Datenschutzhinweise für die Continentale GesundheitsApp

Datenschutzhinweise

für die Nutzer der Continentale GesundheitsApp.

Informationen der Continentale Krankenversicherung a.G. und EUROPA Versicherung AG.

Allgemeines

Mit den Datenschutzhinweisen informieren wir Sie über die Verarbeitung Ihrer personenbezogenen Daten und die Ihnen nach dem Datenschutzrecht zustehenden Rechte, die insbesondere in Zusammenhang mit der Nutzung der App, deren Download und Installation sowie der darüber hinaus zur Verfügung gestellten Dienste stehen.

Verantwortlicher für die Datenverarbeitung / Kontakt zum Datenschutzbeauftragten

Die Continentale Krankenversicherung a.G. ist Betreiber der GesundheitsApp und nutzt diese für sich und für ihre Kunden.

Verantwortlicher ist:

Continentale Krankenversicherung a.G. | Continentale-Allee 1 | 44269 Dortmund | Telefon: 0231 919 0 | E-Mail: info@continentale.de

Den Datenschutzbeauftragten erreichen Sie mit dem Zusatz – Datenschutzbeauftragter – unter der o. g. Anschrift oder per E-Mail unter datenschutz@continentale.de.

Zudem stellt die Continentale Krankenversicherung a.G. diese GesundheitsApp als Dienstleister auch der
EUROPA Versicherung AG und deren Kunden zur Nutzung zur Verfügung. Diese Daten verarbeitet die Continentale Krankenversicherung a.G. in der GesundheitsApp im Rahmen einer Auftragsverarbeitung (Art 28 DS-GVO).

In diesen Fällen ist Verantwortlicher:

EUROPA Versicherung AG | Piusstraße 137 | 50931 Köln
Telefon: 0221 5737 200 | E-Mail: info@europa.de

 

Den Datenschutzbeauftragten erreichen Sie mit dem Zusatz – Datenschutzbeauftragter – unter der o. g. Anschrift oder per E-Mail unter datenschutz@europa.de.

Soweit die nachfolgenden Regelungen für beide Verantwortlichen zutreffen, werden diese als „wir“, „uns“ bezeichnet. 

Zweck und Rechtsgrundlagen der Datenverarbeitung

App

Die App ist über von Dritten betriebene Plattformen erhältlich, sogenannte App-Stores (z. B. Google Play, Apple App Store). Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Wir haben keinen Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist insoweit allein der Betreiber des jeweiligen App-Stores.

Daten, die in der App verarbeitet werden, werden nicht in der App gespeichert. Diese verarbeiten wir jeweils in Nutzerkonten für die App im Rechenzentrum der Continentale Krankenversicherung a.G.. 

Mit Hilfe der App können Sie z. B. Ihre Leistungsbelege, welche für die Continentale Krankenversicherung a.G. (Kranken- oder Pflegeversicherung) bzw. für die EUROPA Versicherung AG (Zahnzusatzversicherung) bestimmt sind, beim jeweiligen Versicherungsunternehmen einreichen. Nutzen Sie die digitale Postbox der App, werden wir Ihnen Ihre Leistungsabrechnungen in der digitalen Postbox zur Verfügung stellen.

Verarbeitungszwecke

Wir verarbeiten Ihre personenbezogenen Daten zu folgenden Zwecken:

Vorbereitung der Registrierung (gemäß Art. 6 Abs. 1 lit. b) DS-GVO)

  • Daten zur Vorbereitung der Registrierung z. B. E-Mail-Adresse, GesundheitsApp-PIN, AppID, ClientID, GeräteID

Anmeldung (gemäß Art. 6 Abs. 1 lit. b) DS-GVO)

  • Daten zur Anmeldung an der App z. B. GesundheitsApp-PIN, biometrische Daten, System-/Geräte-PIN, Dienste- und kartenspezifisches Kennzeichen zur Anmeldung mit dem Personalausweis (in Bezug auf Registrierungsstufe 3 bei Wiederanmeldung), Zeitpunkt der Anmeldung, registriertes Gerät

Push-Nachrichten (gemäß Art. 6 Abs. 1 lit. f) DS-GVO)

  • Daten zum Empfang von Push-Nachrichten z. B. Push-Reference

Leistungsbelege (gemäß Art. 6 Abs. 1 lit. a), gemäß Art. 9 Abs. 2 lit. a) i.v.m. Art. 7 DS-GVO)

  • Daten zur Einreichung von Leistungsbelegen z. B. verschlüsselte Images

Registrierung Stufe 1 (gemäß Art. 6 Abs. 1 lit. b) DS-GVO)

  • Daten zur Erstellung eines Nutzerkontos und Identifizierung z. B. Titel, Vorname, Nachnamen, Namenszusatz, Geburtsdatum, Anschrift, Geschlecht, Versicherungsnummer, interne Kundennummer, ggf. Krankenversichertennummer (KVNR), Vertragsart (Krankheitskostenvollversicherung oder Krankenzusatzversicherung), ggf. Rolle im Vertrag der Krankheitskostenvollversicherung (Versicherungsnehmer oder versicherte Person)

Registrierung Stufe 2 (gemäß Art. 6 Abs. 1 lit. b) DS-GVO)

  • Daten zur Erzeugung des TAN-Briefes z. B. Versicherungsnummer, interne Kundennummer
  • Daten zwecks Information des Nutzers z. B. E-Mail-Adresse

Registrierung Stufe 3 (gemäß Art. 6 Abs. 1 lit. b) DS-GVO)

  • Daten zur Nutzung des eID-Verfahrens z. B. Vorname, Nachname, Geburtsdatum, dienste- und kartenspezifisches Kennzeichen

Nutzung der App

Gemäß Art. 6 Abs. 1 lit. a) DS-GVO, Art. 9 Abs. 2 lit. a) i.v.m. Art. 7 DS-GVO

  • Daten zur Nutzung der digitalen Identität (GesundheitsID) für das Anmeldeverfahren an anderen Apps z. B. Vorname, Nachname, Geburtsdatum, KVNR, Krankenversicherung

Gemäß Art. 6 Abs. 1 lit. b) DS-GVO

  • Daten zur Einreichung und zum Parken von Leistungsbelegen z. B. Anschrift des Rechnungsempfängers, Vorname, Nachname und Geburtsdatum des Patienten, ggf. Verwandtschaftsangaben, Rechnungs-ID, Rechnungsdaten (z. B. Gebührennummern, Rechnungsbetrag)
  • Daten zur Nutzung der digitalen Postbox z. B. Bilddateien (Leistungsabrechnungen)
  • Daten zur Nutzung des Online Check-In bei Gesundheitseinrichtungen z. B. Vorname, Nachnamen, Geburtsdatum, Anschrift, Geschlecht, KVNR
  • Daten zu den Einwilligungserklärungen z. B. Zeitpunkt der Einwilligung
  • Daten zur Verwaltung der App (Funktionen wie z. B. E-Mail-Adresse ändern, GesundheitsApp-PIN ändern, Geräte verwalten/sperren, GesundheitsApp-Account löschen) z. B. E-Mail-Adresse, GesundheitsApp-PIN, Hersteller, Produktname, Betriebssystem
  • Daten für die Protokollierung z. B. Registrierungs- und Login-Zeitraum (Datum/Uhrzeit), Authentisierungsmittel, Geräteinformationen

Supportoberfläche (gemäß Art. 6 Abs. 1 lit. f) DS-GVO)

  • Daten zum Sperren/Löschen des Nutzerkontos und/oder Gerätes z. B. Vorname, Nachname, Geburtsdatum, E-Mail-Adresse, Versicherungsnummer, KVNR, Geräte-Name, Hersteller, Produkt, Model, Betriebssystem

Auswertungen (gemäß Art. 6 Abs. 1 lit. f) DS-GVO)

  • Daten zu Auswertungszwecken (Optimierung der Funktionalitäten) z. B. interne Kundennummer, Status der Registrierung (Stufe 1, 2, 3)
  • Anonymisierung oder Pseudonymisierung der Daten zu Auswertungszwecken

Leistungsbelege (gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) i.v.m. Art. 7 DS-GVO)

  • Daten zur Einreichung von Leistungsbelegen bei Registrierung Stufe 1 z. B. verschlüsselte Images

Export von Daten (gemäß Art. 6 Abs. 1 lit. b) DS-GVO und gemäß Art. 6 Abs. 1 lit. a), Art. 9 Abs. 2 lit. a) i.v.m. Art. 7 DS-GVO)

  • Daten zum Herunterladen von Dokumenten aus der digitalen Postbox z. B. PDF-Dateien

Weitere Informationen zu unseren Rechtsgrundlagen der Datenverarbeitung

Allgemein
Wir verarbeiten Ihre personenbezogenen Daten unter Beachtung der EU-Datenschutz-Grundverordnung (DS-GVO), des Bundesdatenschutzgesetzes (BDSG), der datenschutzrechtlich relevanten Bestimmungen des Versicherungsvertragsgesetzes (VVG) sowie aller weiteren maßgeblichen Gesetze.
 

Vorvertragliche und vertragliche Zwecke
Rechtsgrundlage für die Verarbeitungen personenbezogener Daten für vorvertragliche und vertragliche Zwecke ist Art. 6 Abs. 1 lit. b) DS-GVO. Hier kommt zunächst der Versicherungsvertrag mit Ihnen in Betracht. Siehe hierzu auch www.continentale.de/datenschutz-kunden und/oder www.europa.de/rechtliches/datenschutz/datenschutz-fuer-kunden.

Ebenfalls ein Vertrag in diesem Sinne sind auch die von Ihnen zugestimmten Nutzungsbedingungen zu der GesundheitsApp.

Darüber hinaus hat sich unser Unternehmen auf die „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die deutsche Versicherungswirtschaft“ verpflichtet, die die oben genannten Gesetze für die Versicherungswirtschaft präzisieren. Diese Verhaltensregeln (Code of Conduct) finden Sie ebenso unter den vorgenannten Links.

GesundheitsApp
Soweit wir für Verarbeitungsvorgänge eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, ist die Rechtmäßigkeit dieser Verarbeitung auf Basis dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a), gemäß Art. 9 Abs. 2 lit. a) i.v.m. Art. 7 DS-GVO gegeben. Eine erteilte Einwilligung kann jederzeit ohne Angabe von Gründen für die Zukunft widerrufen werden. Zum Beispiel:

  • Einwilligung in die Verarbeitung von Gesundheitsdaten
  • Einwilligung in die Nutzung der digitalen Identität (GesundheitsID) zur Anmeldung an anderen digitalen Gesundheitsdiensten

Mit Ihrer erstmaligen Anmeldung in der GesundheitsApp stimmen Sie unseren Nutzungsbedingungen bzw. einem Nutzungsvertrag zu. Wir verarbeiten Ihre Daten zur Erfüllung dieses Nutzungsvertrages gemäß Art. 6 Abs. 1 lit. b) DS-GVO. Zum Beispiel:

  • Vorbereitung der Registrierung und
  • Registrierung

Die Nutzungsbedingungen können Sie jederzeit auch im Internet unter https://www.continentale.de/gesundheitsapp-nutzung einsehen.

Die Verarbeitung besonderer Kategorien personenbezogener Daten beruht regelmäßig auf Ihrer Einwilligung nach Art. 9 Abs. 2 lit. a), Art. 6 Abs. 1 lit. a) DS-GVO. Ausnahmen können sein die gesetzlichen Erlaubnistatbestände Art. 9 Abs. 2 lit. b) und f) i.V.m. Art. 6 Abs. 1 DS-GVO. Zum Beispiel:

  • Einreichung der Leistungsbelege
  • Einwilligung Biometrie
  • Daten zur Nutzung der digitalen Identität (GesundheitsID) für das Anmeldeverfahren an anderen Apps

Erstellen wir Statistiken mit diesen Informationen, erfolgt dies gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Wir werten keine besonderen personenbezogenen Daten (z. B. Gesundheitsdaten) aus.

Ihre Daten verarbeiten wir auch, um berechtigte Interessen von uns oder von Dritten zu wahren (gemäß Art. 6 Abs. 1 lit. f) DS-GVO) und/oder nach Art. 9 Abs. 2 lit. f) DS-GVO i.V.m. Art 6 Abs. 1 lit. f) DS-GVO). Dies kann insbesondere erforderlich sein:

  • zur Identifizierung und kundenfreundlichen Ansprache,
  • zur Gewährleistung der IT-Sicherheit und des IT-Betriebes,
  • zur Aktualisierung von Adressdaten unserer Kunden und Interessenten,
  • zur Verhinderung und Aufklärung von Straftaten, insbesondere nutzen wir Datenanalysen zur Erkennung von Hinweisen, um missbräuchliche oder betrügerische Handlungen gegen uns oder ein Unternehmen des Continentale Versicherungsverbunds auf Gegenseitigkeit zu entdecken, aufzuklären oder zu verhindern,
  • zum Abgleich von Sanktionslisten im Rahmen der Sanktions-Compliance,  
  • zur Geschäftssteuerung und Weiterentwicklung von Produkten, Dienstleistungen und Prozessen,
  • zur Risikosteuerung innerhalb des Unternehmens sowie des Continentale Versicherungsverbundes auf Gegenseitigkeit insgesamt,
  • zur Anonymisierung oder Pseudonymisierung Ihrer Daten, um diese für Auswertungen zur Unternehmensführung zu verwenden. 

Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen. Als Rechtsgrundlage für die Verarbeitung dienen in diesen Fällen die jeweiligen gesetzlichen Regelungen in Verbindung mit Art. 6 Abs. 1 lit. c) DS-GVO. Dies ist insbesondere erforderlich:

  • aufgrund aufsichtsrechtlicher Vorgaben,
  • aufgrund handels- und steuerrechtlicher Aufbewahrungspflichten,
  • zur Erfüllung unserer Beratungspflicht.

Aufgrund gesetzlicher und regulatorischer Vorgaben sind wir zudem zur Bekämpfung von Geldwäsche, Terrorismusfinanzierung und vermögensgefährdende Straftaten sowie zur Erfüllung der Sanktions-Compliance verpflichtet. Dabei werden auch Datenauswertungen vorgenommen.

Sollten wir Ihre personenbezogenen Daten für einen oben nicht genannten Zweck verarbeiten wollen, werden wir Sie darüber zuvor informieren, soweit Sie nicht bereits über diese Informationen verfügen (Art. 13 Abs. 4 DS-GVO) oder eine Information gesetzlich nicht erforderlich ist (Art. 13 Abs. 4 und 14 Abs. 5 DS-GVO).

Einzelne Stellen von Empfängern personenbezogener Daten

Damit Sie Ihre Leistungsbelege mit der App mobil und verschlüsselt an uns übermitteln, Ihre Leistungsunterlagen über die digitale Postbox verschlüsselt abrufen sowie die Parkplatzfunktion verwenden können, nutzen wir die App mit Schnittstelle zur Gesundheits-Plattform Insurance Service Hub (nachfolgend „ISH“) von IBM Deutschland GmbH. Für die Nutzung der vorgenannten Funktionen werden zudem Ihre Registrierungsdaten verarbeitet.

Die erhobenen und übermittelten personenbezogenen Daten werden innerhalb des ISH in unserem Auftrag von IBM Deutschland GmbH im Rahmen einer mit uns abgeschlossenen Auftragsverarbeitung verarbeitet.

Bei der verschlüsselten Datenübermittlung an IBM Deutschland GmbH handelt es sich um pseudonymisierte Daten. Aus Sicht von IBM Deutschland GmbH sind die Daten anonymisiert, da ihr kein Schlüssel (Private Key) für die Entschlüsselung der Daten vorliegt und auch kein vollständiger Datensatz. Der Transportweg der Daten erfolgt verschlüsselt. Die Daten selbst sind ebenfalls verschlüsselt.

Eine Zusammenführung sowie Entschlüsselung der einzelnen verschlüsselten Datensätze erfolgt erst bei uns. Ein Zugriff auf personenbezogene Daten die mit der App bei Dritten (Leistungserbringern) abgerufen und an uns übermittelt werden, ist ausschließlich uns und unseren in der Leistungsbearbeitung tätigen Mitarbeitern möglich.

Zwischen den Privatärztlichen Verrechnungsstellen und den Privaten Krankenversicherungen wurde ein Verfahren umgesetzt, das es einer Privaten Krankenversicherung ermöglicht, auf Grund einer eindeutigen Kennzeichnung (QR-Codes) auf Rechnungen, die Leistungsdaten einer Rechnung elektronisch übermittelt zu bekommen.

Das heißt, wenn Ihr behandelnder Arzt die Leistungsdaten zur Abrechnung an seine Privatärztliche Verrechnungsstelle übergibt, erstellt die Privatärztliche Verrechnungsstelle die Rechnung für Ihren behandelnden Arzt und generiert eine eindeutige Rechnungs-ID sowie einen Schlüssel zur späteren elektronischen Entschlüsselung der Rechnung.

Die Rechnung wird ohne Ihre personenbezogenen Daten anonymisiert in verschlüsselter Form von der Privatärztlichen Verrechnungsstelle an eine zentrale Datenbank aller an diesem Verfahren beteiligten Privatärztlichen Verrechnungsstellen und privaten Krankenversicherer übermittelt und dort gespeichert. Diese zentrale Datenbank fungiert hierbei als Clearing-Stelle.

Der Schlüssel zum Entschlüsseln der elektronischen Rechnung wird lediglich auf die
Papierrechnung aufgedruckt (QR-Code) und nicht gespeichert. Die Papierrechnung (inkl. zweier QR-Codes) wird an Sie geschickt. Somit ist sichergestellt, dass auch die Privatärztliche Verrechnungsstelle die gespeicherte Rechnung nicht mehr entschlüsseln kann.

Sie reichen anschließend die Rechnung (Leistungsbeleg) über die App per QR-Code-Funktion (vgl. Abschnitt "Einreichung von Leistungsbelegen in der Funktionsbeschreibung) bei uns ein. Mit Hilfe des eP-Codes, der sich auf der Rechnung befindet, werden die Abrechnungsdaten und der zum Auslesen der Personendaten aus dem eA-Code benötigte Schlüssel von der Privatärztlichen Verrechnungsstelle bzw. zentralen Datenbank mittels ISH abgerufen. Wir fordern dort die für den Anbieter pseudonymisierten Daten (Arzt, Diagnose, Rechnungspositionen) der elektronischen Rechnung mit Verwendung der Rechnungs-ID auf elektronischem Wege durch den ISH an.

Eine Entschlüsselung der abgerufenen Daten kann ausschließlich durch uns in Zusammenhang mit dem Schlüssel erfolgen. Wir verwenden den Schlüssel, um die elektronischen Daten zu entschlüsseln und mit den personenbezogenen Daten zu verknüpfen. Die vollständigen Rechnungsdaten werden bei uns in die operativen Systeme importiert und weiterverarbeitet.

Mit Ihrer Einwilligung werden Daten aus Ihrer digitalen Identität (GesundheitsID) an digitale Gesundheitsservices übermittelt, damit Sie den jeweiligen Gesundheitsservice (z. B. „Das E-Rezept“) nutzen können.

Datenübermittlung in ein Drittland

Eine Übermittlung Ihrer personenbezogenen Daten an Empfänger in Länder außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums erfolgt nicht.

Dauer der Speicherung Ihrer Daten

Wir löschen Ihre personenbezogenen Daten nach Beendigung des Versicherungsverhältnisses, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind. Siehe hierzu die Datenschutzhinweise für Kunden (www.continentale.de/datenschutz-kunden und/oder www.europa.de/rechtliches/datenschutz/datenschutz-fuer-kunden).

Nach Beendigung des Versicherungsverhältnisses können Sie die App zunächst weiter nutzen. Danach kann eine neue Registrierung notwendig werden. Dann sind ggf. keine Daten mehr vorhanden. 

Wechseln Sie beispielsweise Ihr Gerät, empfehlen wir Ihnen für diesen Fall die Daten, die Sie weiterhin benötigen, zu sichern (vgl. Abschnitt "Export von Daten" in der Funktionsbeschreibung).

Ihr Nutzerkonto existiert unabhängig von der App. Wenn Sie die App auf Ihrem Gerät löschen, bleibt Ihr Nutzerkonto und die darin verarbeiteten Daten erhalten. Es wird nicht gelöscht.

Wenn Sie Ihr Nutzerkonto für die App löschen möchten, können Sie die entsprechende Funktion (GesundheitsApp-Konto löschen) in der App nutzen.

Ihre ggf. vorhandenen Einreichungen, Dokumente in der Postbox und auf dem Parkplatz werden hierdurch nicht gelöscht. Bitte wenden Sie sich an Ihr Kundendienst-Center. Eine Übersicht der Kundendienst-Center finden Sie sowohl in unserer App als auch unter www.continentale.de/kundenservice#Personenversicherungen

Betroffenenrechte

Sie können von uns Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie uns gegenüber dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen (Art. 21 Abs. 1 DS-GVO).
Sie haben die Möglichkeit, sich mit einer Beschwerde an den Datenschutzbeauftragten des jeweiligen Verantwortlichen (siehe Kontaktdaten oben) oder an die für uns zuständige Datenschutzaufsichtsbehörde zu wenden:

Landesbeauftragte für Datenschutz und Informationsfreiheit

Nordrhein-Westfalen
Postfach 20 04 44
40102 Düsseldorf

Telefon: 0211 38424-0
Telefax: 0211 38424-10
E-Mail: poststelle@ldi.nrw.de

Aktualisierung der Datenschutzhinweise

Diese Datenschutzhinweise können aufgrund von Änderungen, z. B. der gesetzlichen Bestimmungen, zu einem späteren Zeitpunkt angepasst werden. Eine jeweils aktuelle Fassung erhalten Sie in der App oder unter https://www.continentale.de/datenschutz-ga.

Funktionsbeschreibung

Weitere Informationen zu den Funktionen der GesundheitsApp erhalten Sie hier.

Stand 11.07.2025