Zum Hauptinhalt wechseln

Datenschutz­erklärung für die Nutzung der "Debeka Gesundheit" App

– Stand: 06. Mai 2025 –

 

Wir freuen uns über Ihr Interesse an der App "Debeka Gesundheit".

Die App richtet sich an die Mitglieder (Versicherungsnehmer) des Debeka Krankenversicherungsverein a. G. (im Weiteren "Debeka"). Mitversicherte Personen sind aktuell noch nicht zur Nutzung der App berechtigt. Die Anwendung ermöglicht Ihnen, Ihre Belege - z. B. Arztrechnungen, Rezepte oder Verordnungen - digital über Ihr mobiles Endgerät einzureichen. Nach Durchlaufen einer weiteren Identifizierungsstufe können Sie zudem auch Mitteilungen von der Debeka empfangen und Ihre Daten zwischen mehreren Endgeräten synchronisieren.

 

In dieser Datenschutzerklärung erläutern wir Ihnen, welche personenbezogenen Daten in welcher Form in der App verarbeitet werden, wenn Sie diese downloaden, installieren und nutzen. Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze. Darüber hinaus hat sich unser Unternehmen auf die Einhaltung der "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft" verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese können Sie im Internet unter "Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft (Code of Conduct)" (https://www.debeka.de/datenschutz/index.html) abrufen.

 

Wer ist für die Datenverarbeitung verantwortlich und an wen kann ich mich wenden?

Verantwortliche Stelle

Debeka Krankenversicherungsverein a. G.
Debeka-Platz 1
56073 Koblenz


Bei datenschutzrechtlichen Angelegenheiten wenden Sie sich bitte an unseren Datenschutzbeauftragten unter:

Debeka Hauptverwaltung
- Konzerndatenschutzbeauftragter -
56058 Koblenz
Telefon: 0261 498-3080
E-Mail: Datenschutzbeauftragter@debeka.de

 

Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?
Die App "Debeka Gesundheit" ist über von Dritten betriebene Plattformen erhältlich, sogenannte App-Stores. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die Debeka hat keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.
Weitere Informationen zur Datenverarbeitung in den App-Stores finden Sie unter:

Wir verarbeiten mit der App Daten, die

  • zur Registrierung und Identifizierung, inkl. Prüfung der Nutzungsberechtigung des Nutzers und des verwendeten Gerätes,
  • zur Einreichung Ihrer Belege,
  • Übersendung von Push-Benachrichtigungen und
  • zur Übermittlung der Leistungsunterlagen durch die Debeka (nach der zweiten Identifizierungsstufe)

notwendig sind.

 

Hierunter fallen unter anderem Daten, die schon während des Registrierungsprozesses abgerufen werden, wie beispielsweise die Spracheinstellungen des verwendeten Endgerätes, die genutzte App-Version, die genutzte Betriebssystemversion und -art, die IP-Adresse und den Gerätetyp.

 

Rechtsgrundlage für die Verarbeitung personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b) DS-GVO.

 

Soweit wir für Verarbeitungsvorgänge eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO gegeben. Eine erteilte Einwilligung kann jederzeit widerrufen werden.

 

Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a) DS-GVO, soweit nicht gesetzliche Erlaubnistatbestände wie Art. 9 Abs. 2 lit. b) und f) DS-GVO einschlägig sind.

 

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (Art. 6 Abs. 1 lit. f) DS-GVO). Dies kann insbesondere erforderlich sein:

  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebes
  • zur Geltendmachung rechtlicher Ansprüche und Verteidigung bei rechtlichen Streitigkeiten

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Als Rechtsgrundlage für die Verarbeitung dienen in diesen Fällen die jeweiligen gesetzlichen Regelungen in Verbindung mit Artikel 6 Abs. 1 lit. c) und d) DS-GVO. Dies ist insbesondere erforderlich:

  • aufgrund aufsichtsrechtlicher Vorgaben
  • aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Art. 13 Abs. 4 DS-GVO) oder eine Information gesetzlich erforderlich ist (Art. 13 Abs. 4 und 14 Abs. 5 DS-GVO).

 

Für unsere Informationen zur Verarbeitung Ihrer Daten durch die Debeka sehen Sie bitte die Datenschutzhinweise unter www.debeka.de/datenschutz unter der Rubrik "Mitglieder und Kunden" ein.

 

Web-Analyse, Cookies
Unser externer Dienstleister verarbeitet im Rahmen der Web-Analyse ausschließlich anonyme Daten, die keinerlei Rückschlüsse auf Ihre Person zulassen. Sie dient lediglich dem ordnungsgemäßen Betrieb sowie der Analyse eventueller Systemfehler, der Optimierung und Weiterentwicklung der App "Debeka Gesundheit".

 

Wir verwenden auf den von der Debeka extern eingeblendeten Seiten sogenannte Cookies. Cookies dienen zur Speicherung von Informationen auf Ihrem mobilen Endgerät und werden von der Webview innerhalb der App verwaltet. Sie richten auf Ihrem Gerät keinen Schaden an und enthalten keine Viren. Bei Cookies ist zwischen First- und Third-Party-Cookies zu unterscheiden. First-Party-Cookies werden ausschließlich von uns als Betreiber gesetzt und ausgelesen, während Third-Party-Cookies von Dritten erzeugt und verwendet werden.

 

In unserer App "Debeka Gesundheit" werden ausschließlich First-Party-Cookies eingesetzt.

 

First-Party-Cookie
Beim Einsatz der nachfolgenden Cookies wird auf § 25 Abs. 2 Nr. 2 TDDDG abgestellt. Dies bedeutet, dass die Cookies für die jeweilige gewünschte Funktion der Webview zwingend technisch erforderlich sind.

Wir verwenden keine Cookies, um Ihr Verhalten oder Ihre potenziellen Interessen zu speichern, nachzuverfolgen und auszuwerten (sogenannte Tracking-Cookies). Auch setzen wir keine Cookies zur Werbung für eigene oder fremde Produkte ein.

Nähere Informationen zu den First-Party-Cookies können Sie der nachfolgenden Aufstellung entnehmen:

Name
Inhalt
Speicherdauer
Speicherzeitpunkt
Zweck
Datenart

affinity

Routinginformationen

sessionbasiert

Beim Aufruf des Auftritts www.debeka.de

Der Affinity Cookie wird von AEM intern dazu verwendet, Requests eines Benutzers/einer Benutzerin innerhalb einer Session immer an denselben AEM internen Knoten (Dispatcher/Publish Pod) zu senden. Der Affinity Cookie wird nicht dazu verwendet, Benutzer zu identifizieren.

First Party Cookie (debeka.de)

XRSF-Token

zufällige UUID

sessionbasiert

Beim Aufruf einer Angular-Anwendung

Schutz des Benutzers vor der Ausführung von unbeabsichtigten Aktionen durch manipulierte Anfragen (sog. XSRF-Angriffe)

First Party Cookie (debeka.de)

Wer bekommt meine Daten?

Ihre personenbezogenen Daten werden nur an Dritte weitergegeben oder sonst übermittelt, wenn dies zum Zweck der Leistungserbringung im Kontext von "Debeka Gesundheit" erforderlich ist oder Sie zuvor ausdrücklich eingewilligt haben oder eine gesetzliche Grundlage für die Weitergabe besteht.

Der Dienstleister, der uns bei der Erbringung unserer Leistungen Ihnen gegenüber unterstützt, ist die IBM Deutschland GmbH. Bei einer Identifizierung (Stufe 2) des Nutzers mittels des AutoIdent-Verfahrens nutzen wir den Dienstleister IDnow GmbH. Zudem werden die für die Kommunikation mit ihrem Betriebssystem notwenigen Daten an den jeweiligen Anbieter des Betriebssystems des mobilen Endgerätes übertragen.

 

Wie lange werden meine Daten aufbewahrt?
Ihre persönlichen Daten werden so lange aufbewahrt, wie es für die im Abschnitt "Wofür verarbeiten wir Ihre Daten (Zweck der Verarbeitung) und auf welcher Rechtsgrundlage?" genannten Zwecke erforderlich ist. Einzelheiten entnehmen Sie bitte diesem Abschnitt.

Im Übrigen bemisst sich die Dauer der Speicherung von personenbezogenen Daten anhand der gesetzlichen Aufbewahrungsrechte und -pflichten (etwa aus dem Handels- oder Steuerrecht).

Ihre in der App gespeicherten Belege können Sie jederzeit löschen. Ihre lokal auf dem Endgerät gespeicherten personenbezogenen Daten werden gelöscht, wenn Sie die Leistungs-App "Debeka Gesundheit" deinstallieren. Des Weiteren können Sie die Kündigungsfunktion innerhalb der App nutzen. In diesem Fall werden die Daten des Nutzers aus der Anwendung, mit Ausnahme der Daten, die lokal auf dem Endgerät gespeichert sind oder zu deren Aufbewahrung die Debeka rechtlich verpflichtet ist, umgehend gelöscht.

Wir löschen Ihre personenbezogenen Daten mit Ausnahme der in der App gespeicherten Daten nach Beendigung des Versicherungsverhältnisses, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Dabei kann es vorkommen, dass personenbezogene Daten für die Zeit aufbewahrt werden, in der Ansprüche gegen unser Unternehmen geltend gemacht werden können (gesetzliche Verjährungsfrist von drei oder bis zu dreißig Jahren). Darüber hinaus speichern wir Ihre personenbezogenen Daten, soweit wir dazu gesetzlich verpflichtet sind. Entsprechende Nachweis- und Aufbewahrungspflichten ergeben sich unter anderem aus dem Handelsgesetzbuch, der Abgabenordnung und dem Geldwäschegesetz. Die Aufbewahrungsfristen betragen danach bis zu zehn Jahren.

Nach Beendigung des Versicherungsverhältnisses können Sie die App mindestens 12 Monate weiter nutzen, bevor die Daten in der App gelöscht werden. Wenn Ihre Daten aber wie vorstehend beschrieben zu löschen sind und eine Neuregistrierung erforderlich wird, z. B. weil Sie Ihr Gerät wechseln, kann die App nicht mehr genutzt werden. Wir empfehlen Ihnen für diesen Fall die Daten, die Sie weiterhin benötigen, zu sichern.

 

Datenübermittlung in ein Drittland
Es finden im unmittelbaren Zusammenhang mit der App keine Übermittlungen von personenbezogenen Daten in Länder außerhalb des EWR (Europäischer Wirtschaftsraum) oder an eine internationale Organisation statt, es sei denn, dies ist gesetzlich vorgeschrieben bzw. behördlich oder gerichtlich angeordnet. Sofern es gesetzlich vorgegeben ist, werden wir Sie über die Datenübermittlung gesondert informieren.

 

Welche Datenschutzrechte habe ich?

Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO. Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i. V. m. § 19 BDSG). Ferner besteht ein Widerrufsrecht nach Art. 7 Abs. 3 DS-GVO, soweit die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DS-GVO beruht. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird hierdurch nicht berührt. Des Weiteren besteht - sofern die Datenverarbeitung auf einer allgemeinen Interessenabwägung beruht - ein Widerspruchsrecht nach Art. 21 DS-GVO.

 

Information über Ihr Widerspruchsrecht nach Art. 21 Datenschutz-Grundverordnung (DS-GVO)

Einzelfallbezogenes Widerspruchsrecht

 

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe e) DS-GVO (Datenverarbeitung im öffentlichen Interesse) und Art. 6 Abs. 1 Buchstabe f) DS-GVO (Datenverarbeitung auf der Grundlage einer Interessenabwägung) erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

 

Zu beachten ist, dass bei einem Widerspruch gegen die Verarbeitung der Daten, der Nutzungsvertrag seitens der Debeka gekündigt wird und die Berechtigung des Mitglieds zur Nutzung der App entfällt.

 

Besteht für mich eine Pflicht zur Bereitstellung von personenbezogenen Daten?
Bei der Registrierung benötigen wir die Eingabe Ihrer E-Mail-Adresse, Ihres Namens, Ihres Vornamens, Ihres Geburtsdatums und Ihrer Debeka-Servicenummer. Neben diesen Pflichtinformationen, ohne die wir den Dienst nicht anbieten können, müssen Sie keine weiteren Daten bereitstellen.

 

Beschwerderecht
Sie haben die Möglichkeit, sich mit einer Beschwerde zu datenschutzrechtlichen Sachverhalten an den oben genannten Datenschutzbeauftragten oder an eine Datenschutzaufsichtsbehörde zu wenden. Die für uns zuständige Datenschutzaufsichtsbehörde ist:

Der Landesbeauftragte
für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

 

Änderungen
Diese Datenschutzerklärung kann an neue Gegebenheiten angepasst werden. Über inhaltliche Änderungen werden wir Sie in geeigneter Weise informieren.