DATENSCHUTZERKLÄRUNG - ... für unsere BKK VBU App

Die folgende Erklärung ergänzt die allgemeine Datenschutzerklärung der Website www.meine-krankenkasse.de. Sie bezieht sich konkret auf die Nutzung der BKK VBU App, mit der Kunden der BKK VBU ganz bequem Daten mit ihrer Krankenkasse austauschen können.

Wir stellen Ihnen neben einem Webzugriff auf die Plattform eine mobile App zur Verfügung, die Sie auf Ihr mobiles Endgerät herunterladen können. Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer mobilen App.

Registrierung

Die Nutzung der App funktioniert nur mit einer Registrierung. Notwendige Informationen hierfür sind:

  • Versichertennummer
  • Postleitzahl
  • Geburtsdatum

Erhebung personenbezogener Daten

Bei Nutzung der mobilen App erheben wir die nachfolgend beschriebenen personenbezogenen Daten, die für uns technisch erforderlich sind, um Ihnen die Funktionen unserer mobilen App anzubieten und die Stabilität und Sicherheit zu gewährleisten:

  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung
  • Zugriffsstatus
  • jeweils übertragene Datenmenge

Bei der Nutzung der App verarbeiten wir zur Ermöglichung der Funktionen der App folgende weitere personenbezogenen Daten:

  • Versicherungsnummer
  • Geburtsdatum
  • Vor- und Nachname
  • Kontodaten

Mit dem Login befinden Sie sich automatisch auf einem sicheren Server unseres Dienstleisters, unabhängig davon, aus welchem unsicheren WLAN oder mobilen Netz Sie auf die App zugreifen. Dies gilt für alle Daten inkl. der sensiblen Kunden-Stamm oder -Versicherungsdaten. Diese werden nur innerhalb dieser sicheren Umgebung angesteuert und eingesehen:

  • Nutzer können nur die notwendigen Daten einsehen.
  • Alle Kommunikation ist verschlüsselt.
  • Alle Daten werden auf Servern in Deutschland gespeichert.
  • Daten werden nicht dauerhaft auf Servern am Netz vorgehalten.

Notwendige Informationen für die Nutzung Ihres Accounts:

  • Login mit Versichertennummer, PLZ und Geburtsdatum

Verarbeitung personenbezogener Daten

Im Zusammenhang mit der Nutzung der BKK VBU App werden für den Betrieb notwendige personenbezogene und -beziehbare Daten vom Nutzer freiwillig zur Verfügung gestellt oder automatisiert verarbeitet.

Notwendige Zugriffe der App

  • Zugriff auf Fotos, Medien und Dateien

Mit den Funktionen „Nachricht an die BKK VBU senden“ können Rechnungen, Bescheinigungen und Dokumente an die BKK VBU gesendet werden. Um auf vorhandene Dokumente aus
dem Speicher des Smartphones zuzugreifen ist der Zugriff auf die Ordner Fotos, Medien und Dateien erforderlich.

  • Zugriff auf Kamera

Mit den Funktionen „Nachricht an die BKK VBU senden“ können Rechnungen, Bescheinigungen und Dokumente an die BKK VBU gesendet werden. Zum Aufnehmen eines Fotos mit der
Kamera ist ein Zugriff auf die Kamera erforderlich. Diese Fotos werden temporär in der App verschlüsselt gespeichert bis diese erfolgreich an die BKK VBU übertragen wurden. Diese Fotos
werden nicht lokal auf dem Gerät gespeichert.

  • Zugriff auf Netzwerke

Um die BKK VBU-App mit der BKK VBU zu verbinden werden die verfügbaren Netzwerkverbindungen (WLAN oder Mobilfunk) aufgebaut und genutzt.

Auswertung von Nutzerdaten

Eine individuelle Auswertung der Nutzerdaten findet nicht statt. Es werden zusammengefasste
Nutzungsinformationen zur Verbesserung der App gesammelt (z.B. Nutzung von Features, Abbrüche von Anfragen/ Dateiuploads). Diese Nutzungsinformationen enthalten keine persönlichen Daten und werden maximal 180 Tage aufbewahrt.

Absturz-Benachrichtigungen

Um die Stabilität und Zuverlässigkeit unserer App verbessern zu können, sind wir auf anonymisierte Absturzberichte angewiesen. Wir nutzen hierzu „Firebase Crashlytics“, ein Dienst der Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Ireland.
Im Falle eines Absturzes werden anonyme Informationen an die Server von Google in die USA übertragen (Zustand der App zum Zeitpunkt des Absturzes, Installation UUID, Crash-Trace, Hersteller und Betriebssystem des Handys, letzte Log-Meldungen). Diese Informationen enthalten keine personenbezogenen Daten. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten.
Rechtsgrundlage für die Datenübermittlung ist Art. 6 Abs. 1 lit. a DSGVO. Weitere Informationen zum Datenschutz erhalten Sie in den Datenschutzhinweisen von Firebase Crashlytics unter https://firebase.google.com/support/privacy.

Verschlüsselung

Die Übermittlung von Informationen, Dokumenten und Rechnungen etc erfolgt gemäß gültiger Richtlinien der Europäischen Datenschutz-Grundverordnung (EU-DSGVO), dem Bundesdatenschutzgesetz (BDSG), den Sozialgesetzbüchern (SGB) sowie den weiteren nationalen Gesetzen zum Datenschutz und der Informationsfreiheit.

nach oben