Generali Mobile Health Datenschutzhinweise

  1. MOBILEHEALTH
  2. DATENSCHUTZHINWEISE

Die Generali Health Solutions GmbH (nachfolgend „GHS", „wir" oder „uns") ist Betreiberin der mobilen Applikation "Generali Mobile Health" (nachfolgend die "App").

In diesem Zusammenhang finden verschiedentlich Verarbeitungen deiner personenbezogenen Daten statt. GHS nimmt den Schutz deiner personenbezogenen Daten sehr ernst und beachtet die jeweils anwendbaren gesetzlichen Datenschutzbestimmungen.

Diese Datenschutzerklärung soll dir einen Überblick darüber geben, zu welchen Zwecken wir deine personenbezogenen Daten verarbeiten, auf welche Weise wir dies tun und welche Rechte dir uns gegenüber in Bezug auf deine personenbezogenen Daten zustehen.

1. WER IST VERANTWORTLICH FÜR DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN?

Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist die Generali Health Solutions GmbH (Hansaring 40 – 50, 50670 Köln, Telefon: (0221) 1636 5000, E-Mail: support-mobilehealth.de@generali.com)

Unsere/n Datenschutzbeauftragte/n erreichst du per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutzbeauftragter.de@generali.com.

2. WAS SIND PERSONENBEZOGENE DATEN?

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, in deinem Fall also sämtliche Informationen, die wir mit dir in Verbindung bringen können, auch wenn dies nicht direkt möglich ist, sondern z.B. nur über eine Kennnummer.

3. WOHER ERHALTEN WIR DEINE PERSONENBEZOGENEN DATEN?

Wir erhalten Deine personenbezogenen Daten direkt von dir, wenn du dich in der App registrierst bzw. diese nutzt und/oder uns diese auf anderem Wege (z.B. per E-Mail, Post oder Telefon) zukommen lässt. Daneben erheben wir verschiedentlich Daten auch automatisch bei der Nutzung der erheben wir verschiedentlich Daten auch automatisch bei der Nutzung der App.

4. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG; EMPFÄNGER DEINER DATEN

4.1. Herunterladen der App

Beim Herunterladen der App verarbeitet der App-Store Daten des Nutzers. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir, GHS, verarbeiten den Zeitpunkt des Downloads.

4.2. Automatische Erhebung von personenbezogenen Daten im Rahmen der App-Nutzung; Berechtigungen

Im Rahmen deiner Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Dies sind: Device-Key, IP-Adresse, Zeitpunkt des letzten Zugriffs.

Diese Daten werden verarbeitet

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebs,
  • zur Fehlerbehebung und
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere von Datenanalysen zur Erkennung von Hinweisen, die auf eine missbräuchliche Verwendung der App-Plattform hindeuten können.

Diese Datenverarbeitungen erfolgen zur Erfüllung des zwischen dir und uns bestehenden Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 b) der EU Datenschutz-Grundverordnung, "DS-GVO") bzw. zur Wahrung unserer berechtigten Interessen (insbesondere: Gewährleistung von Funktionsfähigkeit und fehlerfreiem Betrieb der App sowie Angebot eines markt- und interessengerechten Dienstes, Art. 6 Abs. 1 S. 1 f) DS-GVO). Die Daten werden gelöscht, sobald ihre Verarbeitung zu den oben genannten Zwecken nicht mehr erforderlich ist.
Die App-Nutzung erfordert darüber hinaus, dass du uns in der App folgende Berechtigungen erteilst:

  • Internetzugriff: Diese Berechtigung wird benötigt, um deine personenbezogenen Daten auf unseren Servern speichern bzw. von dort abrufen zu können.
  • Mitteilungszentrum (optional): Diese Berechtigung wird benötigt, um dir unter anderem sog. Push-Nachrichten in Form von Erinnerungen u.Ä. zukommen lassen zu können.

Auch die damit einhergehenden Verarbeitungen erfolgen zur Erfüllung des App-Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO).

4.3 Registrierung und Anmeldung

Wenn Du ein Benutzerkonto erstellst oder dich anmeldest, verwenden wir Deine Zugangsdaten (Name, Vorname, E-Mail-Adresse und Passwort), um dein Benutzerkonto einzurichten und zu verwalten sowie dir den Zugang dazu zu gewähren ("Pflichtangaben"). Die Pflichtangaben im Rahmen der Registrierung sind für den Abschluss des App-Nutzungsvertrags erforderlich. Wenn du diese Daten nicht angibst, kannst du kein Benutzerkonto erstellen und auch kein persönliches Profil anlegen, deine Daten werden hierbei nicht gespeichert.

Darüber hinaus kannst du nach der Registrierung weitere, freiwillige Angaben, wie z.B. deine Adresse und deine Mobiltelefonnummer in „Mein Mobile Health“ (unter "Meine Daten") hinterlegen.

Die Pflichtangaben verwenden wir, um dich beim Anmelden zu authentifizieren und Anfragen zur Rücksetzung deines Passwortes umzusetzen. Die von dir im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Nutzung und Verwaltung des Benutzerkontos zu verifizieren, um die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Benutzerkontos betreffen, senden zu können.

Folgende weitere Angaben sind verpflichtend, falls Du die in 4.5 beschriebene telemedizinische Sprechstunde nutzen möchtest: Geburtsdatum, Geschlecht, Adresse und Telefonnummer.
Die damit einhergehenden Datenverarbeitungen erfolgen zur Erfüllung des Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 b) DS-GVO).

​​​​​​​4.4. Durchführung eines Symptomchecks

Über die App kannst du für Dich oder andere Personen Fragen zu Krankheitssymptomen beantworten. Dieser Symptomcheck kann auch ohne Benutzerkonto durchgeführt werden. Anhand der Fragen wird eine Liste mit möglichen Diagnosen für die betreffende Person erstellt. Um den Symptomcheck durchzuführen senden und empfangen wir Daten von unserem Partner XUND. Hierbei werden Dein Geschlecht, Dein Geburtsjahr und die Symptome, die Du während des Vorgangs angibst, übermittelt und Du erhältst am Ende das Ergebnis deines Symptomchecks. Hierbei wird die IP-Adresse nicht übermittelt und bei einem Symptomcheck als registrierter User erhält XUND auch keinerlei Daten aus deinem persönlichen Profil.

Als registrierter User kannst Du zudem das Ergebnis jedes Symptomchecks in deinem persönlichen Profil speichern und es zu einem späteren Zeitpunkt wieder aufrufen. Dies geschieht mithilfe einer gesonderten Check-ID, hierbei ist unserem Partner XUND nicht möglich, Rückschlüsse auf die Identität des Nutzers zu ziehen.

Die vorgenannten Verarbeitungen deiner personenbezogenen Daten erfolgen zum Zwecke der Erfüllung des zwischen dir und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO). Soweit dabei eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DS-GVO einhergeht, nämlich Gesundheitsdaten, so hast du uns hierzu deine Einwilligung (Art. 9 Abs. 2 a) DS-GVO) erteilt.

​​​​​​​4.5. Nutzung einer telemedizinischen Sprechstunde

Im Rahmen der Nutzung der App kannst Du eine telemedizinische Sprechstunde buchen. Hierbei sprichst Du über eine Videotelefonie-Funktion in der App mit einem Arzt unseres Partners ZAVA. Hierbei senden und empfangen wir Daten von unserem als Auftragsverarbeiter tätigen Partner ZAVA. Um diese Funktion nutzen zu können, musst Du als Nutzer bei uns registriert sein.

Zur Durchführung der telemedizinischen Sprechstunde werden Vorname, Nachname, Geburtsdatum, Geschlecht, Adresse und Telefonnummer aus „Meine Daten“ in „Mein Mobile Health“ an ZAVA übergeben. ZAVA legt automatisch ein Nutzerprofil für Dich an. Damit unser Partner ZAVA mit Deiner Krankenversicherung abrechnen kann, ist es nötig in einem weiteren Schritt folgende Daten anzugeben: Name der Versicherung, Versichertennummer, Versichertenstatus, Ablaufdatum der Karte. Diese Daten werden in Deinem Nutzerprofil bei ZAVA gespeichert, jedoch nicht bei uns. Wir erhalten keinerlei Informationen, die sich auf deine Krankenversicherung beziehen.

Nach der Sprechstunde erhältst Du einen Arztbrief und gegebenenfalls ein elektronisches Rezept (eRezept) oder eine Krankschreibung.

Die Erstellung des eRezepts findet hierbei durch die beteiligten Ärzte statt. Das eRezept wird in der Praxissoftware des verordnenden Arztes erstellt und in zwei Teile getrennt. Erstens in einen QR-Code und zweitens in einen Datensatz mit allen notwendigen Rezeptdaten (Rezeptdatei). Im Anschluss wird der QR-Code an einen zentralen Server von regioiT GmbH und die Rezeptdatei an einen zentralen Server der eHealth-tec GmbH übermittelt. Beide Unternehmen sind Auftragsverarbeiter des verordnenden Arztes mit Serverstandorten in Deutschland. Die "technische" Teilung des Rezeptes sowie die getrennte Datenhaltung erhöhen den Schutz der Daten und verhindern eine unberechtigte Nutzung des eRezeptes.

Daten zu Deinen eRezepten und Krankschreibungen liegen bei unserem Partner ZAVA und werden Dir mithilfe der Appointment-ID des jeweiligen Arztgesprächs angezeigt. Die Krankschreibung kannst du Dir als PDF-Datei herunterladen und das eRezept als QR-Code speichern. ZAVA kann das Rezept aber auch an eine Apotheke Deiner Wahl weiterleiten. Die Apotheke scannt und entschlüsselt den QR-Code und erhält im Anschluss die vollständige Rezeptdatei mit folgenden Daten:

Name, Anschrift und Berufsbezeichnung des Arztes; Datum der Ausstellung des Rezepts; Name des Arzneimittels, Arzneiform und Wirkstoffmenge pro Einheit; Stückzahl oder Packungsgröße; Vorname, Zuname und Adresse des Patienten; Gültigkeitsdauer (nur bei Privatrezepten; ohne diesen Vermerk ist ein Privatrezept drei Monate gültig).

Es werden hierbei keinerlei gesundheitsbezogene Daten wie etwa Diagnosen oder Medikamente in der Generali Mobile Health App gespeichert.

Die vorgenannten Verarbeitungen deiner personenbezogenen Daten erfolgen zum Zwecke der Erfüllung des zwischen dir und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 S. 1 b) DS-GVO). Soweit dabei eine Verarbeitung besonderer Kategorien personenbezogener Daten i.S.v. Art. 9 Abs. 1 DS-GVO einhergeht, nämlich Gesundheitsdaten, so hast du uns hierzu deine Einwilligung (Art. 9 Abs. 2 a) DS-GVO) erteilt.

​​​​​​​4.6. Verarbeitung aufgrund gesetzlicher Verpflichtungen

Insbesondere im Rahmen der Vertragsabwicklung erfordert die Erfüllung gesetzlicher Verpflichtungen (v.a. aus dem Handels-, Gesellschafts- und Steuerrecht), dass wir bestimmte personenbezogene Daten verarbeiten (z.B. zur Buchhaltung oder zur Erfüllung gesellschaftsrechtlicher Auskunftsrechte). Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 S. 1 c) DS-GVO. Im Zusammenhang mit diesen Verarbeitungen werden wir deine personenbezogenen Daten in seltenen Fällen gegenüber verbundenen Unternehmen (§ 15 Aktiengesetz), Steuerberatern, Buchhaltern, Wirtschaftsprüfern, Rechtsanwälten, Ämtern und Behörden sowie Gerichten offenlegen bzw. an diese übermitteln.

​​​​​​​4.7. Weitere Zwecke

Soweit wir deine personenbezogenen Daten über die o.g. Zwecke hinaus zu weiteren Zwecken verwenden möchten, prüfen wir, ob diese weiteren Zwecke mit den ursprünglichen Zwecken i.S.d. Art. 6 Abs. 4 DS-GVO vereinbar sind, wir dich gesondert informieren und/oder deine Einwilligung für die weitere Verarbeitung einholen müssen.

5. WEITERE EMPFÄNGER

Neben den in Ziffer 4 genannten Empfängern leiten wir deine personenbezogenen Daten im Rahmen der vertraglichen Bereitstellung der App auch an sonstige Auftragsverarbeiter weiter, insbesondere IT- und Cloud-Dienstleister wie etwa Amazon Web Services EMEA in seiner Funktion als Hosting-Anbieter.

Wir leiten deine personenbezogenen Daten an Dritte weiter, die Daten als Verantwortliche verarbeiten, nämlich Apple/Google in ihrer Funktion als Zahlungsdienstleister, sowie Postzusteller. Rechtsgrundlage für die Übermittlung an Dritte ist Art. 6 Abs. 1 S. 1 b) DS-GVO. Wir leiten nur solche Daten an die Dritten weiter, die diese für die Erbringung ihrer Leistungen benötigen; insbesondere leiten wir an diese keine Gesundheitsdaten weiter.

6. DATENÜBERMITTLUNGEN IN LÄNDER AUßERHALB DER EUROPÄISCHEN UNION ("EU") ODER DES EUROPÄISCHEN WIRTSCHAFTSRAUMS ("EWR")

Bei der Verarbeitung werden personenbezogene Daten auch in ein Land außerhalb der EU / des EWR übermittelt oder gegenüber einem Empfänger in einem solchen Land offenbart. Dafür haben wir – soweit kein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DS-GVO besteht – geeignete Garantien nach Art. 46 DS-GVO vorgesehen, die ein angemessenes Schutzniveau sicherstellen. Dabei handelt es sich um Vereinbarungen nach den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an (Unter-)Auftragsverarbeiter. Diese können auf Anforderung zur Verfügung gestellt werden.

7. LINKS

Die App kann Links zu Websites anderer Anbieter enthalten. Nach Anklicken eines solchen Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragenen personenbezogenen Daten (wie zum Beispiel die IP-Adresse). Für die Verarbeitung derlei personenbezogener Daten durch Dritte können wir keine Verantwortung übernehmen.

8. DAUER DER SPEICHERUNG UND LÖSCHUNG DEINER DATEN

Deine personenbezogenen Daten, die nicht in der App gespeichert sind, löschen wir, wenn der Zweck der Verarbeitung erfüllt oder das Vertragsverhältnis mit dir beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind (die diesbezüglichen Verjährungsfristen betragen in der Regel 3 Jahre) und soweit keine anderweitigen gesetzlichen Aufbewahrungspflichten (insbesondere nach der Abgabenordnung oder dem Handelsgesetzbuch; regelmäßig 6 oder 10 Jahre) oder Rechtfertigungsgrundlagen (z.B. deine Einwilligung) für die weitere Verarbeitung bestehen.

9. DEINE RECHTE

Du hast uns gegenüber folgende Rechte hinsichtlich deiner personenbezogenen Daten (Art. 12, 15 ff. DS-GVO):

  • Recht auf Auskunft
  • Recht auf Berichtigung oder Löschung sowie gegebenenfalls Einschränkung der Verarbeitung ("Sperrung")

Hinweis: Wir teilen allen Empfängern, denen personenbezogene Daten offengelegt wurden, jede Berichtigung oder Löschung der personenbezogenen Daten oder eine Einschränkung der Verarbeitung mit (es sei denn, eine solche Mitteilung erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden). Gerne unterrichten wir dich auf Anfrage über diese Empfänger.

  • Recht auf Übertragung
  • Recht auf Widerspruch gegen die weitere Verarbeitung:

Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Werbung ohne Angabe von Gründen jederzeit zu widersprechen, sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 f) DS-GVO) vornehmen, hast du das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, zu widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

  • Sofern du uns eine gesonderte Einwilligung erteilt hast, kannst du diese zudem jederzeit mit Wirkung für die Zukunft widerrufen.

Gerne kannst du dich zur Geltendmachung deiner Rechte sowie bei allgemeinen Fragen zur Verarbeitung deiner personenbezogenen Daten über die unter Ziffer 1 angegebenen Kontaktdetails an uns bzw. unsere/n Datenschutzbeauftragte/n wenden.

Daneben hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.

***

Stand: Juni 2022


Gene­rali Mobile Health

Alles für deine Gesundheit. In einer App.