Der KKH Online Motivationscoach (fitstep) ist eine App zum automatischen Schritte-Tracking sowie einem begleitenden Motivationscoaching die Versicherten der KKH zur Verfügung gestellt wird. Die App richtet sich speziell an Versicherte, deren Bewegungsverhalten gefördert/ausgebaut werden soll. Aufgeteilt in drei "Trainingsstufen" erhalten die Teilnehmenden Schrittziele, die sie über den Zeitraum von 8 Wochen erreichen sollen. Begleitend erhalten die Teilnehmenden jede Woche neue Coaching-Inhalte freigeschaltet. Zum Abschluss des Coachings erhalten die Teilnehmenden ein Zertifikat über die Teilnahme.
Datenerhebung
Im Rahmen von fitstep werden folgende Daten erhoben:
Einwilligung der Nutzer
Nach der Installation der App wird von den Nutzern das Einverständnis zur Teilnahme eingeholt. Die Teilnahme an dem KKH MotivationsCoach (fitstep) ohne die Zustimmung zur Datenverarbeitung ist ausgeschlossen. Die Einwilligung ist jederzeit widerrufbar.
Verarbeitung personenbezogener Daten
Im Rahmen des KKH MotivationsCoach (fitstep) verarbeitet fitbase personenbezogene Daten der Nutzer (Art. 4 Nr. 1 DSGVO). Davon umfasst sind allgemeine Daten wie die Stammdaten/Registrierungsdaten der App-Nutzer.
Unmittelbar personenbezogene Angaben erhebt fitbase bei den Nutzern über eine Smartphone-App, die die Daten über eine TLS-gesicherte Verbindung (TSL 1.2 / 1.3) an einen fitbase-Webserver überträgt. Diese Daten sind Name, E-Mail-Adresse und Protokolldaten. Weitere personenbezogene Daten (Antworten des digitalen Fragebogens) werden nur in pseudonymisierter Form erhoben und verarbeitet.
Eigenständige Verantwortlichkeiten
Verantwortliche Stelle für die App-Anwendung im Sinne des Art. 4 Nr. 7 der DSGVO ist die fitbase GmbH.
Für die Umsetzung des KKHMCs werden externe Dienstleister hinzugezogen. Um Gefahren für die Rechte und Freiheiten der Betroffenen Personen bei diesen einzudämmen, wurden die Dienstleister sorgfältig anhand ihrer technischen und organisatorischen Maßnahmen gem. Art. 32 DSGVO ausgewählt.
Bei der
Hetzner Online GmbH
Industriestr. 25
D-91710 Gunzenhausen
wird Webspace auf Seiten von fitbase gehostet, der zur Speicherung der identifizierenden Daten (IDAT) genutzt wird. Es besteht eine Auftragsvereinbarung zwischen Hetzner und fitbase gemäß Art. 28 DSGVO. Der Serverstandort Nürnberg (DE) ist nach ISO 27001 zertifiziert.
Datenlöschung
Teilnehmende haben jederzeit das Recht, Auskunft über ihre Daten zu verlangen oder diese löschen zu lassen.
Bei fitbase werden alle Daten 3 Monate nach Deaktivierung des Zugangs automatisch anonymisiert. Eine personenbezogene Zuordnung ist dann nicht mehr möglich.