Datenschutz | Concordia

Datenschutzhinweise zur Concordia TI-App

Mit der Concordia TI-App (Telematik-Infrastruktur-App) können Sie als bei der Concordia Krankenversicherungs-AG versicherte Person den Zugang zu verschiedenen Funktionen, Diensten und Angeboten der Telematik-Infrastruktur erhalten. Diese können alle unabhängig voneinander genutzt werden. Die zentralen Funktionen sind das E-Rezept und der Online Check-in.

Diese Datenschutzhinweise informieren Sie über Art, Umfang und Zwecke der Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Nutzung der Concordia TI-App. Die rechtlichen Grundlagen hierfür finden sich in der Datenschutz-Grundverordnung (DSGVO) und im Bundesdatenschutzgesetz (BDSG). Die Concordia Krankenversicherungs-AG erhebt und verwendet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Vorschriften.

Wir weisen darauf hin, dass, neben diesen Datenschutzhinweisen, auch die Ihnen bekannten allgemeinen Informationen zum Datenschutz der Concordia Krankenversicherungs-AG Anwendung finden.

1. Verantwortlicher

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit der Concordia TI-App ist die Concordia Krankenversicherungs-AG, Karl-Wiechert-Allee 55, 30625 Hannover.

2. Datenschutzbeauftragter

Unseren Datenschutzbeauftragten erreichen Sie per Post unter der o. g. Adresse mit dem Zusatz – Datenschutzbeauftragter – oder per E-Mail unter: datenschutz@concordia.de

3. Code of Conduct

Für die Datenverarbeitung in der deutschen Versicherungswirtschaft gibt es einen Datenschutzkodex des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Mit dem Kodex verpflichten sich die unterzeichnenden Versicherer zur Einhaltung umfassender Datenschutz- und Datensicherheitsregeln zum Schutz der Kundendaten.

Die Selbstverpflichtung konkretisiert die allgemeinen Regeln des Datenschutzrechts für die Versicherungswirtschaft. Sie ist an die Anforderungen der Datenschutz-Grundverordnung angepasst und beschreibt, unter welchen Voraussetzungen Versicherer personenbezogene Daten von Kunden und an Verträgen beteiligten Personen datenschutzrechtlich verarbeiten dürfen.

Bereits 2012 hat sich die deutsche Versicherungswirtschaft einen Datenschutzkodex (Code of Conduct) gegeben. Inzwischen sind ihm zahlreiche Versicherungsunternehmen mit einem Marktanteil von 95 Prozent beigetreten. Für diese Unternehmen gilt die Selbstverpflichtung. Die Versicherungsunternehmen, die dem Datenschutzkodex beigetreten sind oder noch beitreten werden, sind verpflichtet, ihre Datenverarbeitungsprozesse an den branchenspezifischen Standards auszurichten. Die Concordia Versicherungs-Gesellschaft auf Gegenseitigkeit, die Concordia Krankenversicherungs-AG und die Concordia oeco Lebensversicherungs-AG sind dem Code of Conduct bereits zum 01.01.2014 beigetreten.

Nachfolgend finden Sie

4. Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten

Im Folgenden möchten wir Sie darüber informieren, welche Daten im Rahmen der verschiedenen Funktionen der Concordia TI-App erhoben, verarbeitet und gespeichert werden und auf welcher Rechtsgrundlage dies erfolgt. Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen Concordia TI-App erforderlich ist

4.1. Datenverarbeitung im Rahmen der Installation der App

Die App wird von uns kostenlos zur Verfügung gestellt. Sie ist über von Dritten betriebene Vertriebsplattformen (App Stores) wie den Google Play Store oder den Apple App Store erhältlich. Möglicherweise müssen Sie sich hierfür bei dem Anbieter des jeweiligen App Stores registrieren. Auf die in diesem Zusammenhang erforderliche Verarbeitung Ihrer personenbezogenen Daten durch einen App Store haben wir keinen Einfluss. Wir sind an keiner Vereinbarung mit dem Anbieter eines App Stores beteiligt. Verantwortlich für die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der Installation ist ausschließlich der jeweilige Anbieter. Bitte informieren Sie sich bei Bedarf direkt beim jeweiligen App Store Anbieter.

4.2. Datenverarbeitung im Rahmen des Verifizierungsverfahren

Für die Nutzung der Concordia TI-App und der damit angebotenen Services müssen Verifizierungsverfahren durchgeführt werden, um sicherzustellen, dass die Person, die die App nutzen möchte, tatsächlich unser Versicherter ist. Diese Prozessabläufe sind nachfolgend beschrieben:

Im Rahmen des Verifizierungsverfahren werden folgende Daten verarbeitet:

E-Mailadresse
Krankenversichertennummer
Postleitzahl
individuelles Passwort

Beim Registrierungsverfahren werden vorstehende Daten temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die Concordia Krankenversicherungs-AG wird der Versicherte als Nutzer angelegt und zur Nutzung freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung.

4.3. Beschreibung und Umfang der Datenverarbeitung

Bei der Bereitstellung der Concordia TI-App werden folgende personenbezogene Daten des Versicherten verarbeitet:

Angaben des amtlichen Ausweisdokuments
Name, Vorname
Geburtsdatum des Versicherten
Geburtsort des Versicherten
Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
Beginn und Ende Versicherungsverhältnis
IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
Identifizierungsverfahren (z. B. in der Filiale oder Postident)
Meldeadresse: Länderkennzeichen, PLZ, Ort; Straße, Hausnummer;
Ende der Registrierung / Ja oder Nein
Zeitpunkt Registrierungsbeginn
Titel
Namenszusatz
Vorsatzwort (z. B.: „von“, „de“, „van“)
Geschlecht
je nach verwendetem Authentisierungsmittel: ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.

5. Notwendige Endgerät-Berechtigungen

Für die Nutzung der Funktionen der Concordia TI-App ist es erforderlich, dass die Concordia TI-App auf bestimmte Funktionen Ihres Endgerätes zugreifen kann und entsprechende Berechtigungen erhält. Hierzu werden Sie zu Beginn oder bei der ersten Nutzung der jeweiligen Funktion gefragt, ob Sie die entsprechenden Berechtigungen für den Zugriff erteilen möchten. Die von Ihnen erteilten Berechtigungen können Sie jederzeit auf Ihrem Endgerät einsehen und ändern.

iOS:

Near Field Communication (NFC)
- Dieser Sensor wird benötigt um eine Authentisierung mittels digitalen Personalausweises (eID) mit NFC-Funktion zu gewährleisten.
LABiometryType (Face ID, Touch ID)
- Diese Sensoren werden für die Authentisierung des 2FA verwendet, sofern der Kunde das wünscht.
Kamera
- Dieser Sensor wird einerseits zum Scannen oder Fotografieren von Dokumenten beim Hochladen, als auch zum Ändern des Profilbilds in den Einstellungen, benötigt.
Photo Library
- ePA: Dieser Sensor wird benötigt, um den Dateinamen in die elektronische Patientenakte zu übernehmen. Wird kein Zugriff verweigert, so wird ein Dateiname vom System vergeben.

Android:

Near Field Communication (NFC)
- Dieser Sensor wird benötigt um eine Authentisierung mittels digitalen Personalausweises (eID) mit NFC-Funktion zu gewährleisten.
USE_BIOMETRIC
- Diese Sensoren werden für die Authentisierung des 2FA verwendet, sofern der Kunde das wünscht.
CAMERA
- Dieser Sensor wird zum Scannen von Dokumenten beim Hochladen oder zum Ändern des Profilbilds in den Einstellungen benötigt.

6. Versenden von Fehlerberichten

Wir benötigen bestimmte Informationen, wenn ein Versicherter einen Fehler meldet und die Ursache analysiert werden muss.

Automatisiert übermittelte Daten

Für die Concordia TI-Apps für IOS und Android wird im Fehlerfall ein Report erstellt und dieser wird automatisch an das Business Service Management (BSM) versendet.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert.

Manuell übermittelte Daten

Für die Concordia TI-Apps für IOS und Android wird im Fehlerfall einen Report erstellt. Zusätzlich zu dem automatisiert übermittelten Report können App-Nutzende die folgenden Daten manuell an das Business Service Management (BSM) versenden.

7. Externe Dienstleister

Zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten sowie unserer wirtschaftlichen und geschäftlichen Interessen bedienen wir uns teilweise externer Dienstleister. Eine Auflistung der von uns eingesetzten Auftragnehmer und Dienstleister, zu denen nicht nur vorübergehende Geschäftsbeziehungen bestehen, können Sie der Übersicht im Anhang entnehmen und unter folgendem Link abrufen: www.concordia.de/datenschutz/liste-der-dienstleister/

Speziell zur Erbringung von Dienstleistungen im Rahmen der Concordia TI-App und für deren Betrieb bedienen wir uns weiterer Dienstleister. Diese verarbeiten die Daten ausschließlich im Rahmen unserer Weisungen und sind auf die Einhaltung der geltenden Datenschutzbestimmungen verpflichtet worden. Alle Dienstleister wurden sorgfältig ausgewählt.

8. Betroffenenrechte

Sie haben die Möglichkeit zur Geltendmachung von Betroffenenrechten.

Hinweis: Für die Geltendmachung von Betroffenenrechten wenden Sie sich bitte vorzugsweise an kv-app@concordia.de. Im Übrigen stehen Ihnen die oben genannten Kontaktdaten zur Verfügung.

8.1 Auskunftsrecht

Sie haben das Recht auf Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten.

8.2 Widerrufsrecht

Wenn Sie eine Einwilligung zur Nutzung von Daten erteilt haben, können Sie diese jederzeit ohne Angabe von Gründen mit Wirkung für die Zukunft widerrufen.

8.3 Berichtigung

Sie können die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten verlangen, soweit dies möglich ist.

8.4 Löschung

Sie haben das Recht auf Löschung der bei uns zu Ihrer Person gespeicherten Daten. Wir weisen darauf hin, dass Daten, die Ihren Versicherungsvertrag betreffen und die über „Rechnungen“ verarbeitet werden, nach Ablauf des Versicherungsvertrages zur Erfüllung gesetzlicher Aufbewahrungspflichten, die in der Regel 10 Jahre betragen, gesperrt und anschließend gelöscht werden. Sollten Sie die Concordia TI-App deinstallieren, werden solche Informationen also weiterhin bei uns gespeichert.

8.5 Datenübertragungsrecht

Sie haben das Recht, Ihre uns bereitgestellten personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format herauszuverlangen.

Zur Durchführung bietet Ihnen die Concordia TI-App die Möglichkeit, im Bereich Einstellungen die Option „Daten exportieren“ zu nutzen. Mit der Nutzung wird eine zip-Datei auf Ihrem Endgerät erzeugt.

8.6 Widerspruchsrecht

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit im Rahmen der Voraussetzungen des Art. 21 DSGVO gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, sofern die Datenverarbeitung aufgrund unserer berechtigten Interessen nach Art. 6 Abs. 1 lit. f DSGVO erfolgt.

9. Automatisierte Entscheidungsfindung/Profiling

Wir setzen in der Concordia TI-App keine automatisierte Entscheidungsfindung oder ein Profiling (eine automatisierte Analyse Ihrer persönlichen Umstände) ein.

10. Beschwerderecht bei der Aufsichtsbehörde

Sie haben das Recht, sich bei der zuständigen Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren, wenn Sie der Ansicht sind, dass Ihre Rechte aus der DSGVO verletzt wurden.

Hierzu wenden Sie sich bitte an:
Der Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover

https://www.lfd.niedersachsen.de

Durch die Weiterentwicklung unserer Concordia TI-App oder die Implementierung neuer Technologien kann es notwendig werden, diese Datenschutzerklärung zu ändern.

Stand 03.2025