Datenschutzerklärung und Nutzungsbedingungen HEK App

Der Schutz Ihrer personenbezogenen Daten hat für die HEK, Körperschaft des öffentlichen Rechtes, Wandsbeker Zollstraße 86-90, 22041 Hamburg, („HEK“, „wir“ oder „uns“) höchste Priorität. Deshalb erklärt Ihnen diese Datenschutzerklärung als Nutzerin oder Nutzer der HEK Service-App, welche auf Ihre Person bezogenen Daten durch uns als sog. verantwortliche Stelle i.S.d. § 3 Abs. 7 Bundesdatenschutzgesetz („BDSG“) erhoben, verarbeitet und genutzt werden. Lesen Sie die folgenden Bestimmungen bitte sorgfältig durch, damit Sie verstehen, wie wir vorgehen. Diese Datenschutzerklärung ist zusammen mit den Nutzungsbedingungen für die HEK Service-App zu lesen. Diese Datenschutzerklärung gilt für die Nutzung unserer HEK Service-App und aller Dienste, auf die über unsere HEK Service-App zugegriffen werden kann, es sei denn, in den speziell für einen einzelnen Dienst geltenden Bedingungen ist festgelegt, dass eine separate Datenschutzerklärung anstelle der vorliegenden Datenschutzerklärung gilt.

1. Allgemeines

1.1 Geltungsbereich dieser Datenschutzerklärung

Die HEK Service-App wird von uns als verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG betrieben. Diese Erklärung gilt, soweit über die HEK Service-App in dem sich aus dieser Datenschutzerklärung ergebenden Umfang von uns auf unseren IT-Systemen oder denen von Dritten in unserem Auftrag (Ziff. 5) personenbezogene Daten erhoben, verarbeitet oder genutzt werden. Die rechtlichen Grundlagen des Datenschutzes finden sich in der Datenschutzgrundverordnung (DSGVO), im Sozialgesetzbuch (SGB) und im Bundesdatenschutzgesetz (BDSG). Die HEK erhebt und verarbeitet Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen. Damit sind alle Informationen gemeint, die sich auf eine identifizierbare oder identifizierte natürliche Person beziehen. Hierzu gehört z. B. Ihre Krankenversichertennummer.

1.2 Verantwortliche Stelle

Hanseatische Krankenkasse (HEK)

Vorstand: Torsten Kafka
Wandsbeker Zollstraße 86-90
22041 Hamburg

kontakt@hek.de

1.3 Datenschutzbeauftragter

Hanseatische Krankenkasse
Datenschutzbeauftragter
Wandsbeker Zollstraße 86-90
22041 Hamburg
E-Mail: datenschutz@hek.de

1.4 Personenbezogene Daten

Personenbezogene Daten sind Informationen, die die Feststellung der Identität einer natürlichen Person erlauben. Hierunter fallen unter anderem Name, Geburtsdatum, Anschrift, Telefonnummer und E-Mail-Adresse. Zu den personenbezogenen Daten zählen auch die Bestands- und Nutzungsdaten, die im Zusammenhang mit der Nutzung der HEK Service-App anfallen können. Eine Verarbeitung Ihrer personenbezogenen Daten in Staaten außerhalb des Anwendungsbereichs der europäischen Datenschutzgrundverordnung (DSGVO) findet nicht statt.

Sie sollten bei der Nutzung der HEK Service-App stets beachten, dass Sie bspw. über Links in abgelegten oder über die Provider zugestellten Dokumenten/Informationen über Links zu anderen Internetseiten gelangen können, die nicht von uns, sondern von Dritten betrieben werden. Solche Links sind entweder eindeutig gekennzeichnet oder durch einen Wechsel in der Adresszeile Ihres Internet-Browsers erkennbar, der sich auf Ihrem Smart Device auf Grundlage Ihres Apple® oder Android® Betriebssystems öffnet. Für die Einhaltung der datenschutzrechtlichen Bestimmungen und für einen sicheren Umgang mit Ihren personenbezogenen Daten auf diesen von Dritten betriebenen Internetseiten sind wir nicht verantwortlich.

2. Umgang mit personenbezogenen Daten im App Store

Um die HEK Service-App installieren zu können, müssen Sie diese im App Store eines Dritten (bspw. iTunes Store® oder Google Play®) herunterladen und mit diesem Dritten als Betreiber des App Stores eine Nutzungsvereinbarung abschließen. Die verantwortliche Stelle ist allein der Betreiber des App-Stores. Hieran sind wir nicht beteiligt. Ob und welche personenbezogenen Daten vom Betreiber des App Stores bei Erwerb, Installation und späterer Aktualisierung der HEK Service-App erhoben, verarbeitet und genutzt werden, ist uns nicht bekannt. Bitte informieren Sie sich hierüber in der Datenschutzerklärung des Betreibers Ihres App Stores.

3. Umgang mit personenbezogenen Daten in der App

Erwerb, Installation und Aktualisierung der HEK Service-App erfolgen für uns anonym. Erst bei Anwendung der HEK Service-App kann es zum Umgang von uns mit personenbezogenen Daten kommen.

3.1 Aufruf der HEK Service-App

Die Zugriffsdaten werden 14 Tage auf den Servern des Rechenzentrums vorgehalten.

3.2 Benutzerzugang

Wenn Sie den geschützten Bereich der HEK Service-App in Anspruch nehmen wollen, müssen Sie sich registrieren. Die Authentifizierung erfolgt über unseren Dienstleister, die Firma Nect. Sofern Sie berechtigt sind den geschützten Bereich der Service-App zu nutzen, erhält Nect von der HEK eine Prozesskennung. Sobald der Authentifizierungsvorgang in der Nect-App erfolgreich abgeschlossen wurde, erhält die HEK eine Nachricht über die erfolgreiche Authentifizierung. In diesem Prozess werden keine personenbezogenen Daten zwischen Nect und der HEK ausgetauscht.

Sofern Sie sich als angelegter Nutzer registrieren, erfolgt dies über eine sichere sog. Zwei-Faktor-Authentifizierung. Die Eingabe wird unmittelbar anonymisiert, in dem die Umwandlung in einen verschlüsselten Hashwert nach dem Stand der Technik erfolgt. Dieser Hashwert wird mit den vor-angelegten Nutzerdaten im Rechenzentrum zur HEK Service-App abgeglichen um zu prüfen, dass sich nur berechtigte Nutzer angemeldet haben. So vermeiden wir missbräuchlichen erwirkten Datenaustausch zwischen unbefugten Dritten und uns. Dieses Verfahren dient damit Ihrer eigenen Sicherheit. Für iOS-Nutzer wird auf dem Smart Device zusätzlich ein Kennzeichen („0“ oder „1“) gespeichert, mit welchem das Smart Device als registriertes Smart Device gekennzeichnet wird. Dieses Kennzeichen kann mittels eines gesonderten Löschvorgangs oder durch Zurücksetzen auf die Werkseinstellungen entfernt werden.

Sie können die HEK Service-App auch anonym nutzen; allerdings ist dann der für Sie nutzbare Funktionsumfang eingeschränkt. Hier können Sie auf freiwilliger Basis folgende Einrichtungsdaten für sich und Ihre Familienangehörigen erfassen: Versichertennummer, Vor- und Nachname, Geburts-Datum.

3.3 Zugriff auf Systemfunktionen und Inhalte Ihres Smart Devices

Nur wenn Sie dies auf Nachfrage ausdrücklich erlauben, greift die HEK Service-App auf Systemfunktionen Ihres Smart Devices (z.B. Kamera oder Diktierfunktion) oder auf dem Smart Device gespeicherte Inhalte (z.B. Fotos oder Dokumente) zu. Gestatten Sie dies der HEK Service-App, werden die dabei erhobenen personenbezogenen Daten (z.B. Inhalt eines Fotos nebst Metadaten) von der HEK Service-App ausschließlich für die von Ihnen gewünschte Funktion (z.B. Upload eines Fotos von Ihrem Smart Device in die HEK Service-App) genutzt.

Laden Sie nur Dateien, Fotos oder Inhalte, dessen Eigentümer Sie sind. Dies liegt in Ihrer Verantwortung.

3.4 Benachrichtigungen (Push-Mitteilungen)

Nur wenn Sie dies auf Nachfrage ausdrücklich erlauben, sendet die HEK Service-App Ihnen über die Systemfunktionen Ihres Smart Devices Benachrichtigungen in Form von sog. „Push-Mitteilungen“ (z.B., wenn neue Inhalte in der HEK Service-App für Sie zur Verfügung stehen). Der Versand der Benachrichtigungen erfolgt verschlüsselt über einen Server der HEK. Eine Speicherung der Benachrichtigungen nach dem Versand durch die HEK erfolgt nicht. Die HEK protokolliert lediglich ohne Speicherung des Betreffs der Push-Mitteilungen, ob eine diesbezügliche Benachrichtigung gesendet worden ist. Außerdem werden ausschließlich für den Versand der Benachrichtigungen die eindeutige Gerätekennnummer Ihres Endgeräts und dessen Name auf einem Server der HEK gespeichert.

3.5 Keine Übermittlung in Drittstaaten

Wir übermitteln über die HEK Service-App erhobene und gespeicherte personenbezogene Daten nicht in Drittländer außerhalb von EU/EWR. Eine Übermittlung innerhalb von EU/EWR an Dritte erfolgt nur in den in dieser Datenschutzerklärung in Ziff. 5 ausdrücklich bezeichneten Fällen.

3.6 Zweckbindung

Der Umgang mit Ihren personenbezogenen Daten in der HEK Service-App erfolgt ausschließlich zur Realisierung der Dienste in der HEK Service-App. Zu anderen Zwecken werden die bei Anwendung der HEK Service-App erhobenen, verarbeiteten und genutzten Daten nicht verwendet.

4. Umgang mit personenbezogenen Daten für Werbung

Ohne gesonderte Einwilligung werden wir Ihre personenbezogenen Daten nicht für Werbung verwenden.

5. Übermittlung personenbezogener Daten an Dritte

Die Server zum Betrieb der HEK Service-App werden in den Rechenzentren der HEK gehostet. Die im Rahmen des Betriebs der HEK Service-App von Ihnen erhobenen personenbezogenen Daten werden dort vom Zugriff Dritter gesichert gespeichert. Mit unseren Rechenzentren haben wir vertragliche sowie technische und organisatorische Maßnahmen getroffen, um einen Zugriff durch Dritte auf Ihre personenbezogenen Daten zu verhindern.

Eine weitere Übermittlung personenbezogener Daten durch uns an andere Dritte erfolgt nicht.

6. Links zu sozialen Netzwerken (Facebook, Twitter, Xing, YouTube, Instagram)

In unserer App werden Links zu sozialen Netzwerken eingesetzt. Derzeit sind dies Links der Dienste Facebook, Twitter, Xing, YouTube und Instagram.

Wir erfassen selbst keine personenbezogenen Daten mittels der Links oder über deren Nutzung. Zunächst werden keine personenbezogenen Daten an die Anbieter der einzelnen Links weitergegeben, wenn Sie unsere App nutzen. Erst wenn Sie einen der Links anklicken, die HEK App verlassen und auf die entsprechende Webseite oder App weitergeleitet werden, können Daten an den Diensteanbieter übertragen und dort gespeichert werden. Die Art der Daten entnehmen Sie bitte der Datenschutzerklärung des jeweiligen Anbieters.

6.1 Zugriff durch die Diensteanbieter

Der Diensteanbieter erhält, sofern Sie einen der zuvor unter Punkt 6 aufgeführten Links aktiv anklicken, die Information, dass Sie den entsprechenden Bereich unserer App aufgerufen haben. Dazu müssen Sie weder ein Konto bei diesem Diensteanbieter besitzen noch dort eingeloggt sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eines der Links anklicken, speichert der Diensteanbieter auch diese Information in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit.

Wenn Sie die Zuordnung mit Ihrem Profil bei dem Diensteanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Links ausloggen.

Wir haben keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen.

6.2 Hinweise der Diensteanbieter

Weitere Informationen zur Handhabung des Datenschutzes können Sie den Internetseiten der einzelnen Dienstanbieter entnehmen:

a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA

    • http://www.facebook.com/policy.php

Weitere Informationen zur Datenerhebung:

    • http://www.facebook.com/help/186325668085084

b) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA

    • https://twitter.com/privacy

c) Xing AG, Dammtorstraße 30, 20354 Hamburg, Deutschland

    • https://www.xing.com/privacy

d) Instagram: Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

    • https://help.instagram.com/519522125107875

e) YouTube: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

    • https://policies.google.com/privacy?hl=de

7. Erhebung, Verarbeitung und Nutzung von Nutzungs- und Inhaltsdaten

Nutzungsdaten sind z.B. Angaben über Beginn, Ende und Umfang der Nutzung der HEK Service-App, Merkmale über die Identifikation von Ihnen als Nutzerin oder Nutzer sowie in Anspruch genommene Dienste innerhalb der HEK Service-App. Wir erheben und verarbeiten diese Daten, um die Inanspruchnahme der HEK Service-App zu ermöglichen.

Wir bewahren Nutzungsdaten für die Dauer von maximal sieben Tagen auf. Diese Daten verwenden wir ausschließlich zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an unseren Systemen.

7.1 HEK smarthealth – elektronische Gesundheitsakte (eGA)

a) Im Rahmen der Registrierung für „HEK smarthealth“ und nur auf Basis Ihrer ausdrücklichen Zustimmung, überträgt die HEK ausschließlich eine verschlüsselten Anmeldedaten (Titel, Vor- und Nachname, Versichertennummer, technische Referenznummer) an die IBM als Betreiber von HEK smarthealth. Bei der technischen Referenznummer handelt es sich um ein Merkmal, das die Krankenkassen zur technischen Zuordnung ihrer Versicherten bilden.
Die Übertragung Ihrer o.g. Daten erfolgt erst, nachdem Sie im Rahmen des Registrierungsprozesses entsprechend eingewilligt haben. Die Datenübertragung gewährleistet sowohl die sichere Anmeldung für HEK smarthealth als auch eine eindeutige Zuordnung. Da der Betrieb von HEK smarthealth auf dem Grundsatz der Nutzeranonymität beruht, ist für die IBM lediglich Ihre technische Referenznummer auslesbar, die übrigen Anmeldedaten sind für die IBM nicht sichtbar.

b) Für den Fall, dass die IBM bei einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit dem Betrieb der eGA gesetzlich verpflichtet sein sollte, durch diese Verletzung betroffene Nutzer der eGA unverzüglich zu informieren, stellt die HEK der IBM - sofern Sie als Nutzer betroffen sind -  Ihre gegenüber der HEK angegebene Mobiltelefonnummer unverzüglich zur Verfügung. Sollte Ihre Mobiltelefonnummer bei der HEK nicht hinterlegt sein, stellt die HEK der IBM Ihre gegenüber der HEK angegebene E-Mail-Adresse zur Verfügung.
Die IBM löscht die an sie übermittelten Kontaktdaten unverzüglich, soweit und sobald diese zur Erfüllung der Benachrichtigungspflichten zum jeweiligen Verletzungsvorfall nicht mehr erforderlich sind.

c) Die HEK stellt den Nutzern von HEK smarthealth einen telefonischen Support zur Verfügung, über den generelle Fragen zu den Funktionalitäten der Gesundheitsakte beantwortet werden.
Die Berechtigung zum Zugang zu diesem Support wird zuvor von der HEK überprüft, bevor eine telefonische Weiterleitung des HEK smarthealth-Nutzers an die IBM erfolgt.

Weitere wichtige Informationen
Die Übermittlung von Daten zwischen der HEK Service-App und den hier beschriebenen Empfängern erfolgt immer mit einer SSL-Verschlüsselung, die dem aktuellen Stand der Technik entspricht.

7.2 Speicher

Es erfolgt ein Zugriff auf Ihren Fotospeicher, wenn Sie der HEK eine bereits gespeicherte Fotodatei zusenden möchten.

7.3 Gerätestatus

Für unsere Sicherheitsüberprüfung benötigen wir Zugriff auf den Gerätestatus.

7.4 Einblick in die Berechtigungen der APP und deren Widerruf

Sie können jederzeit in der HEK-Service-App im Bereich “Einstellungen > Sicherheit > Systemberechtigungen“ nachverfolgen, welche Berechtigungen Sie bereits vergeben haben und diese widerrufen. Damit die HEK-Service-App ordnungsgemäß funktionieren kann, ist es allerdings not-wendig, dass Sie den Zugriff auf bestimmte Smartphone-Funktionen und personenbezogene Daten gewähren, die auf dem Gerät gespeichert sind.

7.5 Einrichtungsdaten

Den Basisbereich können Sie ohne Einrichtungsdaten nutzen.

Sofern Sie mehr als den Basisbereich der App nutzen möchten, benötigt die HEK-Service-App folgende Einrichtungsdaten:
    • Versichertennummer
    • Ihr selbst gewähltes Passwort.

Diese Einrichtungsdaten sind für das Funktionieren der App erforderlich.

7.6 Passwort

Bei der Verwendung des Fingerabdrucksensors zum Login wird auf eine systemeigene Funktion Ihres Smartphones zugegriffen. An die HEK Service-App wird ausschließlich das erfolgreiche oder nicht erfolgreiche Ergebnis der Fingerabdruck-Überprüfung übermittelt.

7.7 Datenerhebung infolge der Geräteregistrierung

Zum Schutz Ihrer Daten wird die HEK App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung).
Im Zuge dieser Geräteregistrierung werden von der HEK folgende Daten erhoben und gespeichert:
    • Benutzer-ID
    • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
    • Seriennummer des gebundenen Endgerätes
    • OS Typ (zum Beispiel ANDROID_x86)
    • OS Version (zum Beispiel 9.0.0)
    • Letzter Einlogvorgang (zum Beispiel 01.08.16 10:47)
    • Installierte Version der HEK-App (zum Beispiel 2.0)

Diese im Rahmen der Geräteregistrierung gespeicherten Daten werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der HEK beenden lassen.

7.8. Android Biometrie ("Google SafetyNet Attestation")

Um den biometrischen Login unter Android bereitzustellen, benötigen wir erweiterte, auswertbare Informationen über Ihr Device (z.B. Smartphone, Tablet). Diese Informationen möchten wir von einem Google Service einholen. Dieses erfolgt nur mit Ihrer gesonderten Einwilligung. Sollten Sie sich gegen diese Überprüfung entscheiden, können Sie sich weiterhin mit Ihrem Passwort anmel-den. Der Biometrische Sensor kann dann zum Login nicht genutzt werden.

Weitere Informationen zu diesem Service erhalten Sie unter folgendem Link:
Google API Terms: https://console.developers.google.com/tos?id=universal

Damit Ihre Authentifikation mittels des biometrischen Sensors eine Sicherheit gewährleistet, die dem aktuellen technischen Standard entspricht, ist es erforderlich eine Prüfung der Gerätehard-ware und Software vorzunehmen.
Die weite Verfügbarkeit von Android, die Verwendung auf Geräten ganz unterschiedlicher Qualität und die unterschiedlichen Betriebssystemversionen von Android, machen diese Prüfung unumgänglich. Zusätzlich können die Android-Geräte über Updates eine Betriebssystem-Version erreichen, für die sie nie zertifiziert wurden. Einige Nutzer modifizieren ihre Android-Telefone mit Aftermarket-Firmware ("Custom ROM"), die oftmals erweiterte Betriebssystem-Funktionen frei-schalten, aber auch Fremdzugriffe auf das Device ermöglichen.

Um diese Qualität zu gewährleisten, erlauben wir den biometrischen Login erst ab der Betriebssystemversion Android 9. Erst aber dieser Version können Aussagen zur Qualität und Sicherheit der verbauten Sensorik gemacht werden. Ferner wird geprüft, dass keine Software installiert ist, die ggf. die Kommunikation mit der App abfängt, ausspioniert oder sonstige Modifikationen am System vorgenommen wurden, die die Sicherheit beeinträchtigen.

Wir setzen an dieser Stelle auf das SafetyNet-API von Google, genauer gesagt auf die SafetyNet Attestation API. Was hier passiert, ist im Grund einfach: Bei Google bekannte Geräte (= Play Services sind installiert) können eine Mischung aus Hardware- und Softwaremerkmalen an Google senden und basierend auf diesen eine Einschätzung erhalten, welcher Sicherheitslevel auf diesem Gerät
möglich ist.
Mit Hilfe der SafetyNet-Antwort können wir sehr sicher sein, was die verbaute Qualität der Sensorik angeht.

7.9 Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung

Um die Fehlerfreiheit der App zu gewährleisten, verwendet die HEK ein Crash-Reporting sowie ein Analyse-Tool. Das Crash-Reporting sorgt dafür, dass bei Auftreten eines Fehlers im Nachhinein nachvollzogen werden kann, an welcher Stelle dieser passierte, damit die Ursache ermittelt wer-den kann. Das Analyse-Tool liefert wertvolle Informationen, um die HEK Service-App bedarfsorientiert weiterzuentwickeln. Die erhobenen Informationen werden ausschließlich auf Servern in Deutschland gespeichert. Ihre Zustimmung bzw. Ablehnung zur Analyse zur Sicherstellung der Fehlerfreiheit und bedarfsorientierten Weiterentwicklung können Sie unter “App-Analyse“ in den Einstellungen ändern.
Folgende Daten werden erhoben:
    • Client-IP (gekürzt)
    • Endgeräte-ID (zufällig in der App generierte Nummer, welche keine Zuordnung von Gerät und Person zulässt)
    • App-Version
    • Betriebssystem
    • Bildschirmauflösung
    • Mobilgerät
    • Datum und Uhrzeit
    • Aufgerufene Inhalte und Funktionen

7.10 Speicherfristen bei aktiver Nutzung

Bei der aktiven Nutzung der App werden bestimmte Daten bis zur Deinstallation gespeichert. Einerseits handelt es sich um die Gerätebindung und andererseits der kryptografische Schlüssel für die Authentifizierung, die Entschlüsselung von Daten sowie die Signierung von Daten.

7.11 Löschung Ihrer Daten bei Deinstallation

Die im Rahmen der Geräteregistrierung gespeicherten Daten (siehe Punkt 6) werden wieder gelöscht, wenn Sie die Kopplung mit Ihrem Endgerät über die Geräteverwaltung aufheben, die App deinstallieren oder Ihren App-Account bei der HEK beenden lassen. Das technische Passwort, das angelegt wird, wenn Sie die biometrische Anmeldung nutzen, wird ebenfalls nach der Beendigung des App-Accounts gelöscht.

8. Löschung, Berichtigung und Sperrung von Daten

Sie haben das Recht auf Berichtigung unrichtiger personenbezogener Daten sowie auf Sperrung und Löschung, soweit die Speicherung unzulässig oder nicht mehr erforderlich ist.

9. Löschen der HEK Service-App und personenbezogener Daten

Nach vollständiger Abwicklung der vertraglichen Beziehung zwischen Ihnen und uns werden Ihre Daten gelöscht, sofern Sie nicht ausdrücklich einer darüberhinausgehenden Datenverwendung zugestimmt haben oder gesetzliche Aufbewahrungspflichten für uns bestehen. Sind wir gesetzlich verpflichtet, die Daten nach Beendigung Ihrer Registration bei der HEK Service-App aufzubewahren, werden wir die Daten zunächst sperren, also nicht mehr anderweitig verarbeiten und sodann bei Ablauf der Aufbewahrungsfristen löschen. Zur Löschung des Zugangs wenden Sie sich bitte an unser Team Direkt: 0800 0213213 (kostenfrei).

10. Auskunft von der HEK

Sie haben das Recht, jederzeit Auskunft über Ihre von uns erhobenen, gespeicherten und verarbeiteten personenbezogenen Daten zu erhalten. Wenden Sie sich hierzu bitte an unser Team Direkt unter kontakt@hek.de oder an HEK, Wandsbeker Zollstraße 86-90, 22041 Hamburg, Deutschland. Anträge auf Berichtigung, Löschung, Sperrung oder Datenübertragung Ihrer personenbezogenen Daten sind ebenfalls an die o.g. Adresse zu richten.

10.1 Rechte nach der DSGVO

Ihnen stehen die folgenden Rechte zu:
a)  Recht auf Auskunft (Art. 15 DSGVO)
b)  Recht auf Berichtigung (Art. 16 DSGVO)
c)  Recht auf Löschung (Art. 17 DSGVO)
d)  Recht auf Einschränkung (Art. 18 DSGVO)
e)  Recht auf Widerspruch (Art. 21 DSGVO) Die App wird nicht für Profiling oder Scoringmaßnahmen nach Art. 22 DSGVO genutzt.

11. Datensicherheit

Der Zugriff (Login) auf die HEK Service-App ist ausschließlich über eine SSL/TSL-verschlüsselte Verbindung möglich.

Wir treffen stets die dem jeweiligen Stand der Technik und entsprechenden technischen und organisatorischen Maßnahmen, um einen bestmöglichen Schutz Ihrer personenbezogenen Daten gegen unbeabsichtigte oder nicht rechtmäßige Löschung, Veränderung, Weitergabe zu gewährleisten sowie Ihre Daten gegen Verlust oder unberechtigte Zugriffe zu schützen. Die Datenhaltung bei Nutzung der HEK Service-App erfolgt verschlüsselt. Ihre Daten werden bei der Nutzung der HEK Service-App ausschließlich in entsprechend sicherheitstechnisch zertifizierten, deutschen Rechenzentren gespeichert.

Unsere Mitarbeiter und die unserer Auftragnehmer sind zur Geheimhaltung und auf das Datengeheimnis verpflichtet.

12. Änderungen dieser Datenschutzerklärung

Wie behalten uns Änderungen dieser Datenschutzerklärung insbesondere bei Aktualisierungen der HEK Service-App vor. Bitte rufen Sie deshalb insbesondere nach jeder Aktualisierung der HEK Service-App diese Datenschutzerklärung auf, um sich über Änderungen zu informieren. Es gilt immer die bei Nutzung der HEK Service-App aktuelle Fassung dieser Datenschutzerklärung.