Der Verantwortliche im Sinne der Datenschutz-Grundverordnung (EU-DSGVO) und anderer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist die:
Care Concept AG
Am Herz-Jesu-Kloster 20
53229 Bonn
Der Datenschutzbeauftragte des Verantwortlichen ist:
Herr Thomas Prigge
Bitte benutzen Sie zur Kontaktaufnahme die o.g. Adresse oder senden Sie eine E-Mail an:
Die Informationspflichten gemäß Art. 13 EU-DSGVO können Sie auf unserer Webseite unter www.care-concept.de/datenschutz.php einsehen.
1. Datenschutzgrundsätze
Alle von uns verwendeten Sicherheitstechnologien befinden sich auf dem aktuellen Stand der Technik und werden stetig aktualisiert. Unsere Sicherheitskonzepte werden fortlaufend an neue Erkenntnisse angepasst und erneuert, um Ihre Daten vor Diebstahl und Missbrauch zu schützen.
Alle von Ihnen an uns übertragenen Daten werden von uns verantwortungsbewusst behandelt und nach allen gesetzlichen Bestimmungen zum Datenschutz, insbesondere des Bundesdatenschutzgesetzes (BDSG) und der EU Datenschutzgrundverordnung (EU DSGVO) und nach höchsten Sicherheitsstandards zur Datenverarbeitung und Speicherung verarbeitet.
Die vorliegende Datenschutzerklärung beschreibt die Bearbeitung von Personendaten im Zusammenhang mit der App-Anwendung einschließlich sämtlicher unmittelbar damit zusammenhängender interner Datenbearbeitungen.
Die Nutzung dieser App schließt eine ausdrückliche freiwillige Einwilligungserklärung (im Sinne des Art. 6 Absatz 1 lit. a) DSGVO) zur Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten ein, soweit es dem Zweck Ihres Vertrags- oder Vertrauensverhältnisses dient. Die Erhebung, Nutzung und Verarbeitung Ihrer personenbezogenen Daten erfolgt u.a. zur Vereinfachung des Einreichungsprozesses von Erstattungsanträgen und zur leichteren Verwaltung Ihrer Versicherungsunterlagen.
2. Datenerhebung und -nutzung von personenbezogenen Daten
2.1. Was sind personenbezogene Daten
Personendaten sind alle Angaben und Informationen, die sich auf eine bestimmte oder bestimmbare Person beziehen.
Wir halten uns strikt an das Prinzip der Datensparsamkeit und Datenvermeidung. Das heißt, wir erfassen und verwenden ausschließlich jene Daten, die zur Erbringung des Leistungsabrechnungsprozesses via App jeweils notwendig sind.
2.2. Rechnungseinreichung
Um eine Rechnung einzureichen, muss die gesamte Rechnung mit der Fotofunktion gescannt werden. Dies kann natürlich auch für mehrere Rechnungen nacheinander geschehen. Danach werden die Rechnungsdaten verschlüsselt und an die Care Concept AG übertragen.
Fertig – mehr müssen Sie nicht tun.
Nach erfolgreicher Datenübertragung bekommen Sie eine entsprechende Rückmeldung auf Ihr Smartphone.
2.4. Leistungsabrechnung Wenn die Daten bei Care Concept AG angekommen sind, leiten wir die Rechnungen sofort an unseren Leistungsabrechnungsprozess weiter, und Sie erhalten nach abgeschlossener Bearbeitung wie gewohnt Ihre Leistungsabrechnung.
3. Von der App angeforderte Berechtigungen und deren Verwendung
3.1. Kamera Mit Hilfe der Kamera wird die gesamte Rechnung gescannt.
3.2. Mobile Daten verwenden Die mobile Datenverbindung wird benötigt, um die Informationen zu übertragen bzw. abzurufen.
4. Datensicherheit
4.1. Datenübertragung
Die zur Rechnungseinreichung übermittelten Daten werden über Privat-/Public-Key-Verfahren verschlüsselt. Die Datenübertragung erfolgt über SSL-verschlüsselte Verbindungen. Diese gilt als ausreichend sicher, wobei nicht zu 100% ausgeschlossen werden kann, dass unberechtigte Dritte Daten lesen oder verändern können. Jeder aus der App erfolgende Seitenaufruf unseres Internetauftritts sowie alle Datenübertragungen werden entsprechend protokolliert. Dabei werden die IP-Adresse, Datum des Zugriffs und aufgerufene Daten in einer Protokolldatei gespeichert.
4.2. Datenspeicherung
Wir weisen ausdrücklich darauf hin, dass eine Datenspeicherung auf dem Endgerät und die Nutzung der Funktion zur Datenübermittlung auf eigene Gefahr erfolgt und von der Care Concept AG keine Haftung übernommen wird.
4.3. Datennutzung
Die Auswertung der Nutzungsdaten erfolgt ausschließlich in anonymisierter Form für statistische Zwecke, für technische Auswertungen, für die Optimierung der Serverinfrastruktur, zur Feststellung der Zugriffshäufigkeiten (z. B. zu bestimmten Tageszeiten) und um Rückschlüsse für eine Verbesserung der Benutzerfreundlichkeit und der Funktionalitäten ziehen zu können. Eine personenbezogene Auswertung dieser Daten findet nicht statt. Wir verwenden diese Daten für keine anderen Zwecke (wie z. B. für Werbung) und geben sie auch nicht an Dritte weiter, ausgenommen wir sind gesetzlich dazu verpflichtet.
4.4. Datenserver
Die von unserem Dienstleiter eingesetzten Server werden dort konfiguriert und installiert und in einem Hochsicherheitsrechenzentrum in Deutschland betrieben. Die eingesetzte Hardware wir von zertifizierten Herstellern geliefert und ist ausfallsicher redundant ausgelegt. Es werden keine Daten auf anderen Servern oder im Ausland gespeichert.
4.5. Beteiligung Dritter
Die Weiterverarbeitung der übersendeten Daten erfolgt durch die von der Care Concept AG beauftragten Dienstleiter.
Wenn wir Dritte mit dem Unterhalt unserer App beauftragen, beschränken wir deren Einsicht in persönliche Daten auf das Notwendige. Die Beauftragten sind an unsere Datenschutzerklärung und unsere Geheimhaltungsverpflichtung gebunden.
5. Regelfristen für die Löschung von Daten
Der Gesetzgeber hat vielfältige Aufbewahrungspflichten und -fristen erlassen. Nach Ablauf dieser Fristen werden die entsprechenden Daten routinemäßig gelöscht. Sofern Daten hiervon nicht berührt sind, werden sie gelöscht, wenn die unter der Zweckbestimmung genannten Gründe der Speicherung wegfallen.
Lokale Daten bleiben bis zur manuellen Löschung durch den Benutzer oder die Entfernung der App gespeichert.
6. Welche Rechte haben Sie
Sie können unter der unten genannten Adresse Auskunft über die zu Ihrer Person gespeicherten Daten verlangen. Darüber hinaus können Sie unter bestimmten Voraussetzungen die Berichtigung oder die Löschung Ihrer Daten verlangen. Ihnen kann weiterhin ein Recht auf Einschränkung der Verarbeitung Ihrer Daten sowie ein Recht auf Herausgabe der von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zustehen. Sie haben das Recht, einer Verarbeitung Ihrer personenbezogenen Daten zu Zwecken der Direktwerbung zu widersprechen.
Verarbeiten wir Ihre Daten zur Wahrung berechtigter Interessen, können Sie dieser Verarbeitung widersprechen, wenn sich aus Ihrer besonderen Situation Gründe ergeben, die gegen die Datenverarbeitung sprechen. Sie haben die Möglichkeit, sich mit einer Beschwerde an den oben genannten Datenschutzbeauftragten oder an die Datenschutzaufsichtsbehörde zu richten. Wenden Sie sich in all diesen Fällen unmittelbar an:
Care Concept AG
Am Herz-Jesu-Kloster 20
53229 Bonn