Information zur Datenverarbeitung Datenschutz mhplus-App

Die mhplus nimmt den Schutz personenbezogener Daten sehr ernst. Wir möchten, dass Sie wissen, wann wir welche Daten speichern und wie wir sie verwenden.

Als Körperschaft des öffentlichen Rechts unterliegen wir den Bestimmungen der Datenschutzgrundverordnung (EU-DGSVO), des Bundesdatenschutzgesetzes (BDSG), und den Bestimmungen über den Sozialdatenschutz im SGB I und SGB X (Sozialgesetzbücher). Wir haben technische und organisatorische Maßnahmen getroffen, die sicherstellen, dass die Vorschriften über den Datenschutz sowohl von uns als auch von externen Dienstleistern beachtet werden.

Die mhplus verarbeitet personenbezogene Daten in Vereinbarung mit den Bestimmungen der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) und den Regelungen aus dem Sozialgesetzbuch (SGB).

Die Verarbeitung erfolgt auf der Rechtmäßigkeit und den Zwecken nach Art. 5 und Art. 6 der DSGVO. In § 284 SGB V werden alle Zwecke zu denen die mhplus Daten verarbeiten darf, aufgeführt. 

Die mhplus verarbeitet neben den gesetzlichen Bestimmungen Ihre personenbezogenen Daten, sofern Sie uns für einen bestimmten Zweck eine schriftliche Einwilligung abgegeben haben. Die Rechtmäßigkeit zur Verarbeitung von personenbezogenen Daten begründet Art. 6 Abs. 1a DSGVO.
 

Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren. Darunter fallen z.B. Informationen wie Ihr richtiger Name, Adresse, Postanschrift, Telefonnummer.

 Sie können unsere App grundsätzlich ohne Offenlegung Ihrer Identität nutzen, jedoch stehen Ihnen dann nicht alle Funktionen offen. Wenn Sie bestimmte Services innerhalb der mhplus-App nutzen möchten, bitten wir Sie ein Nutzerkonto zu erstellen und fragen Sie zu diesem Zweck nach Ihrer Versichertennummer und Ihrem Geburtsdatum sowie einer gültigen E-Mail-Adresse als Nutzernamen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben.

Ihre Angaben speichern wir auf besonders geschützten Servern in Deutschland. Das für den Zugriff benötigte Passwort wird nur als nichtleserlicher Hash kodiert abgespeichert. Der Zugriff darauf ist nur wenigen besonders befugten Personen möglich, die mit der technischen, kaufmännischen oder redaktionellen Betreuung der Server befasst sind.

In Verbindung mit Ihrem Zugriff werden auf unseren Servern Daten für Sicherungszwecke gespeichert, die möglicherweise eine Identifizierung zulassen (zum Datum, Uhrzeit und verwendete Services und Angebote jedoch IP-Adressen nur verschleiert). Es findet keine personenbezogene Verwertung statt. Die statistische Auswertung anonymisierter Datensätze bleibt vorbehalten.

Die Erhebung bezieht sich auf folgende Daten:

• Personenbezogene Daten
  z. B. (Vor-)Name, Adresse und Geburtsdatum, Versichertennummer, interne Laufnummer des Versicherten, Geschlecht, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Kennzeichnung Mitarbeiter (ja/nein), Bonuspunkte, Foto der eGK
• Leistungsdaten
  z. B. Daten eingereichter Belege (z. B. AU-Belege, Rechnungen etc.) (der Beleg selbst, ansonsten maschinenlesbar, (Vor-)Name, Versichertennummer, Rentenversicherungsnummer / Sozialversicherungsnummer, IBAN, Geburtsdatum, Email-Adressse, Krankengeldbezug (ja/nein)
• Geräteinformationen
  z. B. verwendete Plattformen (z. B. iOS / Android, Geräteversionen), Modell und Geräteversion des genutzten mobilen Endgeräts, sowie Version der App

Die mhplus wird Daten verarbeiten, die im Zuge der Nutzung der mhplus App generiert werden und zur Durchführung Ihrer Kranken- und Pflegeversicherung von Ihnen persönlich eingegeben werden. Die mhplus wird nur Daten verarbeiten, die für die gesetzlichen Aufgaben ordnungsgemäß und zweckgebunden notwendig sind. Weitere Datenverarbeitungen können sich ergeben, sofern Sie hierfür eine Einwilligung abgegeben haben.

Beim Start der App wird nach der Zustimmung zum Versenden von Push-Nachrichten ein „Firebase Cloud Messaging Registration Token” erstellt, der die App auf dem jeweiligen Gerät eindeutig identifiziert, damit die von uns erstellten Push-Nachrichten auch an Ihr Gerät geschickt werden können. Dies geschieht nur durch Ihre Einwilligung (Art. 6 Absatz 1 a EU-DSGVO). Die erteilte Einwilligung können Sie jederzeit für die Zukunft widerrufen indem Sie die App deinstallieren und erneut installieren. Der Token ist dann ungültig und inaktiv und wird nach 35 Tagen gelöscht.

Wir verwenden Ihre personenbezogenen Informationen nur innerhalb der mhplus sowie der verbundenen Unternehmen. Wir geben sie nicht ohne Ihr ausdrückliches Einverständnis an Dritte weiter. Sollten im Rahmen der Auftragsdatenverarbeitung Daten an Dienstleister weitergegeben werden, so sind diese an die oben genannten sowie andere gesetzliche Vorschriften gebunden. Externe Dienstleister verpflichten wir vertraglich die Bestimmung des Sozialdatenschutzes (EU-DGSVO, SGB I, SGB X und SGB XI) einzuhalten. Soweit wir gesetzlich dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln.

Die mhplus beachtet das Sozialgeheimnis nach § 35 SGB I und wahrt die Verpflichtung den Zugang oder die Weitergabe nur Befugten zu Ihren Sozialdaten zu ermöglichen. Befugte sind Institutionen, Behörden, Einrichtungen oder staatliche Stellen die auf Grundlage einer gesetzlichen Regelung zur Erfüllung einer Aufgabe die personenbezogenen Daten benötigen.

Befugte können auch Dienstleister sein, mit denen eine vertragliche Vereinbarung nach Art. 28 DSGVO i. V. m. § 80 SGB X getroffen wurde. Folgende Kategorien von Befugten oder Dienstleistern können
personenbezogene Daten erhalten:

• Sozialversicherungsträger
• Unfallversicherungsträger
• Dienstleister Rechenzentrum
• IT-Servicedienstleister
• Servicedienstleister
• Druckdienstleister
• Marketingdienstleister
• Abrechnungsdienstleister
• Dienstleister für Disease-Management-Programme
• Medizinischer Dienst der Krankenversicherung
• Pflege- und Beratungsdienstleister
• Datenvernichtungsdienstleister
• Institutionen die auf gesetzlicher Grundlage hoheitliche Aufgaben zur Erfüllung von Sozialversicherungsaufgaben übernehmen
• Behörden und vergleichbare Einrichtungen die auf gesetzlicher Grundlage Aufgaben erfüllen

Zur Nutzung der mhplus-App ist die Erlaubnis unabdinglich auf folgende Funktionen Ihres Gerätes zuzugreifen:

• Kamera für die Übermittlung von Dokumenten und Belegen sowie Bildern für die eGK
• Geoposition zur Ortsbestimmung für die Pollenfluginformation und der Filialsuche

Der Zugriff auf diese Funktionen erfolgt ausschließlich im Rahmen der Nutzung der mhplus-App

Die personenbezogenen Daten werden gespeichert, solange es für die Erfüllung unserer gesetzlichen Aufgaben erforderlich ist. Ist die Zweckerfüllung, wofür die Daten gespeichert wurden erreicht, und es
bestehen keine weiteren gesetzlichen Gründe zur Speicherung der Daten, so werden die Daten unter Berücksichtigung von Aufbewahrungsfristen gelöscht. Hierbei werden die Grundsätze zur ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGV IV, §84 SGB X, §107 SGB XI und den Vorgaben des § 304 SGB V beachtet.

Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen Union (sogenannte Drittstaaten) findet nicht statt.

Bei der Verwendung der mhplus-App werden mit Hilfe der Technologien der Matomo Analytics (www.matomo.org) Daten zu Marketing- und Optimierungs-Zwecken gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Der Datenerhebung und Datenspeicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden.