloggen am Benutzerkonto

Um die digitalen Anwendungen und Services nutzen zu können, bedarf es einer Anmeldung über dem Benutzerkonto.

Hierzu werden die Krankenversichertennummer und ein selbstgewähltes Passwort benötigt. Um eine sichere Anmeldung zu gewährleisten, wird zum Entsperren der DAK App ein zusätzlicher, selbstgewählter App Code abgefragt.

Fehleranalyse durch einen Fehlerreport versenden

Zur Fehleranalyse und Fehlerbehebung im Rahmen des Registrierungsprozesses für die digitale Identität werden Daten von der DAK-Gesundheit und ihren Dienstleistern im IAM automatisiert und pseudonymisiert gespeichert.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Es handelt sich um Daten folgender Kategorien:

Gerätedaten (z.B. Gerätemodell, Version des Betriebssystems, Version der App)
Nutzungsdaten (z.B. technische Beschreibung des Fehlers, Zeitpunkt des Fehlers, Session-ID)

3.3.2. Nutzung unseres geschützten Kundenbereichs

In unserer zugangsgeschützten DAK App bieten wir Leistungen und Inhalte ausschließlich für Mitglieder der DAK-Gesundheit an. Zudem haben wir und Sie die Möglichkeit miteinander zu kommunizieren, so dass Sie insbesondere Post von der DAK-Gesundheit auf elektronischem Weg erhalten können.

Im Rahmen der Anmeldung werden Daten folgender Kategorien erhoben und verarbeitet:

Administrative Krankenversicherungsdaten (z.B. Versichertennummer)
Administrative Registrierungsdaten (z.B. App-Code und Passwörter)
Nutzungsdaten (z.B. Zeitpunkt des Logins, Anzahl der Fehlversuche beim Login)

Der Zweck der Verarbeitung dieser Daten ist:

Anmeldung am Nutzerkonto
die Verhinderung eines Missbrauchs unserer Dienste und
die Aufklärung von begangenen Straftaten im Bedarfsfall.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO i.V. mit § 217f Abs 4b SGB V. In den Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung. Die Daten werden gelöscht, wenn Sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

3.3.3 Erforderliche Berechtigungen

Für die Nutzung der DAK App ist es notwendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen gewähren, die lokal auf dem Gerät gespeichert werden. Einmalig zu Beginn oder auch erst bei Nutzung der jeweiligen Funktion werden Sie aufgefordert, die entsprechende Zugriffsberechtigung zu erteilen.

Netzwerkzugriff & Netzwerkverbindungen

Die DAK App kann nur mit einer bestehenden Internetverbindung genutzt werden. Dafür ist der Netzwerk-Zugriff erforderlich.

Kamera

Um Dokumente digital und mobil bei der DAK einzureichen, ist der Zugriff auf Ihre systemseitige Kamera notwendig.

Telefonberechtigungen

Bei älteren Android Betriebssystemen (geringer als Version 10) muss der Zugriff auf den Telefonstatus gewährleistet werden. Erklärung: Der Sicherheitsanbieter der DAK-Gesundheit nutzt zur eindeutigen Identifikation die Geräte-ID (IMEI) des Betriebssystems. In der deutschen Übersetzung des Betriebssystems Android wird die entsprechende Berechtigung zum Übertragen dieser Geräte-ID als "Telefonstatus" abgefragt.

Fingerprint / Gesichtserkennung / Geräte-Code

Um den unbefugten Zugriff auf die DAK App zu unterbinden, muss das mobile Endgerät durch ein biometrisches Merkmal (Fingerprint, Gesichtserkennung) oder einen Geräte-Code gesperrt sein.

Push-Benachrichtigungen

Beim iOS Betriebssystem kann der Nutzer optional den Push-Benachrichtigungen zustimmen. Beim Aufruf von geschützten Daten auf www.dak.de wird eine Freigabe an die DAK App gesendet. Mit der Zustimmung zu den Push-Benachrichtigungen kann dieses Wechselspiel komfortabler genutzt werden, indem eine Benachrichtigung zur Bestätigung an das mobile Endgerät geschickt wird.

Anzeige und Widerruf der erteilten Berechtigungen

Im Menü der DAK App unter "Datenschutz" können Sie jederzeit einsehen, welche Berechtigungen Sie vergeben haben und diese widerrufen. Um die DAK App jedoch vollumfänglich nutzen zu können, müssen Sie den Zugriff auf die oben genannten Smartphone-Funktionen erlauben.

3.3.4 Einreichen von Formularen und Dokumenten

Sie können uns über die DAK App Formulare und Dokumente mit abrechnungsrelevanten Daten schicken. Es dürfen keine medizinischen Daten an uns gesendet werden. Wir benötigen für die Zurverfügungstellung einiger unserer Services personenbezogene Daten, um diese Services anbieten zu können. Für den Zweck, dass Sie eines dieser Angebote nutzen möchten, verarbeiten wir die für die Zurverfügungstellung des jeweiligen Service notwendigen Daten. Diese gespeicherten Daten werden nur für den jeweiligen Zweck des Service genutzt.

Zu den Services gehören:

Stammdaten anzeigen und ändern

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§284 Abs. 1 Satz 1 Nr. 1 SGB V
i.V. mit § 288 SGB V,
für die Adressänderung: § 3 SGB IV und
für die Bankverbindung § 284 Abs. 1 Satz 1 Nr. 3 und 4 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Mitgliedsbescheinigung anfordern

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

Art. § 284 Abs. 1 Satz 1 Nr. 1 SGB V
i.V. mit Art. § 175 Abs. 1, 3 SGB V
i.V. mit Abschnitt 12 der Grundsätzlichen Hinweise zum Krankenkassenwahlrecht vom 20.11.2020.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Änderung im Versicherungsverhältnis mitteilen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Satz 1 Nr. 1 SGB V
i.V. mit § 206 Abs. 1 Nr. 2 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Familienversicherung beantragen und beenden

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

Art. § 284 Abs. 1 Satz 1 Nr. 1 SGB V
i.V. mit § 10 SGB V
§ 94 Abs. 1 Nr. 1
§ 25 SGB XI
§ 2 der Fami-Meldegrundsätze.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

SEPA-Mandat erteilen

Die Daten werden zur Erfüllung unserer Aufgaben nach § 284 Abs. 1 Satz 1 Nr. 3 SGB V und § 94 Abs. 1 Nr. 2 SGB XI zum Zwecke des Beitragseinzugs nach den §§ 20 ff. SGB IV erhoben und verarbeitet, i.V.m. § 252 SGB V, § 11 BVSzGs.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

BAföG-Bescheinigung anfordern

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§13a BAföG
i.V.m. § 5 Abs. 1 Nr. 9 oder 10 SGB V
i.V.m. Art. §284 Abs. 1 Nr. 1 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Versicherungsnachweis für Studierende anfordern

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 199a Abs. 2 SGB V
i.V.m. Grundsätzliche Hinweise Kranken- und Pflegeversicherung der Studenten, Praktikanten und Auszubildenden ohne Arbeitsentgelt sowie Auszubildenden des Zweiten Bildungswegs
Tit. 6.2 RdSchr. vom 20.03.2020 – Meldung der Studieninteressierten / Versicherungsnachweis Anlage 1
i.V.m. Art. §284 Abs. 1 Satz 1 Nr. 1 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Neue elektronische Gesundheitskarte anfordern und Foto für die Gesundheitskarte hochladen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§284 Abs. 1 Nr. 2 SGB V
i.V.m. § 291 SGB V,
§291a SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Patientenquittung anfordern

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Satz 2 SGB V
i.V.m. § 305 Abs. 1 Satz 1 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Sozialversicherungsausweis beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 18h Abs. 1 SGB IV sowie die Grundsätze für die Gestaltung und des Verfahrens des Sozialversicherungsausweises nach § 18h Abs. 1 SGB IV,
Gemeinsames Rundschreiben „Meldeverfahren zur Sozialversicherung“ der Spitzenverbände der Sozialversicherung,
§ 284 Abs. 1 Nr.1 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Auslandskrankenschein beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§284 Abs.1 Nr. 4 und Nr. 10 SGB V
i.V. mit den bilateralen Sozialversicherungsabkommen sowie den EU-Verordnungen:
VO (EG) 883/04 und VO (EG) 987/09
Deutsch-jugoslawisches Abkommen über Soziale Sicherheit (Bosnien-Herzegowina)
Deutsch-türkisches Abkommen über Soziale Sicherheit (Türkei)
Deutsch-tunesisches Abkommen über Soziale Sicherheit (Tunesien).

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Leistungen der Pflegeversicherung beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 94 Abs. 1 Nr. 3, 4 SGB XI
i.V.m. §§ 28 ff. SGB XI.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Krankmeldung einreichen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 44 SGB V.

Die eingereichten Dokumente werden im Postfach der App angezeigt und unverzüglich gelöscht, sobald der Nutzer seinen MeineDAK-Account löscht, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Kinderkrankengeld beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 45 SGB V.

Von Zuzahlungen befreien lassen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 62 Abs. 1 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Kostenübernahme für MamaPLUS beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

die Satzung der DAK § 19a,
§ 284 Abs. 1 Nr. 4 SGB V,
i.V. mit § 11 Abs. 6 SGB V,
§ 23 SGB V, § 13 SGB V.

Kostenübernahme für eine Professionelle Zahnreinigung beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 11 Abs. 6 SGB V
i.V. mit Satzung der DAK § 19a,
§ 23 SGB V, § 13 SGB V.

Kostenübernahme für Zahnersatz beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V,
§ 13 Abs. 3a SGB V,
i.V. mit §§ 22, 23 Satzung der DAK-Gesundheit,
§ 27 Abs. 1 Nr. 2 SGB V,
§ 28 SGB V,
§§ 55,56 SGB V,
§ 57 SGB V,
§ 12 SGB V,
§ 87 Abs. 1a i.V.m BMV-Z,
§ 91 SGB V,
§ 275 Abs. 2 S. 5 SGB V.

Kostenübernahme für ein Hautkrebs-Screening beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 11 Abs. 6 SGB V
i.V. mit Satzung der DAK § 19a,
§ 23 SGB V, § 13 SGB V.

Kostenübernahme für Präventionskurse und Online-Coachings beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit §§ 11, 13, 20 ff. SGB V
i.V. mit § 65 a Abs. 1, 1 a, 2 SGB V
i.V. mit Satzung der DAK § 19a,

Kostenübernahme für eine Osteopathie-Behandlung beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 11 Abs. 6 SGB V
i.V. mit Satzung der DAK § 19a,
§ 23 SGB V, § 13 SGB V.

Fahrkosten erstatten lassen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 60 SGB V, § 13 SGB V.

Kieferorthopädische Behandlung: Antrag auf Erstattung der Eigenanteile

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit § 28-29 SBG V, § 13 SGB V.

Hilfsmittel beantragen

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 4 SGB V
i.V. mit §33 SGB V,
§ 11 Abs. 6 SGB V
i.V.m. §§ 19 f, d der Satzung DAK
i.V.m. § 13 SGB V.

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

Teilnahme Bonusprogramm

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 284 Abs. 1 Nr. 1, 4, 13 SGB V
i.V.m. § 65a Abs. 1, 1a, 2 SGB V
§ 11 Abs. 6 SGB V
i.V.m. § 25, 26 Satzung der DAK-G

Die Daten werden gelöscht, wenn sie für die Verarbeitungszwecke nicht mehr erforderlich sind, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen.

3.3.5 Kontakt zur DAK-Gesundheit

Postfach-Nachrichten, Kontaktformular, Chat und Rückrufservice (angemeldeter Nutzer)

Wenn Sie im Menü unter "Postfach" durch das Absenden einer Postfach-Nachricht mit uns Kontakt aufnehmen, erheben wir folgende Daten:

Betreffzeile
Ihre Mitteilung (Freifeld)
Ihre mit der Nachricht hochgeladenen Anhänge im PDF-Format
Vorname (automatisch)
Name (automatisch)
PLZ (automatisch)
Versichertennummer (automatisch)
Technische Informationen (automatisch):
Gerätetyp
Betriebssystem
App Version

Die von Ihnen mitgeteilten Daten werden von uns verarbeitet, um Ihr Anliegen an das zuständige Servicezentrum der DAK-Gesundheit weiterleiten zu können, zu bearbeiten oder Ihre Fragen per Postfach-Nachricht oder per E-Mail zu beantworten.

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 13-15 SGB I
i V. mit § 67 SGB V
i.V. mit 6 Abs. 1 S. 1 lit. a) DSGVO.

Die dabei angefallenen Daten löschen wir, sobald Ihre Anliegen bearbeitet oder Ihre Fragen beantwortet wurden, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.

Wenn Sie im Menü unter „Kontakt“ über unser Kontaktformular mit uns Kontakt aufnehmen, erheben wir folgende Daten:

Betreffzeile
Ihre Mitteilung (Freifeld)
E-Mail-Adresse
Vorname (automatisch)
Name (automatisch)
PLZ (automatisch)
Versichertennummer (automatisch)
Technische Informationen (automatisch):
Gerätetyp
Betriebssystem
App Version

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 13-15 SGB I
i V. mit § 67 SGB V
i.V. mit 6 Abs. 1 S. 1 lit. a) DSGVO.

Die dabei angefallenen Daten löschen wir, sobald Ihre Anliegen bearbeitet oder Ihre Fragen beantwortet wurden, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.

Kontaktformular, Chat und Rückrufservice (nicht angemeldeter Nutzer)

Wenn Sie im Menü unter „Kontakt“ über unser Kontaktformular mit uns Kontakt aufnehmen, erheben wir folgende Daten:

Betreffzeile
Ihre Mitteilung (Freifeld)
Versichertennummer
E-Mail-Adresse
Vorname
Name
Geburtsdatum
PLZ
Technische Informationen (automatisch):
Gerätetyp
Betriebssystem
App Version

Die Rechtsgrundlage für die Verarbeitung dieser Daten ist

§ 13-15 SGB I
i V. mit § 67 SGB V
i.V. mit 6 Abs. 1 S. 1 lit. a) DSGVO.

Die dabei angefallenen Daten löschen wir, sobald Ihre Anliegen bearbeitet oder Ihre Fragen beantwortet wurden, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungsfristen bestehen.

3.4 Analyse des Nutzungsverhaltens

Um die DAK App weiterzuentwickeln, analysieren wir das Nutzungsverhalten mit Hilfe von anonymisierten Daten.

Folgende Daten werden erhoben:

Besuchte Screens
Angetippte Buttons
Betriebssystem
Geräte-Modell
Geräte-Hersteller
Geographie (Land, Region, Stadt),
Internet-Anbieter
Systemsprache
IP-Adresse

Die IP Adresse wird in anonymisierter Form gespeichert, indem das letzte Oktett gelöscht wird. Mit Hilfe der anonymisierten Daten können Nutzerprofile erstellt werden, die uns Aufschluss darüber geben, welche Inhalte in unserer App in welchem Umfang genutzt werden und für Sie besonders interessant sind. Mit den Technologien der Webtrekk GmbH, Robert-Koch-Platz 4, 10115 Berlin, verarbeiten wir personenbezogene Daten zu Marketing- und Optimierungszwecken.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DS-GVO. Das berechtigte Interesse an der Datenverarbeitung ergibt sich aus benannten Marketing- und Optimierungszwecken. Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.

Über den Umgang der Webtrekk GmbH mit dem Thema Datenschutz finden Sie weitere Informationen unter: https://www.webtrekk.com/privacy-notice.html

Im Menü der DAK App unter "Datenschutz" können Sie der Datenerhebung und -speicherung jederzeit mit Wirkung für die Zukunft widersprechen.

3.5 Einsatz von Cookies (technisch notwendige und technisch nicht notwendige)

3.5.1 Was sind Cookies?

Wir verweisen in der App zum Teil auf Webinhalte von dak.de, die in so genannten WebViews, also systemspezifischen Browsern, angezeigt werden. Diese Webinhalte verwenden (technisch notwendige und technisch nicht notwendige) Cookies. Bei Cookies handelt es sich um Textdateien, die im Internetbrowser bzw. vom Internetbrowser auf Ihrem Computersystem gespeichert werden. Rufen Sie eine WebView auf, so kann ein Cookie auf dem Betriebssystem des Nutzers gespeichert werden. Dieser Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung beim erneuten Aufrufen der WebView ermöglicht. Man unterscheidet dabei zwischen Session Cookies, die Informationen nur einmal für die Dauer des Besuchs speichern und permanenten Cookies, die eine längere Lebenszeit haben.

3.5.2 Technisch notwendige Cookies

Wir verwenden Cookies, um die WebViews nutzerfreundlicher zu gestalten. Diese Cookies sind technisch notwendige Cookies. Siehe auch unsere Übersicht aller Cookies.

In diesen Cookies werden dabei folgende Daten verarbeitet:

Geräte Informationen,
Browser-Information,
Anonymisierte IP-Adresse,
Opt-in- und Opt-out-Daten,
Datum und Uhrzeit des Besuchs,
Fordern Sie URLs der Webseite an,
Seitenpfad der Webseite,
Geografischer Standort.

Da die Datenverarbeitung für die zur Verfügung Stellung der WebViews erforderlich ist, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten unter Verwendung technisch notweniger Cookies Art. 6 Abs. 1 lit. b. DSGVO.

Die meisten Browser sind so konfiguriert, dass sie Cookies automatisch akzeptieren. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Werden Cookies für unsere dak.de deaktiviert, können möglicherweise nicht mehr alle Funktionen der WebView vollumfänglich genutzt werden. Diese gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegeben Daten gespeichert. Insbesondere werden die Daten der Cookies nicht mit Ihren weiteren Daten verknüpft.

3.5.3 Optionale Funktionen, Statistik, Personalisierung und Marketing

Wir verwenden in unseren WebViews darüber hinaus Cookies, die eine Analyse Ihres Surfverhaltens innerhalb der in den WebViews gezeigten Unterseiten von dak.de ermöglichen. Wir verwenden auf unserer Website darüber hinaus Cookies, die eine Analyse Ihres Surfverhaltens ermöglichen, sogenannte Analysedienste. Wir setzen Dienste für digitale Werbetechnologien, Werbeanalysen oder Statistikdienste ein. Die Dienste sind auf dak.de unter DAK-Datenschutz-Einstellungen https://www.dak.de/dak/unternehmen/datenschutz-einstellungen-2242562.html aufgelistet.

Cookie-Einstellungen

Wenn wir mehr als technisch notwendige Cookies laden wollen, erfolgt dies ausschließlich auf Grundlage Ihrer Einwilligung.

Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Das berechtigte Interesse an der Datenverarbeitung ergibt sich aus benannten Marketing- und Optimierungszwecken.

Die Daten werden gelöscht, sobald Sie für unsere Aufzeichnungszwecke nicht mehr erforderlich sind.

Die Verwaltung der Cookies erfolgt über die DAK-Datenschutz-Einstellungen (usercentrics) auf der DAK Website unter https://www.dak.de/dak/unternehmen/datenschutz-einstellungen-2242562.html. In den DAK-Datenschutz-Einstellungen (usercentrics) können Sie Ihre persönlichen Cookie-Einstellungen einsehen und verwalten. Zudem finden Sie hier weitere Informationen zu den auf der DAK-Gesundheit Webseite eingesetzten Cookies.

4 Ihre Rechte gegenüber der DAK-Gesundheit

Werden in dieser App personenbezogene Daten von Ihnen verarbeitet, sind Sie betroffene Person gem. Art. 4 Nr. 1 DSGVO. Ihnen stehen folgende Rechte gegenüber uns als dem Verantwortlichen zu:

4.1 Recht auf Auskunft, Berichtigung, Löschung und Einschränkung und Datenübertragbarkeit

Sie haben ein Recht auf Auskunft, also eine Bestätigung darüber, ob personenbezogene Daten, die Sie betreffen, verarbeitet werden und wenn ja, Auskunft darüber, sowie ein Recht auf Berichtigung, Einschränkung oder Löschung dieser Daten. Sie sind unter bestimmten Voraussetzungen berechtigt, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

Gegebenenfalls werden diese Rechte allerdings durch andere Rechtsvorschriften, denen der Verantwortliche unterliegt (z.B. gesetzliche Aufbewahrungspflichten) eingeschränkt.

4.2 Recht auf Widerspruch

Sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO verarbeitet werden, haben Sie das Recht, gemäß Art. 21 DSGVO, aus Gründen, die sich aus Ihrer besonderen Situation ergeben oder wenn sich der Widerspruch gegen Direktwerbung richtet, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Im Falle der Direktwerbung haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird. Möchten Sie von Ihrem Widerspruchsrecht Gebrauch machen, genügt eine E-Mail an dsgvo@dak.de.

4.3 Recht auf Widerruf Ihrer Einwilligung

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen (Art. 7 Abs. 3 DS-GVO). Möchten Sie von Ihrem Widerrufsrecht Gebrauch machen, genügt eine E-Mail an dsgvo@dak.de.

Die Einwilligungserklärungen in die Nutzung der digitalen Identität (IAM) und in die Einrichtung und Datenspeicherung der DAK App können jederzeit separat widerrufen werden.

Dabei bleibt bei Widerruf der DAK App die digitale Identität bestehen. Die DAK App kann nicht mehr genutzt werden, bis den Nutzungsbedingungen erneut zugestimmt wird.

Auch bei Widerruf der digitalen Identität kann die DAK App nicht mehr genutzt werden, bis den Nutzungsbedingungen erneut zugestimmt wird.

In allen Fällen kann der Widerruf gegenüber der DAK-Gesundheit schriftlich, mündlich oder auf elektronischem Weg über die DAK App ohne Angabe von Gründen erklärt werden.

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung, nicht berührt.

4.4 Recht auf Übertragbarkeit Ihrer Daten

Sie sind unter bestimmten Voraussetzungen berechtigt, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen.

4.5 Beschwerde bei der Aufsichtsbehörde

Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie sich auch an die Datenschutz-Aufsichtsbehörde wenden

Bundesbeauftragte/r für Datenschutz und die Informationsfreiheit
Graurheindorfer Straße 153
53117 Bonn
poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

Bundesamt für Soziale Sicherung (BAS)
Friedrich-Ebert-Allee 38
53113 Bonn
poststelle@bas.bund.de oder poststelle@bas.de-mail.de

5 Datensicherheit

Wir verwenden das SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe.

Wir unterhalten aktuelle technische und organisatorische Sicherheitsmaßnahmen zur Gewährleistung der Sicherheit der Verarbeitung, um Ihre Daten insbesondere gegen Vernichtung, Verlust, Veränderung oder unbefugte Offenlegung von bzw. unbefugten Zugang zu personenbezogenen Daten, die übermittelt, gespeichert oder auf andere Weise verarbeitet wurden, zu schützen. Diese Sicherheitsmaßnahmen werden dem aktuellen Stand der Technik, dem Schutzbedarf der personenbezogenen Daten und den Risiken für Ihre Rechte und Freiheiten angepasst.

6 Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter.

Die DAK App und das dazugehörige Identity Access Management System („IAM“) werden von der DAK-Gesundheit in ihren Systemen sowie in den Systemen ihres technischen Dienstleisters betrieben. Empfänger der Daten ist daher ausschließlich unser Dienstleister, die BITMARCK Unternehmensgruppe. Diese Dienstleister werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung (AV) verpflichtet die gesetzlichen Datenschutzbestimmungen einzuhalten und agieren wie ein „verlängerter Arm“ der DAK-Gesundheit und sind somit keine Dritte. Es handelt sich um die nachfolgenden Empfänger:

BMT (BITMARCK Technik GmbH, Hammerbrookstraße 38, 20097 Hamburg)
BMVP (BITMARCK Vertriebs- und Projekt GmbH, Kruppstraße 64, 45145 Essen)
BMSW (BITMARCK Software GmbH, Kruppstraße 64, 45145 Essen)
BMS (BITMARCK Service GmbH, Kruppstraße 64, 45145 Essen)
BMB (BITMARCK Beratung GmbH, Putzbrunner Str. 93, D-81739 München)

7 Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union findet nicht statt.

8 Aktualität und Änderungen dieser Datenschutzhinweise

Diese Datenschutzhinweise sind aktuell gültig und haben den Stand 21. Juni 2022. Infolge der Weiterentwicklung dieser App und ihrer Inhalte, aufgrund geänderter gesetzlicher Bestimmungen oder aufsichtsbehördlicher Vorgaben kann es notwendig werden, diese Datenschutzhinweise zu ändern. Die jeweils aktuellen Datenschutzhinweise können jederzeit im Menü unter „Datenschutz“ von Ihnen abgerufen werden.

Sicherheitshinweis