Datenschutzerklärung Barmer-App: Bestmöglicher Schutz für Ihre Daten

Wir möchten, dass Sie sich bei der Nutzung der Barmer-App sicher fühlen. Der Schutz Ihrer persönlichen Daten ist uns deshalb sehr wichtig. Wir sagen Ihnen, wann wir welche Daten speichern und wofür wir sie verwenden. Personenbezogene Daten werden über die Barmer-App nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen ohne Ihre Zustimmung an Dritte weitergegeben. Die Barmer hält sich strikt an die Vorschriften zum Datenschutz.

Die Vorschriften der EU-Datenschutz-Grundverordnung (DS-GVO), die mit dem 25. Mai 2018 wirksam wurden, sehen eine Stärkung Ihrer Rechte vor und sollen Ihnen mehr Souveränität über Ihre persönlichen Daten verschaffen. Mit unseren Informationen zur Datenverarbeitung können Sie sich schnell und einfach einen Überblick verschaffen, welche personenbezogene Daten und Sozialdaten wir von Ihnen erheben und was wir damit machen. Außerdem informieren wir Sie über Ihre Rechte nach geltendem Datenschutzrecht und sagen Ihnen, an wen Sie sich bei Fragen wenden können.

Hier lesen Sie: 

Verantwortliche Stelle:

BARMER, Axel-Springer-Str. 44, 10969 Berlin
Telefon: 0800 333 10 10
E-Mail: service@barmer.de

 

Kontaktdaten des Datenschutzbeauftragten:

Barmer, Datenschutzbeauftragter, Lichtscheider Straße 89, 42285 Wuppertal
Postanschrift: Barmer, Datenschutzbeauftragter, 42266 Wuppertal
E-Mail: datenschutz@barmer.de

 

Verarbeitungszwecke und Rechtsgrundlagen

Die Barmer Kranken- und Pflegekasse verarbeitet personenbezogene Daten und Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Wir verarbeiten Ihre Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung (DS-GVO) sowie aufgrund der datenschutzrechtlich relevanten Bestimmungen der Sozialgesetzbücher und aller weiteren maßgeblichen Gesetze. Nachfolgend informieren wir Sie über die Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse:

Krankenkasse

  • Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands unserer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
  • Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  • Ausstellung von Berechtigungsscheinen und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  • Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  • Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  • Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  • Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  • Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  • Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  • Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
  • Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagements nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden (§ 284 Abs. 1 Nr. 13 SGB V)
  • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  • Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 15 SGB V)
  • Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach   § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  • Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
  • Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V)
  • Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
  • Ausgleich der Arbeitgeberaufwendungen für Entgeltfortzahlung nach dem Aufwendungsausgleichgesetz – AAG, Entgeltfortzahlungsgesetz (EntgFG) und Mutterschutzgesetz (MuSchG)

Pflegekasse

  • Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
  •  Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  • Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  • Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  • Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  • Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  • Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  • Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  • Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  • Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Darüber hinaus kann eine Verarbeitung von Daten seitens der Barmer auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a DS-GVO in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen. Eine Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  • Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  • Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  • Es liegt Ihre ausdrückliche Einwilligung vor.
  • Es handelt sich um pseudonymisierte Daten.

Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung

Im Rahmen der Erfüllung unserer Aufgaben müssen Sie aufgrund Ihrer Mitwirkungspflichten gemäß §§ 60 ff Erstes Buch Sozialgesetzbuch (SGB I) diejenigen personenbezogenen Daten bereitstellen, die im Einzelfall erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, unsere Aufgaben abschließend oder umfänglich zu erfüllen, wodurch Ihnen Nachteile, zum Beispiel im Rahmen der Leistungsgewährung, entstehen können.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die Barmer verarbeitet, unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die Barmer trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Automatisierte Entscheidung im Einzelfall

Im Rahmen von Entscheidungsfindungen nutzen wir auch automatisierte Prozesse im zulässigen Umfang. Die BARMER trifft jedoch keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DS-GVO.


Kategorien von Datenempfängern

Innerhalb der Barmer erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten benötigen.

Die Barmer übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift falls erforderlich an folgende Empfänger:

  • Deutsche Rentenversicherung,
  • Bundesanstalt für Arbeit,
  • gesetzliche Unfallversicherung,
  • im Rahmen des Zahlungsverkehrs an Geldinstitute,
  • Bundesversicherungsamt für den Gesundheitsfonds,
  • Arbeitgeber und Zahlstellen,
  • Versorgungsverwaltung,
  • Wehrbereichsverwaltung,
  • Finanzverwaltung,
  • Leistungserbringer,
  • Medizinischer Dienst der Krankenversicherung,
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X,
  • Auftragsdienstleiter entsprechend Art. 28 DS-GVO in Verbindung mit § 80 SGB X.

Soweit Ihre Daten an Auftragsdienstleister der Barmer weitergegeben werden, haben wir durch technische und organisatorische Maßnahmen sichergestellt, dass die Vorschriften des Datenschutzes beachtet werden. Damit Sie einen Überblick erhalten, stellen wir ihnen eine Liste zur Verfügung, in welcher die Kategorien der Empfänger und der Gegenstand/Zweck der Verarbeitung benannt werden.

 

Liste der Auftragsdienstleister

IT-Dienstleister

Rechenzentrumsbetrieb (gkv informatik). Erbringung von IT- und Telekommunikationsdienstleistungen, unter anderem:

  • Bereitstellung von Hard- und Software
  • Telekommunikation
  • Beratung und Unterstützung
  • Wartung und Support

Abrechnungsdienstleister

  • Prüfung von Rechnungen von Leistungserbringern

Telefondienstleister

  • Servicetelefonie

Akten- und Datenträgervernichtungsbetriebe

  • Entsorgung von Akten und Datenträgern

Dienstleister für Werbe- und Marktanalysen

  • Kundenzufriedenheitsbefragung
  • Marktforschung
  • Marketingmaßnahmen

Lettershops, Post- und Paketdienste, Druckereien

  • Erstellung und Versand von Informationsunterlagen
  • Druckdienstleistungen
  • Newsletter (E-Mail)

Anbieter für digitale Gesundheit
Bereitstellung digitaler Gesundheitsangebote für die Barmer, unter anderem:

  • Barmer-Apps
  • Kartenproduzent und Trustcenter
  • elektronische Gesundheitskarte

Archivierungsdienstleistungen

  • Aktenarchivierung

Datenübermittlung in ein Drittland

Die Barmer übermittelt grundsätzlich keine personenbezogenen Daten an Stellen in Drittstaaten (außerhalb der EU oder des EWR) oder internationale Organisationen.


Dauer der Datenspeicherung

Je nach Verarbeitungszweck gibt es für Sozialdaten unterschiedliche Aufbewahrungsfristen, die in § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich und auch nicht auf Grund gesetzlicher Bestimmungen weiterhin aufzubewahren, werden sie regelmäßig gelöscht.

Ihre Betroffenenrechte

Unter den angegebenen Kontaktdaten der Barmer können Sie bei Vorliegen der gesetzlichen Voraussetzungen folgende Rechte ausüben:

  • Auskunft über Ihre bei uns gespeicherten Daten und deren Verarbeitung
    (Art. 15 DS-GVO in Verbindung mit § 83 SGB X)
  • Berichtigung unrichtiger personenbezogener Daten 
    (Art. 16 DS-GVO in Verbindung mit § 84 SGB X)
  • Löschung Ihrer bei uns gespeicherten Daten
    (Art. 17 DS-GVO in Verbindung mit § 84 SGB X)
  • Einschränkung der Datenverarbeitung
    (Art. 18 DS-GVO in Verbindung mit § 84 SGB X)
  • Datenübertragbarkeit
    (Art. 20 DS-GVO)
  • Widerspruch gegen die Verarbeitung Ihrer Daten bei uns
    (Art. 21 DS-GVO in Verbindung mit § 84 SGB X)
  • Sofern Sie uns eine Einwilligung erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3 DS-GVO).

Beschwerderecht bei einer für die Barmer zuständigen Aufsichtsbehörde:

  1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
    Husarenstr. 30
    53117 Bonn
    poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de
  2. Bundesversicherungsamt
    Friedrich-Ebert-Allee 38
    53113 Bonn
    poststelle@bvamt.bund.de oder poststelle@bvamt.de-mail.de

Kategorien der gespeicherten Daten / Sozialdaten

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich im Rahmen der gesetzlichen Bestimmungen. Das umfasst folgende Kategorien personenbezogener Daten / Sozialdaten:

 

Sozialdaten der Mitglieder und Versicherten

Daten zur Person:

  • Ordnungsmerkmale (z. B. Mitgliedsnummer)
  • Name, Vorname
  • Anschrift
  • Lichtbild
  • Geburtsdatum
  • Geburtsort
  • Telefonnummer
  • E-Mail-Adresse
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer

Daten zur Mitgliedschaft:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppen
  • Arbeitsentgelte/Einkommen/Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung/Rentenbezug
  • Arbeitgeber/Zahlstelle

Beitragsdaten (Selbstzahler):

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Steueridentifikationsnummer

Leistungsdaten:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum/Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile/Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer

Daten zur Pflegeperson:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

Sozialdaten der Firmenkunden

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des Aufwendungsausgleichsgesetzes - AAG

Daten der Leistungserbringer

  • Ordnungsmerkmale (z. B. Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

  • Ordnungsmerkmale (z. B. Institutionskennzeichen)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

Daten der Bezieher von Publikationen

  • Ordnungsmerkmale (z. B. Art, Umfang der Publikationen und laufende Nummer)
  • Name, Vorname
  • Anschrift
  • E-Mail-Adresse

Daten der Interessenten

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

Datenschutzbeauftragter der Barmer

Barmer
Datenschutzbeauftragter
Lichtscheider Straße 89
42285 Wuppertal
E-Mail: datenschutz@barmer.de

Für Ihre Briefpost an den Datenschutzbeauftragten nutzen Sie bitte unsere zentralen Postanschriften.


Verantwortliche Stelle

Barmer
Axel-Springer-Str. 44
10969 Berlin
Telefon: 0800 333 10 10
E-Mail: service@barmer.de

Wenn Sie uns eine E-Mail senden, wird Ihre E-Mail-Adresse nur für die Korrespondenz mit Ihnen verwendet. Unverschlüsselte E-Mails können von Unbeteiligten gelesen werden. Deshalb beantworten wir persönliche Leistungsanfragen, die sensible Sozialdaten enthalten, in Ihrem Interesse auf dem herkömmlichen Postweg oder im geschützten Barmer Postfach, sofern Sie für diesen Service angemeldet sind.
Die Barmer schützt Ihre Versichertendaten nach den aktuellen Erfordernissen an Sicherheit und Datenschutz vor dem Zugriff Unbefugter.
Schützen Sie Ihre Krankenversicherungsdaten zusätzlich vor krimineller Energie, indem Sie Ihre Versichertenkarte stets genauso sicher aufbewahren, wie Sie dies mit Ihrer EC- und Kreditkarte tun. Geben Sie diese auf keinen Fall an Dritte weiter.
Und falls Ihnen tatsächlich einmal die Versichertenkarte abhanden kommen oder entwendet werden sollte, informieren Sie unbedingt sofort Ihre Krankenkasse. Die Barmer erreichen Sie rund um die Uhr unter der Rufnummer 0800 333 1010.
So können Sie helfen, Missbrauch zu vermeiden.
Personenbezogene Daten werden von der Barmer nur im technisch notwendigen Umfang erhoben. In keinem Fall werden die erhobenen Daten verkauft oder aus anderen Gründen ohne Ihre Zustimmung an Dritte weitergegeben. Die Barmer hält sich strikt an die Vorschriften zum Datenschutz.

Sie können ab der Version 3.1.0 der Service-App ab Android 6 und iOS den Nutzernamen (oder Ihre Krankenversicherungsnummer) speichern, um ihn nicht bei jeder Anmeldung erneut eingeben zu müssen. 

  • Voraussetzung ist, dass Ihr Smartphone mindestens die Eingabe eines Codes zum Entsperren erfordert.
  • Ihr für diese Anmeldung verwendeter Nutzername (oder Ihre Krankenversicherungsnummer) wird verschlüsselt auf diesem Gerät abgelegt.
  • Zur Sicherheit wird Ihr Nutzername (oder Ihre Krankenversicherungsnummer) nicht komplett lesbar dargestellt.
  • Unter Android ist für die Vorausfüllung des Login-Formulars die Eingabe des Entsperrcodes (bzw. das Ausführen des von Ihnen eingesetzten Entsperrverfahrens) notwendig, damit das Betriebssystem der App die hinterlegten Daten zur Verfügung stellt.
  • Die Anmeldedaten stehen nur auf diesem Gerät zur Verfügung und sind von Backups und der Synchronisation mit anderen Geräten ausgeschlossen.
  • Sie können diese Funktion jederzeit in den Einstellungen der App ändern. 

Die Anmeldung mit Touch ID bzw. Face ID kann statt einer Anmeldung mit Nutzername (oder Krankenversicherungsnummer) und Passwort in iOS ab Service App 3.1.0 genutzt werden.

  • Voraussetzung ist, dass Ihr Smartphone mindestens die Eingabe eines Codes zum Entsperren erfordert und Touch ID bzw. Face ID aktiviert ist.
  • Auf die verwendeten biometrischen Daten (Fingerabdruck, Gesichtserkennung) können nur die Sicherheitsmechanismen des Gerätes zugreifen. Die Barmer hat zu keinem Zeitpunkt Zugriff auf diese Daten. 
  • Ihre Anmeldedaten werden verschlüsselt auf diesem Gerät abgelegt. Ein Zugriff kann nur nach erfolgreicher Erkennung des Fingers bzw. des Gesichts durch das Gerät erfolgen. Die Anmeldedaten stehen nur auf diesem Gerät zur Verfügung und sind von Backups und der Synchronisation mit anderen Geräten ausgeschlossen.
  • Zu Ihrer Sicherheit sollten Sie nur Ihre eigenen Fingerabdrücke auf diesem Gerät verwenden und bei Verlust des Gerätes unverzüglich Ihr Passwort über www.barmer.de ändern sowie sicherstellen, dass Ihre E-Mails nicht mehr von dem Gerät abgerufen werden können.
  • Nach einer Änderung des Passwortes oder der hinterlegten biometrischen Daten (Finger, Gesicht) ist eine erneute Anmeldung mit Passwort erforderlich, um die Funktion wieder nutzen zu können.
  • Sie können diese Funktion jederzeit in den Einstellungen der App ändern.

Sie können die Benachrichtigung über neue Nachrichten im Barmer Postfach nach der Anmeldung aktivieren. Wenn eine neue Nachricht in Ihrem Postfach zur Verfügung steht, werden Sie über eine Push Nachricht auf dem Gerät informiert.

Es werden nur erzeugte Kennzeichner für die App-Installation übertragen. Es findet keine Übertragung weiterer Merkmale zu Analysezwecken statt.

Sie können diese Funktion jederzeit in den App-Einstellungen deaktivieren.

Android

  • Für die Zustellung der Benachrichtigungen wird Google Firebase Cloud Messaging eingesetzt.
  • Eine Kommunikation mit Google Firebase findet erst nach der Aktivierung durch den Nutzer statt.

iOS

  • Unter iOS erfolgt die Zustellung der Mitteilungen über Google Firebase Cloud Messaging und den Apple Push Notfication Service.

Wenn Sie den Barmer Newsletter abonnieren, werden Ihre E-Mail-Adresse, Anrede, Vorname, Nachname, bei Versicherten die Versichertennummer, die Postleitzahl für Veranstaltungshinweise sowie die von Ihnen gewählten Newsletterthemen auf einem gesicherten Server der Barmer gespeichert. Diese Daten setzen wir ausschließlich für den Versand der Newsletter ein. Wir geben Ihre Daten nicht an Dritte weiter und nutzen sie auch nicht für sonstige Zwecke.

Zur ständigen Verbesserung des Newsletter-Angebots führen intern eigene Statistiken, welche Inhalte bevorzugt genutzt werden.

Das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-opt-in) gewährleistet, dass der Newsletter von Ihnen explizit erwünscht ist.

Am Ende jedes Newsletters finden Sie einen Link, über den Sie den Newsletter jederzeit abbestellen können. Auch im Newsletter-Bereich finden Sie eine Abmeldefunktion.

An einigen Stellen fragen wir nach bestimmten Informationen, um Ihnen die richtigen Tipps und Antworten zu geben. Diese Daten können nicht mit Ihrer Identität in Verbindung gebracht werden.

Die Barmer erhebt und speichert automatisch in ihren Server Log Files Informationen, die Ihr Browser an uns übermittelt.

In Verbindung mit Ihrem Zugriff auf unsere Server wird Ihre IP-Adresse für einen kurzen Zeitraum gespeichert. Die Speicherung dient dazu, IT-Gefahren wie Spam, Viren oder Attacken auf unsere Server zu erkennen beziehungsweise nachträglich verfolgen zu können.

Die Anforderungen des Telemediengesetzes (TMG) werden erfüllt.

Ein Cookie ist eine kleine Textdatei, die von unserem Webserver bei jedem Ihrer Besuche vorübergehend bei uns abgelegt wird.

Wir verwenden Cookies, um wichtige Benutzerfunktionen zu realisieren. Immer dann, wenn Sie einen Onlineservice nutzen, erhalten Sie lediglich eine Identifikationsnummer, die in einem Cookie festgehalten wird. Die gespeicherten Cookies enthalten also keine personenbezogenen Daten. Sie werden nach Ihrem Besuch gelöscht. Die Cookies werden weder auf Ihrer lokalen Festplatte noch auf unserem Server gespeichert.

Die Sicherheit Ihre Gerätes kann beeinträchtigt sein, wenn das Original-Betriebssystem verändert wurde. Die Barmer-App prüft daher beim Start der App die Integrität der Betriebssysteminstallation.

Betroffene Nutzer werden informiert und sollten eine bösartige und ungewollte Veränderung des Betriebssystems vor einer weiteren Nutzung der Barmer-App ausschließen.

Die App kann jedoch nach Kenntnisnahme des angezeigten Sicherheitshinweises auf Wunsch des Nutzers trotzdem ohne funktionale Einschränkungen genutzt werden.

Die Überprüfung erfolgt  unter Verwendung von Google SafetyNet Attestation. Während der Überprüfung werden Informationen über die Hardware und installierte Software an Google gesendet.

Die Überprüfung erfolgt unmittelbar nach dem Start der App und kann nicht ausgeschaltet werden.

Webtracking

Um die Internetseiten zu optimieren, analysiert die Barmer regelmäßig das Nutzungsverhalten. Mit der Methode des sogenannten Webtrackings werten wir beispielsweise aus, wie häufig unsere Webseiten besucht werden und welche Inhalte besonders wertvoll für den Nutzer sind. Dazu werden anonymisierte Daten erfasst sowie gespeichert und daraus Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Technisch setzen wir Cookies ein, die die Wiederkennung eines Internet-Browsers ermöglichen.

Bei der Umsetzung des Webtrackings setzen wir die Technologien der econda GmbH ein, die das TÜV-Zertifikat "Geprüfter Datenschutz" des TÜV Saarland für den Bereich Web Controlling führt.

Um Tracking zu widersprechen, können Sie das Senden von Daten zur Nutzung (Nutzungsstatistik) jederzeit unter "Einstellungen > App-Einstellungen“ deaktivieren.

 

Tag Management

 

Mit dem Tag-Management-System Tealium iQ werden Pixel der in der Datenschutzerklärung genannten Anbieter auf den Webseiten der Barmer geladen. Tealium erfasst dazu mittels Cookie einige nicht personenbezogene Daten. Dieses Cookie verliert nach 12 Monaten seine Gültigkeit. Folgende Informationen werden im Tealium Cookie gespeichert:

  • Zeitstempel des Webseitenbesuchs
  • ID für den Seitenaufruf
  • ID für den Besucher
  • ID für die Session

Sie können das Senden von Daten zur Nutzung (Nutzungsstatistik) jederzeit unter "Einstellungen > App-Einstellungen“ deaktivieren.


 

Fehlerbericht

Nach Einwilligung des Nutzers in anonyme Fehlerberichte, werden nach Abstürzen der Barmer-App oder anderen Fehlersituationen Daten über das Gerät, das eingesetzte Betriebssystem und den Fehler selbst an den Service CrashLytics des Platform fabric.io (https://get.fabric.io) gesendet, um Fehler analysieren zu können und zukünftige Versionen der Service-App zu verbessern. Die Einwilligung kann jederzeit unter "Einstellungen > App-Einstellungen“ widerrufen werden.

Immer dann, wenn Sie gebeten werden, Daten über sich einzugeben, werden Ihre Daten für die Datenübertragung über das Internet unter Verwendung der TLS-Verschlüsselung geschützt, so dass sie für Unbefugte nicht zu lesen sind. Wir verwenden eine TLS-Verschlüsselung mit 256-bit-Schlüssel.

Alle von ihnen eingegebenen persönlichen Daten werden auf einem besonders geschützten Server gespeichert. Der Zugriff darauf ist nur wenigen befugten Barmer Mitarbeitern und Beauftragten der Barmer erlaubt, die mit der technischen und redaktionellen Betreuung der Barmer Webseiten betraut sind.

Sicherheit steht bei der Barmer an erster Stelle. Deshalb haben wir unser Internet-Angebot von unabhängiger Stelle auf Herz und Nieren prüfen lassen. Experten konnten uns dabei bestätigen, dass das Barmer-System höchstmögliche Sicherheit garantiert.

Unser Rechenzentrum ist zum Beispiel nach ISO17799 zertifiziert, wird laufend Sicherheitsüberprüfungen unterzogen und durch verschiedene Maßnahmen wie Firewalls nach außen abgeschottet.



Webcode dieser Seite: a001126 Autor: Barmer Erstellt am: 28.04.2016 Letzte Aktualisierung am: 11.04.2019
Nach oben