Informationen zur Datenerhebung und Datenverarbeitung 

1. Allgemeines

Der TK-GesundheitsCoach ist ein multifaktorielles Online-Angebot für Versicherte, die ihr Gesundheitsverhalten präventiv, aber auch bei Vorliegen einer Erkrankung, verändern wollen. Dazu setzt sich der Nutzer ein Gesundheitsziel und richtet sich die dazu passenden Coachings ein. Sofern es sich um ein bonifizierbares Gesundheitsziel handelt, kann er sich die Maßnahme im TK-Bonusprogramm anerkennen lassen.

Das Angebot wird durch die von der TK beauftragte Firma Significo Health GmbH, Cuvrystr. 1, 10997 Berlin nach den Vorgaben der TK durchgeführt und gestaltet. Die Significo Health GmbH unterliegt den datenschutzrechtlichen Anforderungen und der datenschutzrechtlichen Kontrolle der TK.

Die Teilnahme am TK-GesundheitsCoach ist freiwillig und kann jederzeit widerrufen oder beendet werden.

Gemäß Art. 13 Abs. 1 Buchstabe a der Datenschutz-Grundverordnung (EU-DSGVO) ist die Techniker Krankenkasse, Bramfelder Straße 140, 22305 Hamburg für die Verarbeitung der Daten verantwortlich.

2. Zur Durchführung des Angebots ist die Verarbeitung und Nutzung der folgenden Daten erforderlich:

Personenbezogene Daten im Registrierungs- und Loginprozess:

Für TK-Versicherte ist der Registrierungsprozess nur über "Meine TK" möglich, damit der Nutzer sich mit Hilfe nur eines Benutzernamens und Passwortes auch in den GesundheitsCoach einloggen kann.

Mittels eines gesicherten Übertragungsverfahrens werden im Hintergrund folgende Daten aus "Meine TK" dem GesundheitsCoach zur Verfügung gestellt: Name, Vorname, Titel, E-Mail-Adresse, Geburtsjahr und Geschlecht.

Name und Vorname, Titel und E-Mail-Adresse werden für die persönliche Ansprache und Nutzerbetreuung verwendet. Geburtsjahr und Geschlecht werden für coachspezifische Funktionen (z.B. für die Berechnung der erforderlichen Energieaufnahme im Ernährungsmodul) benötigt.

Personenbezogene Daten während der Benutzung des TK-GesundheitsCoaches:

Wenn Sie sich für die verschiedenen Module des TK-GesundheitsCoachings anmelden und sie nutzen, werden unterschiedliche Daten erhoben, die jeweils für den ordnungsgemäßen Programmablauf notwendig sind. Nutzen Sie z.B. das Ernährungsmodul, so werden Daten wie Ihr Ausgangsgewicht, Ihr Zielgewicht, Ihr BMI oder Ihr Ernährungsprotokoll erfasst und gespeichert. Auf dieser Grundlage können Ernährungsempfehlungen durch die Anwendung gegeben werden. Im Bereich "Fitness" werden z.B. Daten über einzelne Sportübungen erfasst. Auf dieser Grundlage kann das Fitnessmodul Ihren Trainingserfolg darstellen und bewerten. Aus den Bezeichnungen der Eingabefelder der Daten in den unterschiedlichen Bereichen des TK-GesundheitsCoaches geht hervor, welche Daten jeweils erfasst werden.

E-Mails:

Treten Sie mit der Nutzerbetreuung über eines der Kontaktformulare in Verbindung, werden Ihre Nachrichten gespeichert, um von den Mitarbeitern der Nutzerbetreuung eingesehen und beantwortet werden zu können.

Bonusdaten:

Sind Sie TK-Versicherte oder TK-Versicherter und sind Sie für das Bonusprogramm der TK angemeldet, können Sie Ihre Teilnahme am TK-GesundheitsCoach im Bonusprogramm anrechnen lassen. Hierzu wird gespeichert, ob Sie ein von Ihnen zuvor gewähltes Gesundheitsziel im TK-GesundheitsCoach gestartet und erreicht haben. Diese Information wird an das Bonusprogramm der TK übermittelt.

Wearable-Anbindung:

Wenn Sie für die "Ich gehe 10.000 Schritte pro Tag"-Challenge Ihr Fitbit-, Garmin-, Polar-, Withings- oder Suunto-Wearable angebunden haben, werden folgende Daten an den TK-GesundheitsCoach übermittelt: 

  • Schrittzahl pro Tag

Beim Verbinden mit Ihrem Wearable-Account wird zudem technisch bedingt Ihre IP-Adresse an den Wearable-Partner übermittelt. Diese Übermittlung entspricht dem Standardverhalten beim Aufrufen von Webseiten.

Für die Übernahme dieser Schritt-Daten aus Ihrem Account beim Wearables-Partner wird eine Schnittstelle genutzt, die vom Dienstleister mHealth Pioneers GmbH, Körtestraße 10, 10967 Berlin bereitgestellt und betrieben wird. mHealth Pioneers unterliegt hierbei den datenschutzrechtlichen Anforderungen und der datenschutzrechtlichen Kontrolle der TK. Die mHealth Pioneers GmbH erhält keine personenbezogenen Informationen aus dem TK-GesundheitsCoach.

Hinweis: Je nach technischer Gestaltung der Schnittstelle zur Datenübernahme seitens des Wearable-Partners kann es sein, dass außer der Schrittzahl und dem Abrufzeitraum auch andere Daten im Abruf enthalten sind. Sofern dies der Fall ist, werden diese Daten unmittelbar nach Abruf verworfen und nicht gespeichert; sie werden nicht in den TK-GesundheitsCoach übertragen. Die TK und ihre Dienstleister haben keinen Einfluss auf die technische Gestaltung der Schnittstellen der Wearable-Partner.

Zugriffsdaten:

Alle Zugriffe aus dem Internet auf den Server des TK-GesundheitsCoachings werden in einem technischen Log erfasst. Dabei werden die IP-Adresse sowie Zeit und Datum des Zugriffs gespeichert. Dies geschieht, damit der technisch einwandfreie Betrieb der Anwendung gewährleistet werden kann. Dies dient auch der Nachvollziehbarkeit von Angriffen aus dem Internet. Die IP-Adressen im technischen Log werden getrennt von allen Nutzerdaten gespeichert und auch nicht mit diesen zusammengeführt. Das technische Log wird nach 30 Tagen automatisiert gelöscht.

Webtracking/Conversiontracking:

Zur Analyse des Nutzungsverhaltens verwendet das TK-GesundheitsCoaching die Methode des sogenannten Webtrackings und Conversiontrackings. Hierzu wird gemessen:

  • von welcher externen Webseite oder sog. Landing-Page das TK-GesundheitsCoaching aufgerufen wird,
  • auf welcher Seite Nutzer des TK-GesundheitsCoachings das Angebot verlassen ("Abbruchseite")
  • ob das TK-GesundheitsCoaching von einem mobilen Endgerät oder einem Desktop-Computer aus genutzt wird.

Zu diesem Zweck setzt das TK-GesundheitsCoaching das Open-Source-Tool "Matomo" (vormals "Piwik") ein, das als selbstgehostetes System und als Teil des TK-GesundheitsCoachings ebenfalls beim Dienstleister Significo Health GmbH in die Plattform des TK-GesundheitsCoachings integriert ist. Auch das Webtracking/Conversiontracking. Ein Einbezug oder eine Weitergabe von Daten an Dritte erfolgt nicht.

Wenn Sie das TK-GesundheitsCoaching besuchen, übermittelt uns Ihr Browser für das Webtracking/Conversiontracking einige Informationen. Folgende Daten werden erhoben:

  • Datum und Uhrzeit des Zugriffs
  • ein technischer Code (Pseudonym), der selbst keine Informationen über Ihre Person enthält, und der nur für die Dauer Ihrer aktuellen Nutzung der Plattform gültig ist. Dieser Code wird als nicht-permanenter Cookie ("PIWIK_SESSID") auf Ihrem Endgerät abgelegt. Das Cookie wird gelöscht, sobald Sie den Browser schließen.
  • technische Daten über Ihren Browser und Ihr Endgerät wie Betriebssystem, Browser, Spracheinstellung, Bildschirmauflösung. 
  • Informationen über die Herkunftsseite, die genutzten Seiten und Funktionen wie Seitennamen, Kampagnen, Linkklicks.
  • IP-Adresse - diese wird bei der Verarbeitung der Daten anonymisiert und in anonymisierter Form gespeichert (Bsp. 123.xxx.xxx.xxx)

Die Verarbeitung, Speicherung und Auswertung der Daten des Webtrackings/Conversiontrackings erfolgen ausschließlich so, dass kein Rückschluss auf Ihre Person möglich ist. 

Die Auswertung liegt ausschließlich in aggregierter anonymisierter Form vor (Bsp.  "50% der Nutzer im Monat Mai haben das TK-GesundheitsCoaching mit einem mobilen Endgerät genutzt.")

Wenn Sie der Datenspeicherung grundsätzlich widersprechen, wird für den Ausschluss vom Webtracking/Conversionentracking ein Cookie ("piwik_ignore") gesetzt. 

Hier können Sie dem Webtracking/Conversiontracking widersprechen.

Der Widerspruch wirkt, solange dieser Cookie nicht gelöscht wird. Haben Sie Ihren Browser so eingestellt, dass Cookies nicht gespeichert oder nach der Speicherung wieder gelöscht werden, müssen Sie dem angegebenen Link erneut folgen, um den Widerruf zu erneuern.

Die Datenverarbeitung des o.g. Webtrackings/Conversiontrackings erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs.1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse ist hierbei die Optimierung unseres Online-Angebotes und unseres Webauftritts.

3. Verfahren

Die Verwaltung des Accounts im Rahmen des GesundheitsCoaches erfolgt eigenständig durch den Nutzer. Bei Anfragen durch den Nutzer kann es erforderlich sein, dass Mitarbeiter der Significo Health GmbH zur Beantwortung der Anfragen auf die Daten in dem Account des Nutzers zugreifen.

Alle am Coaching und der technischen Betreuung des GesundheitsCoaches beteiligten Personen unterliegen der Schweigepflicht und sind zur Einhaltung des Sozialdatenschutzes verpflichtet.

Die Significo Health GmbH übermittelt an die TK lediglich die Angabe, dass ein Nutzer eine zu bonifizierende Maßnahme im Bonusprogramm der TK gestartet bzw. durchgeführt hat. Im Übrigen übermittelt die Significo Health GmbH keinerlei personenbezogenen Daten aus diesem Angebot an die TK.

Sie haben jederzeit das Recht, die Daten über sich bei allen Beteiligten einzusehen, abzurufen, ggf, zu berichtigen, einzuschränken und zu löschen sowie auf Datenübertragung.

Die Einwilligung zur Verarbeitung der Daten kann jederzeit ohne Angabe von Gründen widerrufen werden- telefonisch (040 - 4606 625 270 Mo-Fr 8-18 Uhr) oder per E-Mail (ecoach@tk.de). Aufgrund der vorherigen Einwilligung wird die Rechtmäßigkeit der Verarbeitung der Daten bis zu dem Widerruf nicht berührt. Der Widerruf hat zur Folge, dass der Nutzer nicht mehr an diesem Angebot teilnehmen kann. Er kann dann aber weiterhin die Leistungen des Sozialgesetzbuches V (Gesetzliche Krankenversicherung) beanspruchen.

4. Löschung

Nach Abschluss des Coachings oder bei einem Widerruf der Teilnahme werden die Daten des Nutzers pseudonymisiert. Hierfür werden die Daten mit einer zufällig generierten ID versehen, so dass ein unmittelbarer Personenbezug nicht mehr möglich ist. Die Pseudonymisierung ist erforderlich, um etwaige Nachfragen des Nutzers zur Bonifizierung seiner Maßnahme beantworten zu können. Nach Ablauf von 15 Monaten werden die Daten dann anonymisiert und für statistische Auswertungen verwendet. Es liegen dann keine personenbeziehbaren Daten mehr vor.

Dieses Verfahren findet ebenfalls bei einer Inaktivität des Nutzers von 6 Monaten statt.

Soweit Sie Zweifel an der Rechtmäßigkeit der Erhebung und Verarbeitung der Sozialdaten haben, besteht das Recht der Beschwerde beim Bundesbeauftragten für Datenschutz und die Informationsfreiheit, Graurheindorfer Str. 153, 53117 Bonn, poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de.

Der verantwortliche Datenschutzbeauftragte der TK ist unter Bramfelder Straße 140, 22305 Hamburg oder per E-Mail unter datenschutz@tk.de erreichbar.

Für konkrete Informationsauskünfte oder Löschbegehren ist der Datenschutzbeauftragte des beauftragten Dienstleisters Significo Health GmbH zuständig. Dieser ist postalisch unter Significo Health GmbH, Datenschutzbeauftragter, Cuvrystr. 1, 10997 Berlin oder per E-Mail unter datenschutz@significo.com erreichbar.