E-Health

A. Allgemeines

Zur besseren Lesbarkeit werden in diesen Datenschutzhinweisen ausschließlich männliche Personenbezeichnungen verwendet. Es wird ausdrücklich darauf hingewiesen, dass diese stellvertretend für alle Geschlechter (m/w/d) stehen.

Nachfolgend wird mit der Bezeichnung „Versicherter“ ein Versicherungsnehmer als Nutzer der uniVersa E-Health App bezeichnet. Sofern die Nutzungsmöglichkeit der uniVersa E-Health App von uns für eine versicherte Person angeboten wird, gilt diese nachfolgend auch als „Versicherter“.

Die nachfolgenden Datenschutzhinweise klären den Versicherten über alle relevanten Umstände der Datenverarbeitungsvorgänge in der uniVersa E-Health App und der damit zusammenhängenden Datenverarbeitungen in den verschiedenen Bestandteilen der Telematikinfrastruktur (TI) und über die für die Datenverarbeitung datenschutzrechtlich Verantwortlichen auf.

Sofern von uns angeboten und vom Versicherten genutzt, wird auch über die Einrichtung der elektronischen Patientenakte (ePA) und die Verarbeitung der Daten informiert. Der Zugriff auf die ePA erfolgt direkt über die uniVersa E-Health App.

Die Vorgaben zur ePA werden durch die gematik unter der Rechtsaufsicht des Bundesministeriums für Gesundheit (BMG) sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.

A.1 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von Art. 4 Nr. 7 der Datenschutz-Grundverordnung (DS-GVO) ist die

uniVersa Krankenversicherung a.G.
Sulzbacher Straße 1-7
90489 Nürnberg
Telefon: +49 911 53 07-0
E-Mail: service@universa.de

A.2 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

per E-Mail: datenschutz@uniVersa.de
telefonisch: +49 911 5307-1425

oder postalisch:

uniVersa Krankenversicherung a.G.
Rechtsabteilung
Bereich Datenschutz
90333 Nürnberg

A.3 Zuständige Datenschutzaufsicht

Die für uns zuständige Aufsichtsbehörde für den Datenschutz ist

Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Promenade 18
91522 Ansbach

Die Kontaktdaten der deutschen Aufsichtsbehörden können Sie unter folgendem Link abfragen:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

A.4 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten des Versicherten auf Grundlage einer Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a. DS-GVO, soweit dies zur Bereitstellung bzw. Nutzung der uniVersa E-Health App (insbesondere auch für die Nutzung der ePA) erforderlich ist. Eine Bereitstellung der uniVersa E-Health App ist ohne Einwilligung des Versicherten gesetzlich nicht vorgesehen.

Die Nutzung der uniVersa E-Health App ist für den Versicherten freiwillig. Dem Versicherten entsteht kein Nachteil, sofern er sich gegen die Nutzung der uniVersa E-Health App entscheidet.

A.5 Einbindung von Dritten

Wir geben Daten des Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen verschiedene technische Dienstleister ein, um dem Versicherten die uniVersa E-Health App bereitstellen zu können. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Es handelt sich dabei ausschließlich um die unter Kapitel F. genannten Unternehmen. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung. Die beauftragten Dienstleister sind ebenfalls verpflichtet, alle datenschutzrechtlichen Maßnahmen einzuhalten und werden im Rahmen einer Vereinbarung zur Auftragsverarbeitung nach Art. 28 DS-GVO verpflichtet.

A.6 Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten des Versicherten findet außerhalb eines Mitgliedsstaats der Europäischen Union oder einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum nicht statt.

A.7 Betroffenenrechte

Der Versicherte hat als betroffene Person folgende Rechte:

Auskunftsrecht

Der Versicherte kann im Rahmen des Art. 15 DS-GVO Auskunft über seine, von uns verarbeiteten Daten verlangen.

Recht auf Berichtigung

Der Versicherte hat im Rahmen des Art. 16 DS-GVO das Recht, ihn betreffende unrichtige Daten berichtigen bzw. unvollständige Daten vervollständigen zu lassen.

Recht auf Löschung

Der Versicherte kann im Rahmen des Art. 17 DS-GVO die Löschung seiner Daten verlangen. Wir löschen seine Daten gem. Art. 17 DS-GVO, sofern die Speicherung der Daten nicht mehr erforderlich ist und eine anderweitige Rechtsgrundlage für die Verarbeitung nicht vorhanden ist.

Außerdem kann der Versicherte die Löschung fordern, wenn er Widerspruch gegen die Verarbeitung eingelegt hat und es keine vorrangigen, berechtigten Gründe für die weitere Verarbeitung seiner Daten gibt und wenn seine Daten unrechtmäßig verarbeitet wurden oder wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht.

Recht auf Einschränkung der Verarbeitung

Der Versicherte hat im Rahmen des Art. 18 DS-GVO das Recht, die Verarbeitung seiner Daten einschränken zu lassen.

Recht auf Datenübertragbarkeit

Der Versicherte hat im Rahmen des Art. 20 DS-GVO das Recht, die ihn betreffenden Daten in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten. Zudem kann er unter bestimmten Voraussetzungen erwirken, dass seine Daten direkt von einem Verantwortlichen übermittelt werden, soweit dies technisch möglich ist.

Widerspruchsrecht

Der Versicherte hat im Rahmen des Art. 21 DS-GVO das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der ihn betreffenden Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für die Durchführung von Profiling oder für automatisierte Entscheidungen im Einzelfall.

Wir verarbeiten die den Versicherten betreffenden personenbezogenen Daten bei einem Widerspruch nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten des Versicherten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

A.8 Löschung von Daten

Wir löschen die Daten des Versicherten grundsätzlich dann, wenn der jeweilige Verarbeitungszweck erfüllt ist und keine gesetzliche Pflicht zur Aufbewahrung besteht (z. B. handelsrechtliche oder steuerrechtliche Aufbewahrungsfristen).

Sofern der Versicherte uns eine Einwilligung erteilt hat, speichern wir seine Daten bis er seine Einwilligung widerruft, sofern es keine anderweitige Rechtsgrundlage für die Verarbeitung seiner Daten gibt und keine gesetzlichen Aufbewahrungsfristen der Löschung entgegenstehen.

Darüber hinaus kann im Einzelfall, z. B. zu Beweiszwecken, eine längere Aufbewahrung zur Abwehr oder Durchsetzung von Rechtsansprüchen erforderlich sein.

A.9 Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DS-GVO beruhen.

A.10 Beschwerderecht bei einer Aufsichtsbehörde

Der Versicherte hat unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs nach Art. 77 DS-GVO das Recht sich bei einer der in Kapitel A.3 genannten Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat seines gewöhnlichen Aufenthaltsorts, seines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn der Versicherte der Ansicht ist, dass die Verarbeitung der ihn betreffenden personenbezogenen Daten gegen diese DS-GVO verstößt.

A.11 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Der Versicherte hat das Recht, seine datenschutzrechtlichen Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.

Der Widerruf kann formlos gerichtet werden an:

uniVersa Krankenversicherung a.G.
Sulzbacher Straße 1-7
90489 Nürnberg
Telefon: +49 911 53 07-0
E-Mail: service@uniVersa.de

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

B. Nutzung der uniVersa E-Health App

B.1 Beschreibung und Umfang der Datenverarbeitung

Die uniVersa E-Health App wird dem Versicherten, der das Kundenportal nutzt und eine gültige Krankenversichertennummer (KVNR) hat, auf Wunsch zur Verfügung gestellt. Sofern der Versicherte noch keine gültige KVNR hat, kann sich der Versicherte an uns wenden. Sollte der Versicherte noch kein Kundenportal nutzen, kann er sich eigenständig registrieren. Für die Nutzung der uniVersa E-Health App ist eine gesonderte Registrierung erforderlich. Hierfür muss der Versicherte im Kundenportal und in der uniVersa E-Health App die hierfür erforderlichen Einwilligungen abgeben und unsere Nutzungsbedingungen akzeptieren. Die vom Versicherten zur Verfügung gestellten Daten verarbeiten wir ausschließlich zur Bereitstellung unseres Serviceangebots entsprechend der Grundsätze der Datenminimierung und der Zweckbindung. Sofern von uns angeboten und vom Versicherten gewünscht, legen wir eine individuelle und ausschließlich vom Versicherten verwendete elektronische Patientenakte (ePA) an, welche der Versicherte eigenständig souverän und autonom verwalten kann. Der Versicherte kann in seiner ePA eine oder mehrere vertretende Personen hinzufügen, weitere Informationen hierzu sind in Kapitel D.2 zu finden.

Bei der Nutzung der uniVersa E-Health App werden folgende personenbezogene Daten des Versicherten verarbeitet:

• Angaben des amtlichen Ausweisdokuments mit eID-Funktion (Art und Nummer)
• E-Mail-Adresse
• Krankenversichertennummer (KVNR)
• Titel, Namenszusatz, Vorsatzwort
• Name, Vorname
• Geburtsdatum
• Geburtsort
• Geschlecht
• Beginn und Ende des Versicherungsverhältnisses
• Zeitstempel für die vollzogene Identifizierung (IdentDataTime)
• Identifizierungsverfahren über ein amtliches Ausweisdokument mit eID-Funktion oder sofern angeboten Postident
• Meldeadresse (Länderkennzeichen, PLZ, Ort, Straße, Hausnummer)
• Ende der Registrierung (Ja oder Nein)
• Zeitpunkt Registrierungsbeginn
• ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle der uniVersa Krankenversicherung a.G. zugänglichen Daten des amtlichen Ausweisdokuments mit eID-Funktion zum Personenabgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.

B.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO. Rechtsgrundlage für die Anlage der ePA, sofern von uns angeboten und vom Versicherten gewünscht, ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO. Sofern besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO (z. B. Gesundheitsdaten) verarbeitet werden, stützen wir die Verarbeitung auf Art. 9 Abs. 2 DS-GVO.

B.3 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Bereitstellung der uniVersa E-Health App zur Nutzung von TI-Services. Sofern von uns angeboten und vom Versicherten gewünscht, bedarf es in diesem Zusammenhang der Zuordnung der individuellen ePA zum Versicherten.

B.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Weitere Einzelheiten hierzu sind in Kapitel A.8 zu finden.

B.5 Widerrufsmöglichkeiten für die Nutzung der uniVersa E-Health App

Der Versicherte kann seine Einwilligungen zur Bereitstellung und Nutzung der uniVersa E-Health App oder der ePA uns gegenüber jederzeit mit Wirkung für die Zukunft widerrufen und die Löschung der ePA verlangen. Unsere Kontaktdaten sind in Kapitel A.11 aufgeführt. Der Versicherte kann den Widerruf auch direkt in der uniVersa E-Health App erklären.  

B.6 Absprünge auf Informationsseiten / Angebote Dritter

Sofern innerhalb der uniVersa E-Health App auf Informationsseiten oder Angebote Dritter verwiesen wird, ist der jeweilige Drittanbieter für die Inhalte verantwortlich (z. B. Informationsseiten von Bundesministerien). Es gelten die Datenschutzhinweise des jeweiligen Drittanbieters.

C. Verifizierungs- und Registrierungsverfahren für die uniVersa E-Health App / Fehlersituation

Die in den nachfolgenden Abschnitten beschriebenen Datenverarbeitungsprozesse sind für die Nutzung der uniVersa E-Health App zwingend erforderlich.

C.1 Beschreibung und Umfang der Datenverarbeitung

Für die Nutzung der uniVersa E-Health App und den damit bereitgestellten Services müssen Verifizierungsverfahren durchgeführt werden, um zu überprüfen, ob die Person, welche die uniVersa E-Health App nutzen möchte, auch tatsächlich unser Versicherter ist.

Im Rahmen des Verifizierungs- und Registrierungsverfahrens werden folgende Daten in der uniVersa E-Health App verarbeitet:

• E-Mail-Adresse
• Krankenversichertennummer (KVNR)
• Postleitzahl
• Geburtsdatum
• individuelles Passwort
• individueller App-Code
• Ausweisdaten des Versicherten (amtliches Ausweisdokument mit eID-Funktion)

Nach erfolgreicher Verifizierung der eingegebenen Daten durch uns ist es dem Versicherten möglich, die uniVersa E-Health App zu nutzen und das Registrierungsverfahren ist abgeschlossen. Sofern von uns angeboten und vom Versicherten gewünscht, kann über die uniVersa E-Health App auch auf die elektronischen Patientenakte (ePA) zugegriffen werden.

C.2 Verarbeitung der Daten in der Fehlersituation

Wenn es zu einem Absturz der uniVersa E-Health App kommt oder der Versicherte uns einen Fehler der uniVersa E-Health App meldet, benötigten wir weitere Informationen. Diese Informationen werden in einem Fehlerreport zusammengefasst und werden ausschließlich zur Fehleranalyse und -behebung verarbeitet. Ein Beispiel eines Fehlerreports ist nachfolgend aufgeführt.

C.2.1 Automatisiert übermittelte Daten

Der Fehlerreport wird automatisch im Fall eines Absturzes der uniVersa E-Health App an das Business Service Management (BSM) versendet. Der Empfänger des Fehlerreports ist dem Kapitel F. zu entnehmen.

C.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für das Verifizierungs- und Registrierungsverfahren und die hierbei verarbeiteten Daten ist die Einwilligung des Versicherten nach Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO.

Rechtsgrundlage für die Verarbeitung von Daten im Rahmen der Fehleranalyse und -behebung ist Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO.

C.4 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch, zudem auch die Fehleranalyse und -behebung in der Fehlersituation.

C.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen.

C.6 Widerrufsmöglichkeiten

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind für das Verifizierungs- und Registrierungsverfahren und in der Fehlersituation in der uniVersa E-Health App zwingend erforderlich. Der Versicherte kann seine erteilte Einwilligung uns gegenüber jederzeit widerrufen und der Versicherte wird als Nutzer der uniVersa E-Health App gesperrt. Unsere Kontaktdaten sind in Kapitel A.11 aufgeführt.

D. Nutzung der elektronischen Patientenakte (ePA) / Datenspeicherung über die uniVersa E-Health App

D.1 Beschreibung und Umfang der Datenverarbeitung des Versicherten

D.1.1 Start mit Login-Maske

Der Versicherte startet die uniVersa E-Health App nach erfolgreichem Durchlaufen des Verifizierungs- und Registrierungsverfahrens.

Es erscheint eine Login-Maske, in die der Versicherte seine Zugangsdaten (KVNR und individuelles Passwort) eingeben muss. Als zusätzliche Schutzmaßnahme muss sich der Versicherte im nächsten Schritt mit dem von ihm zuvor vergebenen App-Code oder alternativ mit seinem Ausweisdokument mit eID-Funktion anmelden.

Sofern angeboten und technisch möglich können auch biometrische Verfahren (z. B. Fingerabdruck oder Gesichtserkennung) für die Anmeldung in der uniVersa E-Health App genutzt werden.

D.1.2 Nutzung der uniVersa E-Health App

Nach dem Login erhält der Versicherte einen Überblick über die Funktionen und die Nutzungsmöglichkeiten der uniVersa E-Health App. Der Versicherte kann zwischen den folgenden Anwendungen wählen:

• Organspende verwalten (Organspende-Register)
• gesund.bund.de
• uniVersa Rechnungs-App
• elektronische Patientenakte (ePA), sofern von uns angeboten und vom Versicherten genutzt

Diese Anwendungen können unabhängig voneinander genutzt werden.

D.1.2.1 Nutzung Organspende-Register (OGR)

Die uniVersa E-Health App enthält einen Absprung zur Website des OGR. Es handelt sich hierbei um ein zentrales elektronisches Verzeichnis, in dem die persönliche Entscheidung des Versicherten für oder gegen eine Organ- und Gewebespende online dokumentiert werden kann. Das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) ist für alle Inhalte verantwortlich. Wir haften nicht für die Inhalte dieser Website.

D.1.2.2 Nutzung Website gesund.bund.de

Es handelt sich hierbei um das offizielle Portal des Bundesministeriums für Gesundheit (BMG), das umfangreiche Informationen zu zahlreichen Gesundheitsthemen bietet. Das BMG ist für alle Inhalte verantwortlich. Wir haften nicht für die Inhalte dieser Website.

D.1.2.3 Nutzung uniVersa Rechnungs-App

Es handelt sich hierbei um unsere App zur digitalen Einreichung von Rechnungen und Dokumenten. Für die Nutzung der uniVersa Rechnungs-App gelten gesonderte Nutzungsbedingungen und die jeweils aktuellen Datenschutzhinweise.

D.1.2.4 Nutzung der ePA

Sofern von uns angeboten und vom Versicherten genutzt, kann der Versicherte innerhalb der uniVersa E-Health App auf seine ePA zugreifen. Nach dem Öffnen der ePA muss das mobile Endgerät des Versicherten mit der ePA verknüpft werden. Hierzu muss der Registrierungscode erfasst werden, welchen wir dem Versicherten als E-Mail zuschicken. Im Anschluss können insbesondere folgende Bereiche aufgerufen werden, in denen weitere Aktionen möglich sind:

1. Praxen & Einrichtungen: Wo sind Sie in Behandlung?
2. Dokumente: Lesen, hochladen oder Notiz erstellen
3. Medikation: Liste verordneter Medikamente ansehen

D.2 Beschreibung und Umfang der Datenverarbeitung für vertretende Personen

Der Versicherte kann für seine ePA einen oder mehrere vertretende Personen berechtigen. Der Versicherte entscheidet selbst, welche Personen als sein Vertreter Zugriff auf seine ePA erhalten. Die vertretende Person nutzt die eigene ePA-App ihres Kostenträgers (Krankenkasse/Krankenversicherung) zur Wahrnehmung der Vertretung. Bei der Einrichtung der Vertretung muss der Versicherte die KVNR und die E-Mail-Adresse der vertretenden Person sowie eine von ihm gewählte Bezeichnung für den Vertreter angeben. Diese personenbezogenen Daten der vertretenden Person werden im Benutzerprofil des Versicherten hinterlegt. Wenn die vertretende Person in der ePA als Vertretung handelt, können grundsätzlich alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.

Vertretende Personen können selbst keine weiteren Vertreter einrichten. Sie können zudem die ePA des Versicherten insgesamt nicht löschen.

Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel D.1 beschrieben.

D.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung personenbezogener Daten in der uniVersa E-Health App und, sofern von uns angeboten und vom Versicherten genutzt, in der ePA ist Art. 6 Abs. 1 S. 1 lit. a und b DS-GVO.

Sofern besondere Kategorien personenbezogener Daten betroffen sind (z. B. Gesundheitsdaten), ist die Rechtsgrundlage darüber hinaus Art. 9 Abs. 2 lit. a DS-GVO.

D.3.1 Zweck der Datenverarbeitung

Der Zweck der Datenverarbeitung ist die Nutzungsmöglichkeit der uniVersa E-Health App und, sofern von uns angeboten und vom Versicherten genutzt, der ePA durch den Versicherten zur Archivierung und Verarbeitung seiner individuellen Gesundheitsinformationen.

D.3.2 Dauer der Speicherung

Die Daten werden durch den Versicherten gelöscht, wenn er entscheidet, dass die in der uniVersa E-Health App und, sofern von uns angeboten und vom Versicherten genutzt, in der ePA gespeicherten Daten nicht mehr benötigt werden.

D.4 Widerrufsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der uniVersa E-Health App (insbesondere auch für die Nutzung der ePA, sofern von uns angeboten und vom Versicherten genutzt) durch den Versicherten zwingend erforderlich. Der Versicherte kann seine erteilte Einwilligung zur Nutzung der uniVersa E-Health App (inkl. ePA) uns gegenüber jederzeit widerrufen und die Deaktivierung der uniVersa E-Health App und die Löschung der ePA verlangen. Unsere Kontaktdaten sind in Kapitel A.11 aufgeführt. Der Versicherte kann den Widerruf auch über einen in der uniVersa E-Health App hinterlegten Link erklären.

E. Kontaktvarianten

E.1 Beschreibung und Umfang der Datenverarbeitung

In der uniVersa E-Health App sind Kontaktkanäle enthalten, die von dem Versicherten für die Kontaktaufnahme mit uns genutzt werden können.

E.2 Kundenservice

Wir bieten auch einen telefonischen Service von Montag bis Freitag 09:00 Uhr bis 17:00 Uhr (außer an bundeseinheitlichen Feiertagen) an. Der Kundenservice beantwortet allgemeine Fragen zur uniVersa E-Health App und nimmt Störungen auf. Für sonstige Fragen können die Kontaktdaten im Kapitel A.1 genutzt werden.

E.3 Rechtsgrundlage für die Datenverarbeitung

Sofern im Rahmen der Kontaktaufnahme / Supportanfrage der Versicherte personenbezogene Daten übermittelt, ist die Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 lit. b DS-GVO, da die im Rahmen der Kontaktaufnahme / Supportanfrage durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit dem Versicherten über die uniVersa E-Health App, und sofern von uns angeboten und vom Versicherten genutzt, im Zusammenhang mit der ePA erforderlich sind.

E.4 Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen / Supportanfragen des Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die uniVersa E-Health App und, sofern von uns angeboten und vom Versicherten genutzt, der ePA mit dem Versicherten durchführen zu können.

E.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Der Zweck ist insbesondere erreicht, wenn die Kontakt- bzw. Supportanfrage abschließend bearbeitet wurde. Spätestens zwei Monate nach Schließung des Vorgangstickets werden die personenbezogenen Daten gelöscht.

F. Speicherorte aller uniVersa E-Health App spezifischen Daten