Rundum-Schutz
Die Generali Health Solutions GmbH (nachfolgend „GHS", „wir" oder „uns") ist Betreiberin der mobilen Applikation "Generali Mobile Health" (nachfolgend die "App").
In diesem Zusammenhang finden verschiedentlich Verarbeitungen deiner personenbezogenen Daten statt. GHS nimmt den Schutz deiner personenbezogenen Daten sehr ernst und beachtet die jeweils anwendbaren gesetzlichen Datenschutzbestimmungen.
Diese Datenschutzerklärung soll dir einen Überblick darüber geben, zu welchen Zwecken wir deine personenbezogenen Daten verarbeiten, auf welche Weise wir dies tun und welche Rechte dir uns gegenüber in Bezug auf deine personenbezogenen Daten zustehen.
1. WER IST VERANTWORTLICH FÜR DIE VERARBEITUNG DEINER PERSONENBEZOGENEN DATEN?
Verantwortlich für die Verarbeitung deiner personenbezogenen Daten ist die Generali Health Solutions GmbH (Hansaring 40 – 50, 50670 Köln, Telefon: (0221) 1636 5000, E-Mail: support-mobilehealth.de@generali.com).
Unsere/n Datenschutzbeauftragte/n erreichst du per Post unter der o.g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutzbeauftragter.de@generali.com.
2. WAS SIND PERSONENBEZOGENE DATEN?
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen, in deinem Fall also sämtliche Informationen, die wir mit dir in Verbindung bringen können, auch wenn dies nicht direkt möglich ist, sondern z.B. nur über eine Kennnummer.
3. WOHER ERHALTEN WIR DEINE PERSONENBEZOGENEN DATEN?
Wir erhalten Deine personenbezogenen Daten direkt von dir, wenn du dich in der App registrierst bzw. diese nutzt und/oder uns diese auf anderem Wege (z.B. per E-Mail, Post oder Telefon) zukommen lässt. Daneben erheben wir verschiedentlich Daten auch automatisch bei der Nutzung der App.
4. ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG; EMPFÄNGER DEINER DATEN
4.1 Herunterladen der App
Beim Herunterladen der App verarbeitet der App-Store Daten des Nutzers. Auf diese Datenverarbeitung haben wir keinen Einfluss und sind nicht dafür verantwortlich. Wir, GHS, verarbeiten den Zeitpunkt des Downloads.
4.2 Automatische Erhebung von personenbezogenen Daten im Rahmen der App-Nutzung; Berechtigungen
Im Rahmen deiner Nutzung der App erheben wir bestimmte Daten automatisch, die für die Nutzung der App erforderlich sind. Dies sind: Device-Key, IP-Adresse, Zeitpunkt des letzten Zugriffs.
Diese Daten werden verarbeitet
Diese Datenverarbeitungen erfolgen zur Erfüllung des zwischen dir und uns bestehenden Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 lit. b) der EU Datenschutz-Grundverordnung, "DS-GVO") bzw. zur Wahrung unserer berechtigten Interessen (insbesondere: Gewährleistung von Funktionsfähigkeit und fehlerfreiem Betrieb der App sowie Angebot eines markt- und interessengerechten Dienstes, Art. 6 Abs. 1 S. 1 lit. f) DS-GVO). Die Daten werden gelöscht, sobald ihre Verarbeitung zu den oben genannten Zwecken nicht mehr erforderlich ist.
Die App-Nutzung erfordert darüber hinaus, dass du uns in der App folgende Berechtigungen erteilst:
Auch die damit einhergehenden Verarbeitungen erfolgen zur Erfüllung des App-Nutzungsvertrags (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
4.3 Push-Nachrichten mit PinPoint
Auf Basis deiner Einwilligung nach Art. 6 Abs. 1 a) i. V. m. Art. 7 DSGVO informieren wir dich mittels personalisierten E-Mails oder Push-Nachrichten sowie ggf. telefonisch über Produkte und Services und befragen dich auf gleichem Wege zu deiner Kundenzufriedenheit. In diesem Zusammenhang analysieren wir dein Nutzungsverhalten im Hinblick auf erhaltene E-Mails oder Push-Nachrichten. Das bedeutet: Wir verwenden E-Mails, die sog. Zählpixel enthalten. Dadurch können wir feststellen, ob du unsere Mail oder Push-Nachrichten geöffnet sowie ggfs. genutzt hast. Z. B. können wir nachvollziehen, welche Elemente innerhalb der E-Mail oder Push-Nachrichten, d.h. Logos, Buttons, Links etc., du angeklickt hast und wie lange du in bestimmten Bereichen der E-Mail oder Push-Nachrichten verweilst. Diese Informationen werten wir aus, um sie anschließend für zukünftige E-Mails oder Push-Nachrichten zu berücksichtigen, d.h. um für dich nicht interessante Informationen herausfiltern und dir auf deine Wünsche und Bedürfnisse abgestimmte Benachrichtigungen zukommen lassen zu können. Dieser Service wird von Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg bereitgestellt.
Deine Einwilligung in die Speicherung und Verwendung deiner personenbezogenen Daten zum Erhalt unserer Push-Nachrichten kannst du jederzeit mit Wirkung für die Zukunft widerrufen. Den Widerruf der Einwilligung kannst du in den Einstellungen deines Endgerätes vornehmen.
4.3.1 Push-Nachrichten unter iOS deaktivieren:
Öffne die “Einstellungen” auf deinem Endgerät. Scrolle die Liste mit Apps herunter, bis du den Namen der App siehst, für die du die Push-Nachrichten deaktivieren möchtest. Tippe auf den Namen der App und anschließend auf “Mitteilungen". Hier kannst du einzelne Benachrichtigungs-Varianten oder Push-Nachrichten komplett deaktivieren.
4.3.2 Push-Nachrichten unter Android deaktivieren:
Öffne in den Einstellungen den Menüpunkt „Apps“. Suche die App aus. Tippe die entsprechende App an. Wähle „Benachrichtigungen“ aus. Über den Toggle „Benachrichtigungen anzeigen“ können diese deaktiviert werden.
Deine Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Deine Daten werden demnach solange gespeichert, wie das Abonnement für Push-Nachrichten aktiv ist.
4.4 Registrierung und Anmeldung
Wenn Du ein Benutzerkonto erstellst oder dich anmeldest, verwenden wir Deine Zugangsdaten (Name, Vorname, E-Mail-Adresse und Passwort), um dein Benutzerkonto einzurichten und zu verwalten sowie dir den Zugang dazu zu gewähren ("Pflichtangaben"). Die Pflichtangaben im Rahmen der Registrierung sind für den Abschluss des App-Nutzungsvertrags erforderlich. Wenn du diese Daten nicht angibst, kannst du kein Benutzerkonto erstellen und auch kein persönliches Profil anlegen, deine Daten werden hierbei nicht gespeichert.
Darüber hinaus kannst du nach der Registrierung weitere, freiwillige Angaben, wie z.B. deine Adresse und deine Mobiltelefonnummer in „Mein Health-Profil“ (unter "Profil") hinterlegen.
Die Pflichtangaben verwenden wir, um dich beim Anmelden zu authentifizieren und Anfragen zur Rücksetzung deines Passwortes umzusetzen. Die von dir im Rahmen der Registrierung oder einer Anmeldung eingegebenen Daten werden von uns verarbeitet und verwendet, um deine Berechtigung zur Nutzung und Verwaltung des Benutzerkontos zu verifizieren, um die Nutzungsbedingungen der App sowie alle damit verbundenen Rechte und Pflichten durchzusetzen und um dir technische oder rechtliche Hinweise, Updates, Sicherheitsmeldungen oder andere Nachrichten, die etwa die Verwaltung des Benutzerkontos betreffen, senden zu können.
Folgende weitere Angaben sind verpflichtend, falls Du BetterDoc nutzen möchtest: Geburtsdatum, Geschlecht, Adresse und Telefonnummer.
Die damit einhergehenden Datenverarbeitungen erfolgen zur Erfüllung des Vertrags zur Nutzung der App (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO).
4.5 Durchführung eines Symptomchecks
Über die App kannst du für dich oder andere Personen Fragen zu Krankheitssymptomen beantworten. Dieser Symptomcheck kann auch ohne Benutzerkonto durchgeführt werden. Anhand der Fragen wird eine Liste mit möglichen Diagnosen für die betreffende Person erstellt. Um den Symptomcheck durchzuführen, senden und empfangen wir Daten von unserem Partner XUND. Hierbei werden dein Geschlecht, dein Geburtsjahr und die Symptome, die du während des Vorgangs angibst, übermittelt, und du erhältst am Ende das Ergebnis deines Symptomchecks. Hierbei wird die IP-Adresse nicht übermittelt und bei einem Symptomcheck als registrierter User erhält XUND auch keinerlei Daten aus deinem persönlichen Profil.
Als registrierter User kannst du zudem das Ergebnis jedes Symptomchecks in deinem persönlichen Profil speichern und es zu einem späteren Zeitpunkt wieder aufrufen. Dies geschieht mithilfe einer gesonderten Check-ID,. Hierbei ist unserem Partner XUND nicht möglich, Rückschlüsse auf die Identität des Nutzers zu ziehen.
Die vorgenannten Verarbeitungen deiner personenbezogenen Daten erfolgen zum Zwecke der Erfüllung des zwischen dir und uns bestehenden Nutzungsvertrags (Art. 6 Abs. 1 S. 1 lit. b) DS-GVO). Soweit dabei eine Verarbeitung besonderer Kategorien personenbezogener Daten i. S. v. Art. 9 Abs. 1 DS-GVO einhergeht, nämlich Gesundheitsdaten, so hast du uns hierzu deine Einwilligung (Art. 9 Abs. 2 lit. a) DS-GVO) erteilt.
4.6 Nutzung einer telemedizinischen Sprechstunde
Die telemedizinische Videosprechstunde wird ausschließlich vom Partner TeleClinic durchgeführt. Hierzu wird der Nutzer über einen Link aus der GMH App in den jeweiligen App Store geleitet. Der Nutzer muss die TeleClinic App herunterladen, um eine Videosprechstunde bei der TeleClinic durchzuführen. Es werden keine Daten zwischen der GMH App und TeleClinic ausgetauscht.
4.7 Nutzung des Service Zugang zu Spezialisten von BetterDoc
Im Rahmen der Nutzung des Services Zugang zu Spezialisten wird ausschließlich an den Partner BetterDoc verwiesen. Hierfür wird der Nutzer aus der GMH App herausgeleitet. Der Nutzer muss BetterDoc aktiv anrufen, um den Service zu nutzen. Es werden keine Daten zwischen der GMH App und BetterDoc ausgetauscht.
4.8 Nutzung von Arzt finden
Die GMH App bietet ein deutschlandweites Verzeichnis über Fachärzte. Anhand einer manuellen Standorteingabe von PLZ oder Ort und/oder Straße oder aber einer Standortfreigabe des Mobiltelefons für die GMH App ist es möglich, Fachärzte in dieser Umgebung angezeigt zu bekommen. Die Kartenansicht und die vorgeschlagenen Standorte bei der manuellen Standorteingabe werden über unseren Dienstleister Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland bereitgestellt.
Die App bindet den Kartendienst Google Maps von Google Ireland Limited, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 Irland, (nachfolgend „Google“) ein. Die Google Maps Karte bindet zudem sogenannte Google Fonts (Google Schriftarten) ein. Durch die Einbindung von Google Maps (inklusive integrierten Google Fonts) wird eine direkte Verbindung zu den Servern von Google und Deiner App hergestellt. Dies ermöglicht die Bereitstellung der Google Maps Karte. Durch die Einbindung der Google Maps Karte wird die IP-Adresse durch deine App an Google zur eigenständigen Datenverarbeitung übertragen. Außerdem verarbeitet Google in eigenständiger Verantwortung die von Dir auf der Google Maps Karte eingegebenen Suchbegriffe (z.B. Ort, Postleitzahl oder Name des jeweiligen Arztes) sowie – sofern Du deine Zustimmung gewährt hast - Deinen aktuellen Standort. Weitere Informationen zur Datenverarbeitung und möglichen Übermittlungen von personenbezogenen Daten in Drittländern, z.B. USA, durch Google findest Du in der Datenschutzerklärung von Google. Es gelten zudem die zusätzlichen Nutzungsbedingungen von Google Maps/Google Earth.
Um diesen Dienst nutzen zu können, benötigen wir Deine Einwilligung. Indem Du den beim Aufruf der Arztsuche aufgeblendeten oder den im Profil hinterlegten Schieberegler anklickst und anschließend auf den Bestätigungs-Button klickst, erteilst Du der Generali Health Solutions GmbH, Gereonswall 68, 50670 Köln, Deine Einwilligung zur Einbindung der Google Maps Karte (inklusive integrierten Google Fonts) in dieser App.
Bitte beachte, dass Du Deine Einwilligung bezüglich der Einbindung von Google Maps (inklusive integrierten Google Fonts) jederzeit für die Zukunft widerrufen kannst, indem Du den Schieberegler in Deinem Profil in der App durch einen Klick deaktivierst oder eine E-Mail schreibe an support-mobilehealth.de@generali.com.
Eine Detailseite der Fachärzte beinhaltet zusätzliche Informationen wie beispielsweise den Namen und die Fachrichtung des Facharztes. Diese Inhalte werden von der XUND Solutions GmbH („XUND“), Webgasse 9/2.8, A-1060 Wien, Österreich, www.xund.ai und Stiftung Gesundheit, Behringstraße 28a, 22765 Hamburg bereitgestellt.
4.9 Health Profile Dateiupload
Die App Generali Mobile Health stellt die Möglichkeit zur Verfügung vertrauliche Dateien des Nutzers im Health Profile auf den Servern der Generali Health Solutions GmbH zu speichern.
Die elektronische Speicherung der Daten erfolgt ausschließlich im Auftrag des Nutzers. Die Generali schützt - entsprechend dem verfügbaren Stand der Technik - die Daten des Nutzers vor unbefugtem Zugriff.
Es wird dringend empfohlen bei Nutzung der Speicherfunktion für Gesundheitsdaten die 2-Faktor-Authentifizierung im Health Profile zu aktivieren.
Rechtsgrundlage dafür ist deine Einwilligung (Art. 9 Abs. 2 lit. a) DS-GVO) zur Nutzung des Dateiuploads.
4.10 Verarbeitung aufgrund gesetzlicher Verpflichtungen
Insbesondere im Rahmen der Vertragsabwicklung erfordert die Erfüllung gesetzlicher Verpflichtungen (vor allem aus dem Handels-, Gesellschafts- und Steuerrecht), dass wir bestimmte personenbezogene Daten verarbeiten (z.B. zur Buchhaltung oder zur Erfüllung gesellschaftsrechtlicher Auskunftsrechte). Rechtsgrundlage für diese Verarbeitungen ist Art. 6 Abs. 1 S. 1 lit. c) DS-GVO. Im Zusammenhang mit diesen Verarbeitungen werden wir deine personenbezogenen Daten in seltenen Fällen gegenüber verbundenen Unternehmen (§ 15 Aktiengesetz), Steuerberatern, Buchhaltern, Wirtschaftsprüfern, Rechtsanwälten, Ämtern und Behörden sowie Gerichten offenlegen bzw. an diese übermitteln.
4.11 Datenerhebung zu Analysezwecken über Pinpoint
Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxemburg (AWS). Im Rahmen der Nutzung der Generali Mobile Health App werden Informationen, die dein Smartphone übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet. Hierbei werden Daten erhoben, wie zum Beispiel Betriebssystem und Aufrufhäufigkeit bestimmter Funktionen z.B. Öffnen der Startseite. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.
Weitere Informationen zum Datenschutz findest du auf der Website des Anbieters (in englischer Sprache): https://docs.aws.amazon.com/de_de/pinpoint/latest/developerguide/security-data-protection.html
4.12 Datenerhebung zu Analysezwecken über Webtrekk
Um unser Angebot stetig zu optimieren und Fehler schneller beheben zu können, nutzen wir Webanalyse-Technologien der Firma Mapp Digital c/o Webtrekk GmbH, Boxhagener Str. 76-78, 10245 Berlin. Die Webtrekk GmbH wurde im Bereich Datenschutz vom TÜV Saarland zertifiziert. Insbesondere wurde hierbei die Erfassung und Verarbeitung von Tracking-Daten auf Datenschutzkonformität und Datensicherheit überprüft und zertifiziert.
Im Rahmen der Nutzung der Generali Mobile Health App werden Informationen, die Ihr Smartphone übermittelt, pseudonymisiert erhoben und ausschließlich in aggregierter Form ausgewertet.
Hierbei werden Daten erhoben, wie zum Beispiel Betriebssystem und Aufrufhäufigkeit bestimmter Funktionen z.B. Öffnen der Startseite. Eine weitergehende Erstellung von Nutzungsprofilen und Auswertung derselben erfolgt nicht.
Weitere Informationen zum Datenschutz finden Sie auf der Website des Anbieters (in englischer Sprache): https://www.webtrekk.com/privacy-notice.html
4.13 Weitere Zwecke
Soweit wir deine personenbezogenen Daten über die o. g. Zwecke hinaus zu weiteren Zwecken verwenden möchten, prüfen wir, ob diese weiteren Zwecke mit den ursprünglichen Zwecken i. S. d. Art. 6 Abs. 4 DS-GVO vereinbar sind und ob wir dich gesondert informieren und/oder deine Einwilligung für die weitere Verarbeitung einholen müssen.
5. WEITERE EMPFÄNGER
Neben den in Ziffer 4 genannten Empfängern leiten wir deine personenbezogenen Daten im Rahmen der vertraglichen Bereitstellung der App auch an sonstige Auftragsverarbeiter weiter, insbesondere IT- und Cloud-Dienstleister wie etwa AWS in seiner Funktion als Hosting-Anbieter.
Wir leiten deine personenbezogenen Daten an Dritte weiter, die Daten als Verantwortliche verarbeiten, nämlich Apple/Google in ihrer Funktion als Zahlungsdienstleister sowie Postzusteller. Rechtsgrundlage für die Übermittlung an Dritte ist Art. 6 Abs. 1 S. 1 lit. b) DS-GVO. Wir leiten nur solche Daten an die genannten Dritten weiter, die diese für die Erbringung ihrer Leistungen benötigen; insbesondere leiten wir keine Gesundheitsdaten weiter.
6. DATENÜBERMITTLUNGEN IN LÄNDER AUßERHALB DER EUROPÄISCHEN UNION ("EU") ODER DES EUROPÄISCHEN WIRTSCHAFTSRAUMS ("EWR")
Bei der Verarbeitung werden personenbezogene Daten auch in ein Land außerhalb der EU / des EWR übermittelt oder gegenüber einem Empfänger in einem solchen Land offenbart. Dafür haben wir – soweit kein Angemessenheitsbeschluss nach Art. 45 Abs. 1 DS-GVO besteht – geeignete Garantien nach Art. 46 DS-GVO vorgesehen, die ein angemessenes Schutzniveau sicherstellen. Dabei handelt es sich um Vereinbarungen nach den EU-Standardvertragsklauseln für die Übermittlung personenbezogener Daten an (Unter-)Auftragsverarbeiter. Diese können auf Anforderung zur Verfügung gestellt werden.
7. LINKS
Die App kann Links zu Websites anderer Anbieter enthalten. Nach Anklicken eines solchen Links haben wir keinen Einfluss mehr auf die Verarbeitung etwaiger mit dem Anklicken des Links an den Dritten übertragenen personenbezogenen Daten (wie zum Beispiel die IP-Adresse). Für die Verarbeitung derlei personenbezogener Daten durch Dritte können wir keine Verantwortung übernehmen.
8. DAUER DER SPEICHERUNG UND LÖSCHUNG DEINER DATEN
Deine personenbezogenen Daten, die nicht in der App gespeichert sind, löschen wir, wenn der Zweck der Verarbeitung erfüllt oder das Vertragsverhältnis mit dir beendet ist, sämtliche gegenseitigen Ansprüche erfüllt sind (die diesbezüglichen Verjährungsfristen betragen in der Regel 3 Jahre) und soweit keine anderweitigen gesetzlichen Aufbewahrungspflichten (insbesondere nach der Abgabenordnung oder dem Handelsgesetzbuch; regelmäßig 6 oder 10 Jahre) oder Rechtfertigungsgrundlagen (z.B. deine Einwilligung) für die weitere Verarbeitung bestehen.
9. DEINE RECHTE
Du hast uns gegenüber folgende Rechte hinsichtlich deiner personenbezogenen Daten (Art. 12, 15 ff. DS-GVO):
Du hast das Recht, einer Verarbeitung deiner personenbezogenen Daten zu Zwecken der Werbung ohne Angabe von Gründen jederzeit zu widersprechen.
Sofern wir eine Verarbeitung von Daten zur Wahrung unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f) DS-GVO) vornehmen, hast du das Recht, dieser Verarbeitung jederzeit aus Gründen, die sich aus deiner besonderen Situation ergeben, zu widersprechen. Wir verarbeiten deine personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Gerne kannst du dich zur Geltendmachung deiner Rechte sowie bei allgemeinen Fragen zur Verarbeitung deiner personenbezogenen Daten über die unter Ziffer 1 angegebenen Kontaktdetails an uns bzw. unsere/n Datenschutzbeauftragte/n wenden.
Daneben hast du das Recht, dich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung deiner personenbezogenen Daten durch uns zu beschweren.
Die für unser Unternehmen zuständige Datenschutzaufsichtsbehörde ist:
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2 - 4
40213 Düsseldorf
***
Stand: Oktober 2023