DATENSCHUTZ
Art und Umfang der Datennutzung
Die Bearbeitung Ihrer Angaben unterliegt strengen datenschutzrechtlichen Vorschriften. Dazu zählt insbesondere Ihre Einwilligung zur Verarbeitung und Nutzung Ihrer Daten. Ohne diese ist eine Anmeldung zu „10.000 Schritte“ (nachfolgend auch „Aktion“) nicht möglich.
Die SBK fragt Sie im Rahmen Ihrer Teilnahme an „10.000 Schritte“ nach bestimmten personenbezogenen Daten. Unser Umgang mit diesen Daten unterliegt strengen datenschutzrechtlichen Vorschriften. Im Folgenden erläutern wir Ihnen im Einzelnen, welche Daten wir von Ihnen erheben, wie wir mit diesen Daten umgehen und wie Sie unseren Umgang mit Ihren Daten durch Widerruf Ihrer Einwilligung beenden können.
Wir verarbeiten im Rahmen der Aktion bestimmte personenbezogene Daten von Ihnen. Einige dieser Daten (z.B. Name und E-Mail-Adresse) benötigen wir, damit Sie an der Aktion teilnehmen können und wir Sie zur Einholung von Feedback zur Aktion telefonisch, schriftlich per Post oder per E-Mail kontaktieren können (nur bei Abgabe der „Feedbackeinwilligung“). Es handelt sich dabei um folgende Daten:
- Vorname und Nachname
- Postanschrift (Straße, Hausnummer, Postleitzahl, Ort)
- Telefonnummer (Festnetz oder Mobilnummer)
- Email-Adresse
- Geburtsdatum
Die Nutzung der Daten erfolgt zur Erstellung Ihres persönlichen Benutzerkontos im ATM. Das Benutzerkonto wird im Aktions-Teilnehmer-Management (ATM) der SBK angelegt und verwaltet. Zugriff zum ATM erhält der Aktionsinteressent über einen von der SBK im ATM generierten aktionsspezifischen Link, der über Ankündigungsmails im Unternehmen oder über anderweitige Ankündigungsmedien (z.B. Intranet / Plakate / Aushänge) an den Teilnehmer gelangt. Die Daten werden darüber hinaus auch zu statistischen Zwecken ohne Herstellung eines konkreten Personenbezuges verwendet und dienen der Optimierung und Weiterentwicklung des angebotenen Produktes.
Einwilligung in den Umgang mit Ihren personenbezogenen Daten zum Zwecke der Registrierung
Sie haben die Möglichkeit eine Teilnahmekarte auszufüllen und dort anzugeben, dass Sie an der digitalen Anwendung teilnehmen wollen.
Die andere Möglichkeit besteht darin, dass Sie sich via eines erhaltenen Online-Links zur Aktion anmelden. Zur Anmeldung wird Ihr Einverständnis abgefragt, dass die SBK die von Ihnen auf der Teilnehmerkarte bzw. im Rahmen der Registrierung angegebenen Daten zum Zwecke der Registrierung verarbeiten darf. Im Falle einer Terminbuchung wird Ihr Einverständnis zur Datenverarbeitung zum Zweck der Terminbuchung und der anschließenden Registrierung zur SBK-Aktion im Rahmen der Anmeldung zum Termin abgefragt. Es steht Ihnen jederzeit frei, Ihr Einverständnis zu widerrufen. Dazu klicken Sie in Ihren erhaltenen E-Mails auf die Beendigung des E-Mail-Versandes unter dem Punkt „Datenschutzhinweis“. Sollten Sie von Ihrem Widerrufsrecht Gebrauch machen, treten Sie zugleich auch von der Teilnahme an der Aktion zurück. Im Rahmen der Registrierung ist es ebenfalls erforderlich, ein individuelles Passwort zu vergeben. Diese Anmeldedaten gelten übergreifend für alle digitalen Gesundheitsförderungsaktionen der SBK, welche an das ATM angebunden sind. Um den jeweiligen Zugriff zu anderen digitalen Gesundheitsförderungsaktionen erhalten, ist es für den im ATM registrierten Nutzer notwendig, der Teilnahme- und Datenschutzeinwilligung der jeweiligen Aktion zuzustimmen. Dies erfolgt über den oben beschriebenen Prozess der Anmeldung zur Aktion.
Validierung der Nutzungsberechtigung über ATM-Tool
Zur Verifizierung der Nutzungsberechtigung werden folgende Daten im Registrierungsvorgang abgefragt: Anrede, Titel, Vorname, Nachname, sowie E-Mail-Adresse. Diese werden anschließend über eine technische Schnittstelle mit den vorliegenden Daten des Auftraggebers abgeglichen.
Einwilligung in den Umgang mit Ihren personenbezogenen Daten zum Zwecke der Nutzung der digitalen Anwendung sbk.org/10000Schritte bzw. der 10.000 Schritte-App der SBK
Hier werden die Datenschutzbestimmungen der 10.000 Schritte-App der SBK beschrieben. Dieses Angebot wird bereitgestellt von der SBK (wird im Folgenden als Auftraggeber oder „wir“ bezeichnet) und für die SBK betrieben von MAGNUM EST Digital Health GmbH (im Folgenden als YAS.life bzw. “Auftragsverarbeiter” bezeichnet).
Allgemein
Damit wir Daten erheben, verarbeiten und nutzen können, benötigen wir die Einwilligung von allen Nutzenden der App. Diese ist die Rechtsgrundlage, auf der wir Daten verarbeiten dürfen. Wir informieren hier darüber, welche Punkte die Einwilligung beinhaltet.
Die Einwilligung erfolgt direkt in der App, bevor die Daten des Nutzers verarbeitet werden. Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit a DSGVO: Dabei ist stets zu beachten: Wir als Krankenkasse haben keinen Einblick in Ihre Aktivitätsdaten und greifen nicht auf Daten innerhalb der App zu.
Hier erklären wir konkret, welche Daten wir erheben und wofür wir diese benötigen.
- Zu Anmeldung an der SBK-Aktion und die Nutzung der App wird ein persönliches Konto („Account“) angelegt. Hierfür fragen wir nach dem vollständigen Namen, E-Mail-Adresse, einem Passwort, Geschlecht, Telefonnummer und Ihrer aktuellen Krankenversicherung. Wir halten uns an den Grundsatz der Datensparsamkeit, d. h. nur Daten, die zur Erfüllung unseres Angebots notwendig sind, werden von uns auch erhoben. Aus diesem Grund sind lediglich die Felder Vorname, Nachname, E-Mail, Krankenkasse und Passwort obligatorisch. Die Anmeldung ermöglicht der Zugriff auf Leistungen und Inhalte, die nur registrierten Nutzern zur Verfügung stehen.
- Um die 10.000 Schritte-App der SBK vollumfänglich nutzen zu können, ist es erforderlich, diese mit Ihrem Fitness-Tracker oder der Gesundheits-App Ihres Smartphones (z.B. Google Fit, Apple Health) zu verbinden. Die Aktivitätsdaten werden ausschließlich über externe Quellen (Fitness-Tracker, Fitness-Apps) übertragen und in der 10.000 Schritte-App der SBK in veränderter Form dargestellt.
- Zudem brauchen wir die Erlaubnis des Zugriffs auf die Daten des Fitness-Trackers bzw. der Fitness-App, damit für geleistete Aktivitäten Punkte vergeben werden können. Hierzu nutzen wir die Daten aus der zugehörigen Tracker-App. Somit stellen wir keine direkte Verbindung zum Tracker her. Abhängig davon, welches Gerät benutzt wird, erhalten wir unterschiedliche Daten: Schritte am Tag und Art der Aktivität (Laufen, Fahrradfahren etc.). Die gesammelten Punkte können jederzeit im sogenannten „Dashboard“, der Übersichtsseite der App, eingesehen werden.
- Zudem dokumentieren wir die Aktivitäten in einem sogenannten Aktivitäts-Kalender. Daher werden die Daten so lange gespeichert, wie die App auch genutzt wird.
- Die Schritte am Tag und die Art der Aktivitäten verwenden wir für unsere Statistiken. Dabei werden aus den Daten pseudonymisierte und gegebenenfalls aggregierte, d. h. vollkommen anonyme Statistiken erstellt. Es kann jedoch bei einzelnen hervorstechenden Einträgen aufgrund der Zusatzdaten dazu kommen, dass der Personenbezug wieder hergestellt ist, z. B. durch eine außergewöhnlich hohe Anzahl an Schritten am Tag. Wir als Krankenkasse haben keinen Einblick in Ihre Aktivitätsdaten und greifen nicht auf Daten innerhalb der App zu.
- Sie haben die Möglichkeit, gesammelte Punkte bei unserem Auftragsverarbeiter(YAS.life) einzulösen. Falls gesammelte Punkte für Prämien eingelöst werden, fragt unser Auftragsverarbeiter nach einer E-Mail-Adresse, um Ihnen einen Code zukommen zu lassen. Diese E-Mail-Adresse wird vom Auftragsverarbeiter ausschließlich für diesen Zweck verwendet. Die Gutscheincodes der Prämienpartner unseres Auftragsverarbeiters werden ausschließlich von diesem versendet, d. h. die E-Mail-Adresse wird nicht an Dritte (Partner) weitergegeben. Neben der E-Mail-Adresse erhält der Auftragsverarbeiter auch Angaben zum verwendeten Betriebssystem, auf dem die App genutzt wird und die zeitliche Angabe der Einlösung.
- Weiterhin haben Sie die Möglichkeit, sich an einer Challenge zu beteiligen und bei bestandener Challenge an einer Gewinnverlosung durch unseren Auftragsverarbeiter teilzunehmen. Wird die E-Mail-Adresse eingereicht, um an einer Verlosung zur bestandenen Challenge teilnehmen zu können, so bleibt auch in diesem Falle die E-Mail-Adresse ausschließlich beim Auftragsverarbeiter und wird nur für den Zweck der Verlosung genutzt. Handelt es sich um einen Gewinn, welcher per Post verschickt werden soll, ist es erforderlich, dem Auftragsverarbeiter die vollständige Postanschrift mitzuteilen. In den meisten Fällen werden die Gewinne der Challenge durch den Auftragsverarbeiter versendet und die Anschrift wird dementsprechend nicht an Dritte weitergegeben. Wird jedoch, in Ausnahmefällen, wie beispielsweise bei einem Zeitschriftenabonnement, der Gewinn durch eine dritte Partei versendet, informiert der Auftragsverarbeiter darüber vorab in einer privaten E-Mail und bittet um das Einverständnis zur Weitergabe der Adresse ausschließlich zu Zwecke der Versendung der Gewinne
Die erhobenen personenbezogenen Daten werden zudem zu folgenden Zwecken genutzt:
- zur Verbesserung der App,
- zur Unterstützung bei technischen Problemen,
- damit App-Nutzende sich gegenseitig als Freund hinzufügen können,
- damit wir über die neuesten Challenges und Gewinnspiele informieren können.
Durch die Einwilligung, die uns erteilt wird, erklärt man sich mit der Bearbeitung der erhobenen Daten in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.
Weitergabe der Daten an Dritte
Weitergabe von Statistiken an den Auftraggeber
Der Auftragsverarbeiter übermittelt regelmäßig aggregierte Statistiken an den Auftraggeber, welche die anonyme Anzahl der aktiven Nutzenden pro Monat beinhalten.
Digitale Anbieter
Die App nutzt verschiedene digitale Dienste für bestimmte standardisierte Aufgaben, die im Hintergrund passieren. Im Sinne des Art. 4 DSGVO gelten diese als Dritte. Hier möchten wir darüber informieren, welche Anbieter dies sind und wofür wir sie nutzen.
Adjust
In der App nutzen wir die Analysetechnologie adjust GmbH, Saarbrücker Str. 36, 10405 Berlin. Adjust nutzt für die Analyse dabei IP- und Mac-Adressen der App-Nutzenden, die allerdings ausschließlich anonymisiert genutzt werden. Ein Rückschluss auf eine natürliche Person ist durch uns nicht möglich. Die durch den Einsatz erfassten Informationen werden dazu verwendet, die Funktion und Nutzung des Angebots zu analysieren, indem anonymisierte Auswertungen und Grafiken zur Anzahl der Besuche, Anzahl der pro Person aufgerufenen Seiten usw. erstellt werden. Die Analysen werden ausschließlich zu Zwecken der eigenen Marktforschung sowie der Optimierung und bedarfsgerechten Gestaltung des Angebots verwendet.
Weitere Informationen: http://www.adjust.com.
Google Firebase
In der App nutzen wir Firebase als integralen Bestandteil unserer Applikations-Infrastruktur, der nicht deaktiviert werden kann.
Wir nutzen den Service für verschiedene Funktionalitäten in der App. Unter anderem nutzen wir Google Firebase, um Push-Nachrichten zu versenden und App-Abstürze nachverfolgen zu können. Außerdem setzen wir das Tool zum Event-Tracking zur Optimierung der App ein.
Nutzungsanalysen helfen uns, die App besser zu machen. Diese Daten werden über Google Firebase gesammelt und aggregiert zur Analyse bereitgestellt.
Adresse:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Weitere Informationen: https://firebase.google.com/.
Widerruf der datenschutzrechtlichen Einwilligung
Da Gegenstand unseres Service die Verarbeitung von personenbezogenen Daten ist, erheben wir von jedem App-Nutzenden bei Anmeldung hierzu eine Einwilligung. Wir weisen darauf hin, dass die abgegebene datenschutzrechtliche Einwilligung zur Verarbeitung der personenbezogenen Daten jederzeit ohne Angaben von Gründen mit Wirkung für die Zukunft widerrufen werden kann, unter: datenschutz@yas.life.
Allgemeines
Durch die Weiterentwicklung der App bzw. durch technische Änderungen kann eine Anpassung dieser Datenschutzerklärung notwendig werden. Wir behalten uns, die Datenschutzerklärung nach erforderlichem Umfang anzupassen.
Kontaktaufnahme und Support
Wenn Sie den Support per E-Mail oder Formular kontaktieren, werden die von Ihnen gemachten Angaben (insbesondere Ihre E-Mail-Adresse) gespeichert, um Ihre Anfrage beantworten und mögliche Anschlussfragen stellen zu können. Der Support erfolgt durch den Auftragsverarbeiter der SBK.
In diesem Fall erfolgt die Verarbeitung Ihrer Daten auf Grundlage Ihrer (konkludenten) Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO.
Mehr zu den von der SBK verarbeiteten Daten erfahren Sie unter www.sbk.org/datenschutz oder bei jedem persönlichen Berater der SBK.
Verschlüsselung
Immer dann, wenn Sie persönliche Daten eingeben, werden Ihre Daten für die Datenübertragung über das Internet mit Hilfe einer 256-Bit-Verschlüsselung geschützt, so dass sie für Unbefugte nicht zu lesen sind.
Urheberrechtshinweis
Alle Inhalte und Strukturen dieser Website sind urheber- und leistungsschutzrechtlich geschützt. Die Veröffentlichung im World Wide Web oder in sonstigen Diensten des Internets bedeutet noch keine Einverständniserklärung für eine anderweitige Nutzung durch Dritte. Wir erlauben und begrüßen ausdrücklich das Zitieren unserer Dokumente sowie das Setzen von Links auf unsere Website, solange kenntlich gemacht wird, dass es sich um Inhalte der Website der SBK handelt und diese Inhalte nicht in Verbindung mit Inhalten Dritter gebracht werden, die den Interessen der SBK widersprechen.
Fragen zum Thema Datenschutz
Wenn Sie Fragen oder Anregungen haben, wenden Sie sich bitte an unseren Datenschutzbeauftragten:
SBK
SBK-Pflegekasse
Vorstandsbeauftragter Datenschutz
Heimeranstraße 31
80339 München
Tel.: 089 62 700-280
Oder Sie nutzen unser Online-Formular für eine verschlüsselte Übertragung: