Datenschutzerklärung TK-Coach App
Diese Datenschutzerklärung klärt Nutzer über die Art, den Umfang und Zwecke der Erhebung und Verwendung ihrer Daten durch die verantwortlichen Anbieter der TK-Coach App ("App") auf. Die rechtlichen Grundlagen ergeben sich aus der Datenschutzgrundverordnung (DSGVO). Die verantwortlichen Stellen erheben und verwenden Ihre Daten ausschließlich im Rahmen dieser Bestimmung.
Die TK-Coach App bietet Ihnen ein persönliches Coaching, um Ihr Wohlbefinden zu verbessern, mit Aktivitäten aus den Bereichen Bewegung, Entspannung und Ernährung.
1. Verantwortliche Stelle(n)
Verantwortliche Stellen für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit dieser App sind die
Techniker Krankenkasse ("TK")
Bramfelder Straße 140
22305 Hamburg
Significo Health GmbH ("Significo")
Cuvrystraße 1
10997 Berlin
Für die Datenverarbeitung sind die o.g. Stellen sogenannte "gemeinsam Verantwortliche" im Sinne des Art. 26 DSGVO.
Bei Fragen zur Datenverarbeitung der App bzw. zur Ausübung Ihrer sog. Betroffenenrechte wenden Sie sich bitte an den Datenschutzbeauftragten der Significo:
Significo Health GmbH
z.H. Datenschutzbeauftragter
Cuvrystraße 1
10997 Berlin
E-Mail: datenschutz@significo.com
a) Wie erfolgt die Zusammenarbeit? Wer verarbeitet welche Daten zu welchem Zweck?
Die TK und Significo haben gemeinsam die App erstellt und entwickeln diese kontinuierlich weiter.
Die Significo Health GmbH programmiert und pflegt die App und betreibt die Server der App, die für einen Betrieb erforderlich sind.
Die TK erhält keine personenbeziehbaren Daten über Ihre Nutzung der App.
b) Wie können die Betroffenenrechte ausgeübt werden?
Gem. Art. 26 Abs. 3 DSGVO können Sie Ihre Rechte im Rahmen der DSGVO (z. B. Recht auf Auskunft der verarbeiteten Daten) bei allen Stellen geltend machen. Die gemeinsam Verantwortlichen arbeiten zusammen, um Ihre Rechte sicherzustellen und zu erfüllen.
Im Sinne einer effizienten Bearbeitung bitten wir Sie freundlich, entsprechende Anfragen direkt an folgende E-Mail-Adresse zu richten: datenschutz@significo.com
c) Wie wird der Schutz Ihrer personenbezogenen Daten sichergestellt?
Die Verantwortlichen haben technische und organisatorische Maßnahmen getroffen, um den Schutz Ihrer Daten sicherzustellen.
Die Einhaltung dieser Maßnahmen ist zwischen den verarbeitenden Stellen vertraglich vereinbart und wird von ihren Datenschutzbeauftragten kontinuierlich überwacht.
2. Installation der App
Die App ist über von Dritten betriebene Vertriebsplattformen erhältlich, sogenannte App-Stores (Google Play und Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus.
Die verantwortlichen Stellen haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads im jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle hierfür ist insoweit allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt beim jeweiligen App-Store-Anbieter.
3. Welche Daten sind zur Nutzung der App erforderlich? Zu welchem Zweck und auf welcher Rechtsgrundlage werden die Daten verarbeitet?
Im Folgenden möchten wir Sie darüber informieren, welche Daten über die App erhoben, verarbeitet und gespeichert werden und auf welcher rechtlichen Grundlage dies geschieht.
3.1. Einwilligung in die Teilnahme und die Verarbeitung personenbezogener Daten, Zustimmung zu Nutzungsbedingungen
Verarbeitet werden E-Mail-Adresse, Datum/Zeit, Inhalt der Einwilligungserklärung und der Nutzungsbedingungen.
Zweck der Verarbeitung dieser Daten ist der Nachweis Ihrer Einwilligung in die Datenverarbeitung in der App sowie (optional) der Datenverarbeitung zur Produktverbesserung und Weiterentwicklung, Nachweis Ihrer Zustimmung zu den Nutzungsbedingungen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), i.V.m. Art. 7 Abs. 1 DSGVO
3.2. Registrierung, Login, Mehrfaktorauthentifizierung
Verarbeitet werden das Authentifizierungstoken des Servers der App, sowie zur Mehrfaktorauthentifizierung: Geräte-ID (UUID), Hersteller und Modell des Geräts.
Diese Daten werden verarbeitet zur sicheren Anmeldung in Ihrem persönlichen Nutzerkonto, sowie zum Schutz der Vertraulichkeit Ihrer Daten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.3. Stammdaten
Verarbeitet werden Ihr Name, Ihre E-Mail-Adresse, eine pseudonymisierte User-ID, Ihr Geburtsjahr, Ihr Geschlecht.
Diese Daten dienen Ihrer persönlichen Ansprache, der ordnungsgemäßen Bereitstellung des Angebots der App sowie der Vorauswahl von Aktivitätsempfehlungen (z. B. Übungen, Aufgaben, Rezepte).
Rechtsgrundlage: Art. 6. Abs. 1 lit. a DSGVO (Einwilligung)
3.4. Daten aus der Beantwortung von Fragebögen, der Protokollierung von Aktivitäten
Ihre Antworten auf die in der App enthaltenen Fragebögen: Mit Hilfe Ihrer Antworten wird Ihr Gesundheitszustand bestimmt und eine Vorausauswahl für die Übungsempfehlungen getroffen; die Fragebögen enthalten auch Fragen mit Gesundheitsbezug.
Ihr Geburtsjahr und Ihr Geschlecht: auch diese Angaben werden für die Vorauswahl Ihrer Übungsempfehlungen verarbeitet.
Ihre eingeplanten Aktivitäten, Ihr Aktivitätsfortschritt und Ihr Feedback zu den Aktivitäten: Diese Angaben dienen der Darstellung und Auswertung des Verlaufs Ihres Coachings.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.5. Aktivitätsdaten, wie z.B. zurückgelegte Schritte, tägliche Sitzdauer, tägliche aktive Stunden, tägliche verbrauchte Kalorien
Ihre in der App und ihren Modulen erfassten Aktivitätsdaten. Die Art der erfassten Aktivitätsdaten hängt von den von Ihnen genutzten Funktionen und Modulen der App ab.
Die Aktivitätsdaten dienen der Bestimmung Ihres Gesundheitszustandes und werden auch für die Auswahl von Empfehlungen (z.B. Übungsempfehlungen) ausgewertet.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.6. Daten aus der Nutzung angebundener sog. Wearables (Schrittzahl, Messzeitraum)
Sofern Sie eines der unterstützten externen Geräte ("Wearable") mit der App verbinden, ruft die App Daten, die mit diesem Gerät erfasst wurden, ab und in lässt diese Daten in die Bestimmung Ihres Gesundheitszustandes sowie für die Auswahl von Empfehlungen einfließen.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.7. Berechnung des sog. Mental Health Scores (optional)
Sie haben optional die Möglichkeit, die App den Mental Health Score berechnen zu lassen. Hierbei werden auch Daten mit Gesundheitsbezug verarbeitet.
Folgende Daten werden zur Berechnung und Anzeige des Mental Health Scores verarbeitet: interne (technische) ID, Alter, Geschlecht, Daten aus der vorherigen Beantwortung von Fragebögen in der App.
Folgende durch Ihren Fitnesstracker erfasste Daten werden ebenfalls in die Berechnung einbezogen: Schrittanzahl (Tageswert), Schlafdauer (Tageswert), Ruhepuls (Tageswert). Hinweis: Bei dem Abruf der freigegebenen Daten der verbundenen externen Fitnesstracker werden - je nach Hersteller - mehr Daten als zur Berechnung des Mental Health Scores notwendig sind, bereitgestellt. Die TK und Significo haben hierauf bzw. auf die technische Ausgestaltung der von den Anbietern der Fitnesstracker bereitgestellten Schnittstellen keinen Einfluss. Alle Daten, die über die o.g. für den Mental Health Scores benötigten Daten hinausgehen, werden nicht gespeichert.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.8. Pseudonymisierte Daten zur Produktverbesserung und Weiterentwicklung (OPTIONAL)
Ausschließlich in pseudonymisierter Form und von der sonstigen Datenverarbeitung der App getrennt:
Daten aus Ihrer Nutzung der App wie z.B.: Ihre Antworten auf den Eingangsfragebogen, Ihre gewählten Aktivitäten, Ihr Aktivitätsfortschritt, Ihr Geschlecht und Ihr Geburtsjahr, Daten aus der Ihrer Bedienung der App, Daten zur Art des mobilen Endgeräts sowie Ihre Aktivitätsdaten (z.B. zurückgelegte Schritte, tägliche Sitzdauer, tägliche aktive Stunden).
Wichtiger Hinweis: Diese Daten enthalten keinerlei Informationen, die Sie direkt identifizieren können, wie z.B. Ihre E-Mail-Adresse oder Ihren Namen. Auch diese Daten werden der TK oder Dritten niemals zugänglich gemacht.
Die Datenverarbeitung zur Produktverbesserung und Weiterentwicklung erfolgt nur dann, wenn Sie hierzu während der Registrierung bzw. in der App eine gesonderte optionale Einwilligung abgegeben haben.
3.9. Nutzerbefragungen (OPTIONAL)
Die TK bietet Ihnen die Möglichkeit, an Umfragen teilzunehmen. Die Teilnahme an solchen Umfragen ist freiwillig. Die TK führt diese nicht selbst durch, sondern nutzt hierfür das Angebot des Unternehmens Qualtrics Ireland Limited, Costello House, 1 Clarendon Row, Dublin2, D02 TA43 Ireland (Qualtrics). Sobald Befragungen gestartet werden, werden Sie über ein separates Pop-Up Fenster informiert. Sollten Sie an der Befragung teilnehmen, werden Sie auf die Seiten von Qualtrics weitergeleitet. Die TK wird an Qualtrics keine personenbezogenen Daten von Ihnen übermitteln. Ihre Antworten in den Umfragen sind für uns anonym, sofern Sie selbst in den Antwortfeldern keine personenbezogenen Daten angeben.
3.10. Technische Nutzungs- und Verlaufsdaten
Technische Daten wie die Login-Daten (Nutzerkennung, Datum/Zeit) in Form von sog. techn. Log-Dateien.
Hinweis: es erfolgt keine Speicherung der IP-Adresse oder anderer eindeutiger Kennungen Ihres mobilen Endgeräts.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO, Art. 9 Abs. 2 lit. a DSGVO (Einwilligung)
3.11. Push-Nachrichten
IP-Adresse, technische Gerätekennung, Inhalt der Nachricht, Datum-/Zeit
In der App haben Sie optional die Möglichkeit, dem Erhalt von sog. Push-Nachrichten zuzustimmen. Push-Nachrichten in der App enthalten unspezifische Erinnerungen an bevorstehende Ereignisse bzw. zu bereitgestellten Inhalten. ("Bitte denken Sie an Ihren morgigen Termin.") Technisch bedingt werden weitere Daten (z.B. die IP-Adresse Ihres Geräts) verarbeitet.
Der Empfang von Push-Nachrichten ist standardmäßig deaktiviert. Sie können den Erhalt von Pushnachrichten jederzeit in den Einstellungen des Betriebssystems Ihres mobilen Endgeräts deaktivieren.
Wichtiger Hinweis: Beim Versand von Pushnachrichten werden die o. g. Daten von Firmen verarbeitet, die in einem Drittstaat (USA - Google/Apple) ihren Sitz haben. Ein der EU vergleichbares Datenschutzniveau kann für diese Firmen nicht garantiert werden.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
3.12. Forced Update
Um einen reibungslosen Betrieb zu gewährleisten und mögliche Probleme zu beheben, prüft die App beim Startprozess (initialer Start, Reaktivierung aus dem Hintergrund oder Entsperren), ob ein App-Update vorliegt, welches für die technische, fachliche und inhaltliche Sicherheit notwendig ist. Hierfür erfolgt ein Request (Anfrage) an das Backend: Es wird geprüft, ob eine gewisse Mindestversion der App verwendet wird, die zu einem sicheren und stabilen Betrieb notwendig ist. Dies muss nicht zwangsläufig die neueste/letzte Version sein. Hierbei wird jeweils technisch bedingt die IP-Adresse Ihres mobilen Endgeräts übertragen. Sollte die Notwendigkeit vorliegen, erhalten Sie einen Hinweis, dass die aktuelle Version im App Store runterzuladen ist. Ohne Installation dieser Mindestversion ist ein Betrieb der App aus Sicherheitsgründen nicht mehr möglich.
Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse)
3.13. Analyse zur Sicherstellung der Fehlerfreiheit
Um die Fehlerfreiheit der App zu gewährleisten, verwendet die TK ein Crash-Reporting. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt werden kann. Die erhobenen Informationen werden ausschließlich auf Servern der TK gespeichert.
- Client-IP (gekürzt)
- Endgeräte-ID für das Crash-Reporting. Das ist eine zufällig generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt.
- App-Version
- Betriebssystem
- Bildschirmauflösung
- Mobilgerät
- Datum und Uhrzeit
- Aufgerufene Inhalte und Funktionen
Stimmen Sie dem plattformübergreifenden Nutzungsverhalten zu, erfolgt auch das Crash-Reporting zusammenhängend über alle Ihre Besuche.
3.14. AdmiralCloud
Die vom AdmiralCloud-Server erfassten Daten umfassen Einzelheiten zu der Art und Weise, wie Sie die AdmiralCloud-Dienste nutzen, die IP-Adresse, Daten zum Geräte-Typ, zur Geräte-Sprache, Datum und Uhrzeit des Betrachtens. Diese dienen lediglich zur Steuerung des Dienstes.
3.15. Gutscheincode-Inhaber
Es werden Ihre Daten (Name, Vorname, E-Mail-Adresse) verarbeitet, um Sie ggfs. kontaktieren und informieren zu können. Voraussetzung hierfür ist das Vorliegen einer wirksamen Einwilligungserklärung. Nähere Hinweise hierzu finden Sie auf der Seite der Registrierung.
4. Widerruf der Einwilligung in die Datenverarbeitung
Ihre zuvor erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit mit Wirkung für die Zukunft widerrufen:
- Einen Widerruf können Sie auch via E-Mail an die Verantwortlichen richten. Senden Sie hierzu bitte eine E-Mail an: datenschutz@significo.com
Ein Widerruf führt dazu, dass keine Verarbeitung Ihrer personenbezogenen Daten mehr im Rahmen der App erfolgt. Ihre personenbezogenen Daten werden gelöscht, sofern keine gesetzliche Pflicht zur Aufbewahrung besteht.
Die weitere Nutzung der App ist dann nicht mehr möglich.
Wichtiger Hinweis: In den "Einstellungen" der App können Sie Ihre ggfs. erteilte optionale Einwilligung für die Zwecke der Berechnung und Anzeige des Mental Health Scores bzw. der Verwendung pseudonymisierter Daten zur Produktverbesserung und -weiterentwicklung widerrufen. Hiermit werden ab diesem Zeitpunkt keine pseudonymisierten Daten für diesen Zweck erhoben und verwendet. Sie können die App in diesem Fall jedoch weiterhin nutzen, ohne dass Daten zur Produktverbesserung erhoben und verarbeitet werden.
5. Löschung der Daten
Sie haben die Möglichkeit, Ihr Nutzer-Konto jederzeit innerhalb der App zu löschen. Nutzen Sie hierzu bitte die entsprechende Funktion in den. "Einstellungen" der App.
Entsprechend der Vorgabe des App-Store-Betreibers Google: Sie können jederzeit die Löschung Ihres Kontos auch unabhängig von Ihrer App-Funktion über folgende E-Mail-Adresse datenschutz@significo.com beantragen. Nennen Sie hierzu, die in der App angegebene E-Mail-Adresse und den Wunsch zum Löschen Ihres Kontos beziehungsweise der gewünschten Daten. Anschließend kommt der Datenschutzbeauftragte auf Sie zu, um Sie zu authentifizieren. Ist diese Authentifizierung erfolgreich, werden Ihre Daten auf den Servern der App gelöscht.
Dieses Verfahren findet ebenfalls bei einer Inaktivität des Nutzers von 6 Monaten statt. Sofern Sie die App ohne zeitliche Begrenzung nutzen, wird Ihr Nutzer-Konto und alle auf den Servern der App gespeicherten personenbezogenen Daten nach einer Inaktivität von 6 Monaten gelöscht.
Falls Sie Ihre Einwilligung in die Verarbeitung Ihrer Daten widerrufen, werden Ihre auf den Servern der App gespeicherten personenbezogenen Daten gelöscht. Richten Sie einen Widerruf bitte per E-Mail an: datenschutz@significo.com
Sofern Sie die optionale Einwilligung für die Berechnung des Mental Health Scores widerrufen, werden Ihre diesbezüglichen Daten (Mental Health Score) gelöscht und Sie können die entsprechende Funktion (Mental Health Score) ab diesem Zeitpunkt nicht mehr nutzen. Sie haben jederzeit die Möglichkeit, Ihre jeweilige optionale Einwilligung erneut zu erteilen und die Funktion erneut zu nutzen.
Wichtiger Hinweis für TK-Versicherte, die am TK-Bonusprogramm teilnehmen: sofern Sie die App im Rahmen des TK-Bonusprogramms nutzen, werden pseudonymisierte Daten, die zur Bestimmung und Verifizierung des individuellen Bonusanspruches erforderlich sind, für eine Dauer von 15 Monaten (nach Löschung der Nutzungsdaten der App) gespeichert und anschließend automatisiert gelöscht.
6. Welche anderen Empfänger erhalten Daten und zu welchem Zweck?
Significo setzt zur Realisierung der App Subdienstleister ein, z.B.
- für das Hosting des sog. Backends der App sowie der Inhalte der App,
- für die (optionale) Berechnung des Mental Health Scores.
Diese Subdienstleister handeln ausschließlich im Auftrag der Significo und sind durch sog. Auftragsverarbeitungsverträge gem. Art. 28 DSGVO zur ausschließlich weisungsgebundenen Datenverarbeitung und zur Einhaltung der DSGVO verpflichtet.
Eine Weitergabe von Daten an andere Dritte erfolgt nicht.
7. Herkunft der Daten, Verarbeitung in Drittstaaten, automatisierte Entscheidungsfindung, Profiling
Alle in der App und auf den Servern der App verarbeiteten Daten werden ausschließlich direkt bei Ihnen erhoben.
Es findet keine Verarbeitung in sog. Drittstaaten (Staaten außerhalb der EU) statt.
Es finden keine automatisierte Entscheidungsfindung und kein Profiling gem. Art 22 (1) und (4) DSGVO statt.
8. Allgemeine Betroffenenrechte
Sie haben das Recht
- Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
- die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
- eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
- einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
- in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung widerrufen oder einen Widerspruch gemäß oben erklärt haben;
- unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
- auf Datenübertragbarkeit, d.h., Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO).
9. Kontaktdaten der zuständigen Aufsichtsbehörden
Für die TK:
Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn
E-Mail: poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de
Für die Significo:
Berliner Beauftragte für Datenschutz und Informationsfreiheit,
Friedrichstraße 219,
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de
10. Änderung oder Anpassung der Datenschutzerklärung
Die Datenschutzerklärung ist aktuell gültig und datiert vom 06. Juni 2024. Durch die Weiterentwicklung der App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.
(V09.00 06.06.2024)