Datenschutzerklärung

Der AOK Nordost liegen der Schutz Ihrer personenbezogenen Daten, Ihre Privatsphäre und Ihre informationelle Selbstbestimmung sehr am Herzen. Deshalb möchten wir mit dieser Datenschutzerklärung offen und verständlich aufzeigen, welche Daten von Ihnen zu welchem Zweck benötigt und wie diese verarbeitet werden. Bitte lesen Sie diesen Text durch und bestätigen Sie mit Ihrem Einwilligungs-Häkchen, dass Sie mit dieser Datenverarbeitung einverstanden sind. Wir beschränken die Datenerhebung im Sinne der Datensparsamkeit auf ein absolutes Minimum. Bitte haben Sie Verständnis, dass diese App der AOK Nordost (im Folgenden: App FitMit AOK) nur mit dieser notwendigen Datenverarbeitung funktioniert und wir die Funktionen und Services für Sie nur freischalten können, wenn Sie die Einwilligung erteilt haben. Sind Sie hiermit nicht einverstanden, empfehlen wir, die App wieder zu löschen. Ein begrenztes Angebot erhalten Sie auch ohne App über unser Webportal unter www.fitmit-aok.de.

Das Allerwichtigste in Kürze: Bitte unbedingt lesen!

Im digitalen Zeitalter mit einem Überangebot von Internetdiensten und Smartphone- Apps ist es üblich, Nutzungsbedingungen oder Datenschutzerklärungen ungelesen zu akzeptieren. Daran können auch wir Sie nicht hindern. Bitte nehmen Sie aber zumindest das Folgende zur Kenntnis, bevor Sie weiterscrollen und in die Verarbeitung Ihrer Daten einwilligen:

Nach dem für uns wichtigen Grundsatz der Datensparsamkeit werden über diese App nur solche Daten erhoben, gespeichert und verarbeitet, die unbedingt notwendig sind, um den dahinter stehenden Zweck der Gesundheitsvorsorge zu erfüllen. Wir möchten Sie zu gesundheitsbewusstem Verhalten, insbesondere mehr körperlicher Bewegung, motivieren. Mit Ihren Aktivitäten können Sie Prämien- und Statuspunkte sammeln und diese später in attraktive Prämien umwandeln. Auf die Höhe der Beiträge für Ihre Kranken- oder Pflegeversicherung hat FitMit AOK keinen Einfluss. Wir erstellen gerade keine Nutzerprofile und „tracken“ Sie auch nicht. Im Gegenteil: Wir schenken Ihren Angaben Vertrauen. Bitte vertrauen auch Sie uns und unseren guten Absichten.

I. Präambel

1. Wer steht hinter der App FitMit AOK?

Die App FitMit AOK ist ein Angebot der AOK Nordost, Behlertstraße 33A, 14467 Potsdam. Genaue Angaben und Kommunikationsdaten finden Sie unter dem Menüpunkt „Impressum“ auf der Startseite.

Alle Personen, die bei der AOK Nordost mit der Datenverarbeitung im Zusammenhang mit der App FitMit AOK betraut sind, sind zur Einhaltung des Sozialgeheimnisses verpflichtet und werden regelmäßig in Fragen des Datenschutzes geschult. Externe Dienstleister, die wir mit der Bereitstellung von Services für die App FitMit AOK beauftragen, sind vertraglich an die Regelungen des Sozialgesetzbuches, an das Bundesdatenschutzgesetz und die Datenschutzerklärung der AOK Nordost gebunden. Die Einhaltung dieser Vorgaben durch den externen Dienstleister wird von uns regelmäßig kontrolliert.

2. Wozu dient die App FitMit AOK?

Die App FitMit AOK ist ein wichtiger Baustein im Rahmen des Modellvorhabens Prämien- und Vorteilsprogramms zur Gesundheitsförderung („FitMit AOK“) der AOK Nordost. Gemeinsam mit einem Webportal mit integriertem Prämienshop bietet sie ihren Nutzern vielfältige Möglichkeiten, sportliche Aktivitäten, aber auch einfache Bewegung im Alltag sowie weitere Maßnahmen der Gesundheitsvorsorge zu sammeln, anzeigen zu lassen und in spezielle Prämien- und Statuspunkte umrechnen zu lassen (die Wertigkeit ist direkt bei der jeweiligen Aktivität angegeben). Nach Untersuchungen der Weltgesundheitsorganisation (WHO) zählt Bewegungsmangel zu den zehn führenden Risikofaktoren vorzeitiger Sterblichkeit. Anders ausgedrückt: Vermehrte Bewegung wirkt sich positiv auf Gesundheit, Wohlbefinden und Lebensdauer aus. Die App FitMit AOK möchte Sie dazu motivieren, Ihren individuellen Aktivitätslevel zu verbessern und Sie – buchstäblich – dazu bewegen, etwas für Ihre Gesundheit zu tun. Das dahinter stehende Anreizsystem möchte Ihre Erfolge für Sie sichtbar machen und Sie belohnen. Wie das genau geschieht und welche (wenigen) Daten wir von Ihnen dafür brauchen, lesen Sie in den folgenden Abschnitten.

3. Wer kann die App FitMit AOK nutzen?

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet unter Verwendung der SSL-Verschlüsselung (deutsch „sichere Sockelschicht“) geschützt, so dass sie für Unbefugte nicht zu lesen sind.

Verantwortlichkeit für Inhalte und Informationen

Die App FitMit AOK steht grundsätzlich jedermann offen, richtet sich jedoch speziell an Versicherte der AOK Nordost.

Nutzer der App, die nicht für „FitMit AOK“ eingeschrieben sind, können die App erst einmal in einem begrenzten Umfang testen und bis zu 2.000 Prämien- und Statuspunkte sammeln (ohne zeitliche Begrenzung). Für die volle Nutzung des Funktionsumfangs der App, insbesondere der Einlösung von Punkten im Prämienshop, ist eine Einschreibung in das Modellvorhaben erforderlich.

II. Welche Daten werden auf welchem Wege erhoben?

1. Datensparsamkeit und Vertrauen

Die Datenerhebung und Datenverarbeitung in der App FitMit AOK erfolgt im Einklang mit dem deutschen und europäischen Datenschutzrecht. Gemäß dem Grundsatz der Datensparsamkeit werden nur jene Daten erhoben und verarbeitet, die unbedingt erforderlich sind, um den mit dieser App beabsichtigten Service bieten zu können. Genauso werden Daten, die für die hier angegebenen Zwecke nicht mehr benötigt werden, unverzüglich gelöscht.

Aus diesem Grund erstellen wir keine Nutzerprofile. Gespeichert werden lediglich Datum und Typ Ihrer Aktivität sowie die erzielten Prämien- und Statuspunkte, die aus der entsprechenden Aktivität ermittelt werden. Rückschlüsse auf ein konkretes Nutzerverhalten sind so nicht möglich.

Wir vertrauen auf die Ehrlichkeit der Nutzerangaben. Wer Aktivitäten manipuliert, schadet sich letztlich selbst. Dies umfassend und wirksam zu kontrollieren, würde einen erheblichen Datenverarbeitungsaufwand bedeuten, der mit dem Prinzip der Datensparsamkeit unvereinbar wäre.

2. Datenerhebung bei der Registrierung

Um die App FitMit AOK nutzen zu können, müssen im Rahmen der Erstregistrierung die folgenden Angaben gemacht werden: Vorname, Nachname, Geschlecht, E-Mailadresse und Passwort. Diese Daten werden gespeichert, um für Sie ein Kundenkonto anzulegen und Sie bei der künftigen Nutzung der App identifizieren zu können. Auf diese Weise werden Ihre künftigen Aktivitäten und die damit verbundenen Prämienpunkte Ihrem Kundenkonto gutgeschrieben. Darüber hinaus können Sie selbst bei oder nach der Registrierung auf freiwilliger Basis Daten, nämlich Telefonnummer, Geburtsdatum, Adresse, Geschlecht und Profilbild erfassen, die wir dann für Sie speichern.

Wenn Sie die volle Funktionalität der App inklusive der Möglichkeit der Einlösung von Prämien- und Statuspunkten nutzen möchten, müssen Sie sich als Nutzer zugleich im Modellvorhaben der AOK Nordost einschreiben. Hierfür benötigen wir die folgenden Angaben: Name, Vorname, Geburtsdatum, Geschlecht, Krankenversicherungsnummer, Adresse, Telefonnummer, E-Mail-Adresse, Zustimmung zur Abfrage Steuer ID, optional: Bankverbindung. Mit diesen Angaben können wir Ihnen die Unterlagen für den gewählten Tarif auf dem Postwege zusenden. In diesen Unterlagen finden Sie alle wichtigen und wissenswerten Informationen zum Modellvorhaben. Erst nach Zusendung des unterschriebenen Formulars wird Ihr Kundenkonto freigeschaltet, womit auch die vollumfängliche Nutzung der App FitMit AOK ermöglicht wird.

3. Datenerhebung nach erfolgreicher Registrierung

Nach erfolgreicher Registrierung stehen Ihnen die Funktionen der App FitMit AOK zur Verfügung. Personenbezogene Daten werden anschließend in den Varianten „Zugriff auf die Gesundheits-App“, „Selbsteingabe“, „Selbsterklärung“, „Beacon“ und „QR-Code“ erhoben. Die auf diesem Wege erhobenen Daten ermöglichen Ihnen, die dort gemessenen Aktivitäten in Prämienpunkte umzuwandeln, wofür Sie wiederum attraktive Prämien im Prämienshop erhalten.

Beim „Zugriff auf die Gesundheits-App“ greift die App FitMit AOK auf die in der vorinstallierten zentralen Gesundheits-App ihres Smartphones gespeicherten Werte bestimmter Aktivitäten zu. Bitte beachten Sie: Der Zugriff erfolgt nur auf diese zentrale Gesundheits-App. Auf andere Apps wie Fitnessapps erfolgt kein Zugriff, unabhängig davon, ob diese mit der zentralen Gesundheits-App verbunden oder nicht verbunden sind. Relevant für die App FitMit AOK sind nur die Werte jener Aktivitäten, die unmittelbar in der zentralen Gesundheits-App gespeichert sind. Die Aktivitäten werden nach einem bestimmten Berechnungsschlüssel in Prämien- und Statuspunkte umgerechnet. Anschließend werden die Daten zu den Aktivitäten gelöscht und lediglich die Prämien- und Statuspunkte, Aktivitätstyp und das Datum der Aktivität gespeichert.

Bei der „Selbsteingabe“ werden von Ihnen hochgeladene Bilder und Dokumente zu bestimmten Aktivitäten (zum Beispiel das Foto eines Vertrags mit einem Fitnessstudio oder die Bescheinigung einer Vorsorgeuntersuchung) im Rahmen der gesetzlichen Bestimmungen gespeichert und in Prämien- und Statuspunkte umgerechnet.

Ähnlich funktioniert dies in der Variante „Selbsterklärung“. Eine solche Erklärung ist möglich, wenn Sie bestimmte Aktivitäten (wie etwa einen Spaziergang) nicht mit passenden Apps oder Fitnesstrackern verbinden können oder wollen. Auch hier erfolgt eine Umrechnung in Prämien- und Statuspunkte.

In der Variante „Beacon“ wird das Betreten eines bestimmten gesundheitsrelevanten Ortes kurzfristig gespeichert und nach Umrechnung in Prämien- und Statuspunkte gelöscht. Die App FitMit AOK ist in der Lage, das Signal eines Funksenders (sog. Beacon) zu empfangen, der zum Beispiel in einem Fitnessstudio installiert ist. Zusätzlich zur Beacon-ID wird dabei das Datum der Aktivität erfasst. Darüber hinaus gehende weitere Daten können weder vom Beacon gesendet noch von der App FitMit AOK empfangen werden.

Ähnlich wie bei der Verwendung von Beacons wird bei der Variante „QR-Code“ lediglich der Ort erfasst, in dem Sie sich kurzzeitig aufgehalten haben. Das geschieht nur dann, wenn Sie diese Erfassung über einen QR-Code Scanner Ihres Smartphones selbst auslösen. Solche QR-Codes befinden sich vielfach in Sportstätten wie Fitnessstudios. Dort erläutert man ihnen auch gerne die Funktionsweise des QR-Codes. Die App FitMit AOK entnimmt diesem Scan-Vorgang lediglich den Aufenthalt an einem bonusrelevanten Ort und wandelt diese Information unverzüglich in Prämien- und Statuspunkte um. Damit wird die Aufzeichnung von Nutzerprofilen verhindert.

4. Datenerhebung bei der Nutzung des Prämienshops über die App

Als Kunde der AOK Nordost im Modellvorhaben können Sie über die App FitMit AOK auf den Prämienshop der AOK Nordost zugreifen, um Ihre Prämienpunkte in Prämien einzulösen. Hierbei dient die App FitMit AOK nur als Browser zum Navigieren im Prämienshop und zur selbstbestimmten formularmäßigen Eintragung von Prämienbestellungen. Die App FitMit AOK überträgt selbst keine Daten an den Prämienshop.

5. Cookies/Tickets

Cookies sind kleine Datensätze, die die Kommunikation eines Rechners mit einem Server erleichtern, zum Beispiel, um diesen bei einem erneuten Besuch einer Webseite wiederzuerkennen oder um Daten in einem Formular so lange zu speichern, bis diese abgeschickt wurden. Die App FitMit AOK verwendet diese in einigen Bereichen ebenfalls. Diese Cookies enthalten so genannte Tickets, die mit jeder Anfrage des Nutzers an den Server geschickt werden. Diese Tickets laufen nach 40 Minuten ab. Damit wird lediglich eine reibungslose Kommunikation sichergestellt.

Neben den Tickets werden auf den mobilen Geräten Informationen zu Gesundheits-Apps gespeichert, z.B., ob das Auslesen bestimmter Daten aus der Gesundheits-App durch den Nutzer genehmigt wurde oder ob der Nutzer schon einmal auf der App eingeloggt war. Kurzfristig werden auch vom Nutzer genehmigte Sportdatensätze zwischengespeichert, bis die dazugehörenden Prämien- und Statuspunkte ermittelt werden konnten. Diese Daten werden danach sofort wieder gelöscht.

Weitere personenbezogene Daten werden weder erhoben noch gespeichert.

III. Verwendung der erhobenen personenbezogenen Daten

1. Wo werden die Daten gespeichert?

Die Daten werden ausschließlich auf Servern gespeichert, die in der Bundesrepublik Deutschland gelegen sind. Eine Übermittlung in Drittstaaten, etwa im Rahmen eines Cloud Computing Dienstes, wird ausdrücklich ausgeschlossen. Damit wird ein hohes Datenschutzniveau garantiert.

2. Wozu dient die Datenerhebung, -nutzung, -speicherung?

Die gesamte unter II. beschriebene Erhebung, Speicherung und Nutzung Ihrer Daten dient ausschließlich der Organisation des mit dem Modellvorhaben der AOK Nordost verbundenen Anreizsystems. Die damit verbundenen Zwecke der Gesundheitsvorsorge sind unter I.2 beschrieben.

3. Wie lange werden die Daten gespeichert?

Die von uns im Rahmen des Modellvorhabens erhobenen Daten werden solange gespeichert, wie diese nach den gesetzlichen und vertraglichen Vorgaben benötigt werden. Einzelheiten zu diesen Vorgaben finden Sie in den Unterlagen, die Ihnen bei der Einschreibung zugesandt werden.

Die Daten der registrierten Nutzer, die nicht im Modellvorhaben eingeschrieben sind (Dritte), werden nach den Angaben dieser Datenschutzerklärung erhoben und werden spätestens dann gelöscht, wenn der Dritte sein Nutzerkonto gelöscht hat.

IV. Übermittlung der Daten

Soweit nicht gesetzliche Verpflichtungen zur Übermittlung an staatliche Stellen bestehen, werden die Daten nicht an Dritte übermittelt.

Soweit wir uns zur Verarbeitung Ihrer Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und schriftlich beauftragt. Ein externer Dienstleister ist an unsere Weisungen und der in dieser Datenschutzerklärung genannten Vorgaben gebunden. Eine regelmäßige Kontrolle der Dienstleister durch uns findet statt. Die Dienstleister werden Ihre Daten ebenfalls nicht an Dritte weitergeben, sofern nicht diesbezügliche gesetzliche Übermittlungspflichten bestehen.

Das Modellvorhaben „Prämien- und Vorteilsprogramm zur Gesundheitsförderung“ der AOK Nordost, dem die App FitMit AOK dient, wird wissenschaftlich durch das unabhängige IGES Institut, Berlin (www.iges.com) begleitet. Für diese Begleitung müssen sowohl Prozessdaten (z. B. Kontostände) als auch Leistungsdaten erhoben und verarbeitet werden. Zudem werden Sie periodisch zu Themen wie z. B. Sport oder Vorsorge befragt. Alle erhobenen Daten werden in anonymisierter Form an das IGES Institut weitergegeben. Eine Zuordnung zu Ihnen kann damit nicht erfolgen.

V. Betroffenenrechte

Als Betroffener der Datenverarbeitung haben Sie folgende gesetzlich garantierte Rechte:

1. Auskunftsanspruch

Sie haben ein Recht auf unentgeltliche Auskunft. Wenn Sie wissen möchten, welche Daten von Ihnen gespeichert und genutzt werden, können Sie sich jederzeit an den zuständigen Datenschutzbeauftragten der AOK Nordost wenden (Angaben unter VIII.).

2. Widerruf der Einwilligung

Sie haben das Recht, Ihre Einwilligung in die Erhebung, Speicherung und Verarbeitung Ihrer personenbezogenen Daten im Rahmen der gesetzlichen Bestimmungen jederzeit zu widerrufen. Dies können Sie schriftlich oder per E-Mail an die unter VIII. genannte Adresse tun.

3. Berichtigungsanspruch

Sie haben das Recht, unrichtige Angaben zu Ihrer Person berichtigen zu lassen. Hierfür können Sie sich jederzeit an den zuständigen Datenschutzbeauftragten der AOK Nordost wenden (siehe VIII.).

4. Löschung und Sperrung

Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen, so lange sie nicht zur Erfüllung eines gesetzlichen oder vertraglichen Zwecks von der verarbeitenden Stelle benötigt werden. An die Stelle der Löschung tritt eine Sperrung, wenn eine Löschung aus gesetzlich festgelegten Gründen nicht erfolgen kann. Hierfür können Sie sich jederzeit an den zuständigen Datenschutzbeauftragten der AOK Nordost wenden (siehe VIII.). Wir löschen unsererseits alle personenbezogenen Daten, die für die Erfüllung unserer Zwecke nicht mehr benötigt werden.

VI. Datensicherheit

Neben dem Datenschutz ist auch die Datensicherheit für uns sehr wichtig. Ihre Daten werden bei uns so verarbeitet, dass dies immer den neuesten Stand von Wissenschaft und Technik entspricht. Zu unserem hohen Standard für IT-Sicherheit zählen zahlreiche Maßnahmen: Jegliche Kommunikation zwischen App und Backend System erfolgt über eine SSL-Verschlüsselung. Das Backend-System selbst wird entsprechend des Sicherheitskonzepts der AOK aufgebaut, welches auch für die übrigen Systeme der AOK Nordost angewendet wird. Hinzu kommen unter anderem physische Schutzmaßnahmen und organisatorische Schutzmaßnahmen wie Zugriffsmöglichkeit nur für zuständige Mitarbeiter.

Ihre personenbezogenen Daten, die Sie aus der App FitMit AOK an uns übermitteln, sind damit vor unbefugten Zugriffen gesichert.

Zur Datensicherheit können und müssen Sie aber auch selbst beitragen. So sollte insbesondere ein starkes, mindestens 8 Zeichen langes Passwort gewählt werden, das Groß- und Kleinschreibung sowie die Verwendung von Buchstaben, Zahlen und Sonderzeichen beinhaltet.

VII. Änderung der Datenschutzerklärung

Unsere Datenschutzerklärung soll immer dem neuesten Stand der technischen, organisatorischen und rechtlichen Rahmenbedingungen entsprechen. Deshalb kann es vorkommen, dass diese geändert bzw. angepasst werden muss. Hierüber werden wir Sie immer rechtzeitig informieren. Diese Benachrichtigung erfolgt deutlich sichtbar, wenn Sie die App starten. Sie haben dann die Möglichkeit, die Änderungen zu lesen und sich erneut im Rahmen Ihrer Einwilligungserklärung für oder gegen die Verarbeitung Ihrer personenbezogenen Daten zu entscheiden.

VIII. Datenschutzbeauftragter

Verantwortlicher Ansprechpartner für alle Fragen rund um Datenschutz und IT- Sicherheit dieser App ist der oder die Datenschutzbeauftragte/r der AOK Nordost. Sie können sich auf schriftlichem, elektronischem oder telefonischem Wege an sie/ihn wenden.

AOK Nordost Datenschutzbeauftragte
Behlertstraße 33 A
14467 Potsdam
Tel. 0800 265080-41352
heike.thielmann@nordost.aok.de