Datenschutz bei der hkk
Mit den nachfolgenden Informationen möchten wir Ihnen einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten (Sozialdaten) durch die hkk geben und Sie über die Rechte informieren, die sich für Sie aus den Datenschutzgesetzen ergeben.
- Informationen zur Datenverarbeitung bei der hkk
-
Wer ist für die Datenverarbeitung in der hkk verantwortlich und an wen können Sie sich wenden?
Verantwortliche Stelle ist:
hkk
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.deUnseren Datenschutzbeauftragten erreichen Sie wie folgt:
hkk
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.deWofür verarbeitet die hkk Ihre Daten (Zweck der Verarbeitung) und welche Rechtsgrundlagen sind hierfür maßgeblich?
Die hkk hat die gesetzliche Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu bessern (§ 1 Satz 1 Sozialgesetzbuch V) bzw. Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Sozialgesetzbuch XI).
Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk Daten. Die gesetzliche Ermächtigung ergibt sich aus Artikel 6 der EU Datenschutz-Grundverordnung in Verbindung mit § 284 Sozialgesetzbuch V für die Kranken- und § 94 Sozialgesetzbuch XI für die Pflegeversicherung. Damit Sie einen Überblick über die Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse erhalten, stellen wir Ihnen diese in einer übersichtlichen Form zur Verfügung:
Krankenkasse
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
- Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
- Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
- Übernahme der Behandlungskosten in den Fällen des § 264 (§ 284 Abs. 1 Nr. 6 SGB V)
- Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren (§ 284 Abs. 1 Nr. 7 SGB V)
- Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
- Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
- Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V
- Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
- Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
- Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
- Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 16 SGB V)
- Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
- Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 7 SGB V (§ 284 Abs. 1 Nr. 17 SGB V)
- Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 18 SGB V)
- Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68 b Abs. 1 und Abs. 2 SGB V (§ 284 Abs. 1 Nr. 19 SGB V)
- Administrative Zurverfügungstellung der elektronischen Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Abs. 1 Satz 1 SGB V (§ 284 Abs. 1 Nr. 20 SGB V)
- Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
Pflegekasse
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
- Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
- Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
- Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
- Überwachung der Wirtschaftlichkeit, Abrechnung und der Qualität der Leistungserbringung nach §§ 79, 112, 113, 114, 114a, 115 und 117 SGB XI (§ 94 Abs. 1 Nr. 6 SGB XI)
- Abschluss und Durchführung von Pflegesatzvereinbarungen nach §§ 85, 86 SGB XI, Vergütungsvereinbarungen nach § 89 SGB XI sowie Verträgen zur integrierten Versorgung nach § 92b SGB XI (§ 94 Abs. 1 Nr. 6a SGB XI)
- Aufklärung und Auskunft nach § 7 SGB XI (§ 94 Abs. 1 Nr. 7 SGB XI)
- Koordinierung pflegerischer Hilfen nach § 12 SGB XI, die Pflegeberatung nach § 7a SGB XI, das Ausstellen von Beratungsgutscheinen nach § 7b SGB XI sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten nach § 7c SGB XI (§ 94 Abs. 1 Nr. 8 SGB XI)
- Abrechnung mit anderen Leistungsträgern (§ 94 Abs. 1 Nr. 9 SGB XI)
- Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
- Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)
Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der hkk auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1 lit. a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 SGB X erfolgen.
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:
- Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
- Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
- Es liegt Ihre ausdrückliche Einwilligung vor.
- Es handelt sich um pseudonymisierte Daten.
Gibt es eine Pflicht zur Bereitstellung der Daten und was kann passieren, wenn Sie dies nicht machen?
Die hkk benötigt die Daten, um ihren gesetzlichen Aufgaben nachkommen zu können. Hierzu gibt es eine Reihe von gesetzlichen Vorschriften, die den genannten Institutionen vorschreiben, Daten an die hkk zu übermitteln. Auch für Versicherte gibt es gesetzlich vorgeschriebene Melde- und Nachweispflichten. Diese sind z. B. in Form von Mitwirkungspflichten gem. § 60 SGB I ausgestaltet. Die Folgen der Nichtbeachtung sind ebenfalls an unterschiedlichen Stellen der Sozialgesetzbücher beschrieben. Eine fehlende Mitwirkung kann beispielsweise dazu führen, dass die Leistung nicht erbracht werden kann (vgl. § 66 SGB I).
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.
Ihre Sozialdaten, welche die hkk verarbeitet, unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DS-GVO). Die hkk trägt dafür Sorge, dass das Sozialgeheimnis gem. § 35 SGB I gewahrt wird.
Wer erhält Zugriff auf Ihre Daten?
Innerhalb der hkk erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer gesetzlichen Aufgaben benötigen. Eine Weitergabe an Dritte erfolgt nur, wenn es hierzu eine gesetzliche Befugnis gibt oder Sie explizit in die Übermittlung eingewilligt haben.
Im Rahmen der gesetzlichen Bestimmungen erfolgen Datenübermittlungen an:
- die Träger der Renten- und Unfallversicherung,
- die Bundesagentur für Arbeit,
- im Rahmen des Zahlungsverkehrs an Geldinstitute,
- Arbeitgeber und Zahlstellen,
- Versorgungsverwaltung,
- Leistungserbringer,
- Wehrbereichsverwaltung,
- Finanzverwaltung,
- in Einzelfällen werden Daten unter den Voraussetzungen der §§ 67d ff. Sozialgesetzbuch X übermittelt.
- Zudem werden von der hkk eine Reihe von Dienstleistern eingesetzt, die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 EU Datenschutz-Grundverordnung bzw. § 80 Sozialgesetzbuch X für die hkk tätig werden. Hierzu gehören z. B. Unternehmen zur Abrechnungsprüfung oder zur Aktenvernichtung.
Beim Besuch der Webseite der hkk beachten Sie bitte abweichend zu den vorstehenden Informationen die Datenschutzhinweise für die hkk-Website.
Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt?
Die hkk übermittelt keine Sozialdaten an Drittländer oder internationale Organisationen. Beim Besuch der Webseite der hkk beachten Sie bitte abweichend zu den vorstehenden Informationen die Datenschutzhinweise für die hkk-Website.
Welche Daten (Kategorien von Daten) speichert die hkk?
Sozialdaten bzw. personenbezogene Daten der Mitglieder und Versicherten:
- Daten zur Person: Ordnungsmerkmale (z. B. Mitgliedsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer), Name, Vorname, Anschrift, Kontaktdaten, Geburtsdatum/-ort, Geschlecht, Familienstand, Staatsangehörigkeit, Lichtbild, Bankverbindung
- Daten zur Mitgliedschaft: Beginn und Ende, betreuende Geschäftsstelle, Vorversicherungszeiten, Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung), Zusatzversicherungen
- Daten zum Versicherungsverhältnis: Art der Versicherung, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppe, Arbeitsentgelt/-einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten zur Rentenantragstellung bzw. zum Rentenbezug, Daten zur Person, Daten zur Mitgliedschaft, Daten zum Versicherungsverhältnis, Beitragsdaten, Daten zum Arbeitgeber bzw. zur Zahlstelle
- Beitragsdaten (für selbstzahlende Mitglieder): Zahlungspflichtiger, Beitrags-Soll, Beitrags-Ist, Daten zum Beitragseinzug und zum Mahnverfahren
- Leistungsdaten: Art der Leistung, Diagnosen, Leistungsverordner, Leistungserbringer, Leistungszeitraum, Kosten/Beträge, Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen, Daten über andere Leistungsträger, Daten über Auftragsleistungen, Daten über Ersatzansprüche, Daten über Versorgungsansprüche, Daten über Eigenanteile/Zuzahlungen, Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement, Daten zu Bonusprogrammen, Daten zu Wahltarifen
- Daten zur Pflegeperson: „Grunddaten“ analog „Daten zur Person“, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zu den Beiträgen, Angaben zur Qualifikation, Daten für statistische Meldungen nach § 109 SGB XI
- Daten zum gesetzlichen Vertreter: Name, Vorname, Anschrift, Kontaktdaten
Sozialdaten (personenbezogene Daten) der Geschäftspartner:
- Daten zu Arbeitgebern und Zahlstellen: Ordnungsmerkmale (z. B. Betriebsnummer), Name, Anschrift, Bankverbindung, Beitrags-Soll, Beitrags-Ist, Zahlungspflichtiger, Daten für Beitragseinzug und Mahnverfahren, Daten für Betriebsprüfungen, Daten für Abrechnungsdaten, Daten zur Durchführung des Aufwendungsausgleichsgesetzes, Kontaktdaten
- Daten der Leistungserbringer: Ordnungsmerkmale (z. B. Arztnummer), Name, Anschrift, Daten zur fachlichen Qualifikation, Kontaktdaten
- Daten zu Vertragspartnern und Lieferanten: Ordnungsmerkmale (z. B. Institutionskennzeichen), Name, Anschrift, Bankverbindung, Daten über den Abrechnungsverkehr, Kontaktdaten
Sozialdaten anderer Personen
- Daten der Interessenten: Ordnungsmerkmale, Name, Vorname, Anschrift, Kontaktdaten
Aus welchen Quellen erhält die hkk Daten?
In der Regel erhält die hkk die Sozialdaten direkt von ihren Versicherten. Darüber hinaus gibt es eine Reihe von gesetzlich vorgeschriebenen Meldeverfahren z. B. zwischen Arbeitgebern bzw. Zahlstellen und Krankenkassen oder zwischen Leistungserbringern und Vertragspartnern und Krankenkassen. Auch im Rahmen dieser Meldeverfahren werden Sozialdaten erhoben.
Wie lange werden meine Daten gespeichert und wann werden sie gelöscht?
Die hkk ist gesetzlich verpflichtet, die Daten entsprechend den Grundsätzen ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGB IV aufzubewahren. Grundsätzlich werden die Daten nach Ablauf der dort genannten Fristen gelöscht. Die Löschung der Daten erfolgt unter Beachtung der gesetzlichen Vorschriften der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung und der einschlägigen Vorschriften der Sozialgesetzbücher.
Welche Datenschutzrechte haben Sie?
Sie haben grundsätzlich das Recht,
Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 EU Datenschutz-Grundverordnung i. V. m. § 83 Sozialgesetzbuch X)
dass unrichtige Daten berichtigt werden (Art. 16 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 1 Sozialgesetzbuch X)
dass nicht (mehr) rechtmäßig gespeicherte Daten gelöscht werden (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 2 Sozialgesetzbuch X)
dass unter bestimmten Voraussetzungen die Verarbeitung eingeschränkt wird (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 3 Sozialgesetzbuch X)
unter bestimmten Voraussetzungen der Datenverarbeitung zu widersprechen (Art. 21 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 5 Sozialgesetzbuch X).
Werden automatisierte Entscheidungen getroffen?
Die hkk trifft in bestimmten Geschäftsprozessen Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen. Dabei richtet die hkk sich gem. Art. 22 DSGVO. Hoheitliche Entscheidungen (Verwaltungsakte) dürfen gem. § 31a SGB X – Sozialverwaltungsverfahren und Sozialdatenschutz vollautomatisiert getroffen werden. Dies macht die hkk bei einfach strukturierten Verwaltungsverfahren, die maschinell nach einem bestimmten Schema geprüft und entschieden werden können. Davon ausgenommen sind Einzelfälle, die persönlich geprüft werden müssen. Alle Angaben werden berücksichtigt, die für die Entscheidung erheblich sind, sich also auf das Ergebnis der Entscheidung auswirken können. Nach der vollautomatisierten Prüfung der gesetzlichen Voraussetzungen wird über den Antrag entschieden. Dabei nennt die hkk die wesentlichen Gründe, die zu der Entscheidung geführt haben.
Haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde?
Sie haben das Recht, sich bei einer Aufsichtsbehörde der hkk zu beschweren. Zuständig für die hkk sind:
1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
- Datenschutzhinweise für die elektronische Patientenakte (ePA)
-
Datenschutzhinweise der hkk Krankenkasse für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V finden Sie unter: https://www.hkk.de/meine-hkk/elektronische-patientenakte/datenschutzbestimmungen-hkk-epa
- Datenschutzhinweise für das Gesundheitscockpit (GeCo)
-
Die hkk Krankenkasse bietet ihren Versicherten in der hkk Service-App, ein digitales Ökosystem namens „GesundheitsCockpit“, „GeCo“ genannt, an. Das GeCo bündelt eine Reihe von digitalen Gesundheitsanwendungen, Programmen und Unterstützungs-Apps. Die hkk Service-App enthält das GeCo in Form einzelner funktionaler Module, die in der hkk-Service-App im Bereich „Meine Gesundheit“ angezeigt werden.
Voraussetzung zur Nutzung der einzelnen Module ist die aktive Einwilligung in die Nutzungsbedingungen des GeCo sowie die Datenschutzhinweise.
Grundmodul „Gesundheitsdaten“
Mit Hilfe der Funktion „Gesundheitsdaten“ können Sie Ihre Gesundheitsdaten (z.B. Allergien, Erkrankungen, Schwangerschaftsstatus) im Bereich „Meine Gesundheit“ speichern, damit die hkk Funktionen, für die diese Daten notwendig sind (z.B. Vorsorgeerinnerungen, Medikationsplan), einfacher zur Verfügung stellen kann, ohne dass Sie diese Daten dort erneut eingeben müssen.Welche personenbezogenen Daten werden erhoben und wozu dienen diese?
Im Rahmen des Moduls „Gesundheitsdaten“ des Bereichs „Meine Gesundheit“ verarbeiten wir folgende Daten von Ihnen:- Ihr Alter
- Ihr Geschlecht
- Schwangerschaftsstatus mit Datum, soweit Sie diesen angeben
- bestehende Allergien, soweit Sie diese angeben
- bestehende Erkrankungen, soweit Sie diese angeben bzw. aus anderen Modulen wie z.B. eAU-Quittung übernehmen.
Um die Funktionen, für die diese Daten benötigt werden, zu nutzen, müssen Sie bei der jeweiligen Funktion nochmals gesondert einwilligen. Diese Funktion „Gesundheitsdaten“ dient nur der vereinfachten Datenerfassung, damit Sie Ihre Daten bei Nutzung mehrerer Funktionen nicht mehrmals eingeben müssen. Wenn Sie in den jeweiligen anderen Modulen hierzu einwilligen, werden diese Daten z.B. im Rahmen des Moduls „Medikationsinformation“ zum Zweck der Information über Wechselwirkungen und Risiken bei der Medikamenteneinnahme oder im Rahmen des Moduls „Vorsorgeerinnerung“ zum Zweck der Erinnerung an empfohlene oder geplante Termine für Vorsorgeerinnerungen verarbeitet. Weitere Informationen zur Verwendung Ihrer Daten in den jeweiligen Modulen finden Sie in den Abschnitten zu den einzelnen Funktionen des GeCos innerhalb dieser Datenschutzerklärung.
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Wir bieten Ihnen die Funktionen des Bereichs „Meine Gesundheit“ in unserer App an, um Ihnen eine aktive und informierte Mitwirkung an Behandlungs- und Rehabilitationsprozessen zu ermöglichen und Sie bei einer gesundheitsbewussten Lebensführung zu unterstützen. Damit kommen wir unseren Pflichten zur Bereitstellung von digitalen Anwendungen und Diensten gemäß § 67 SGB V nach. Als datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den angegebenen Daten um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert.
Wie lange werden meine Daten gespeichert?
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Funktion „Gesundheitsdaten“ bzw. die Funktionen nutzen, die diese Daten benötigen. Wenn Sie die Daten vollständig löschen möchten, müssen sie Ihr Einverständnis für alle genutzten Module widerrufen.
Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Muss ich diese Daten angeben?
Die Funktion des Bereichs „Meine Gesundheit“ stellt eine digitale Zusatzdienstleistung zur Unterstützung und Information bei den dort angebotenen Gesundheitsthemen dar. Die Nutzung des Bereichs „Meine Gesundheit“ und der damit verbundenen Funktionen sowie die hierzu erforderliche Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Funktion „Gesundheitsdaten“ bzw. die Funktionen des Bereichs „Meine Gesundheit“, die die entsprechenden Daten benötigen, nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der hkk.2. Modul „Medikationsinformation“
Mit Hilfe der Funktion „Medikationsinformation“ des Bereichs „Meine Gesundheit“ können Sie sich, basierend auf Ihren Allergien, Erkrankungen und Medikamentenangaben, über Wechselwirkungen und Risiken bei der Einnahme von Medikamenten informieren. Die Funktion kann Sie auch an die Einnahme von Medikamenten erinnern und Medikationspläne verarbeiten.
Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Im Rahmen des Moduls „Medikationsinformation“ des Bereichs „Meine Gesundheit“ verarbeiten wir folgende Daten von Ihnen:- Ihr Alter
- Ihr Geschlecht
- bestehende Allergien, soweit Sie diese angeben
- bestehende Erkrankungen, soweit Sie diese angeben
- Medikamente, die Sie einnehmen, soweit Sie diese angeben
- Medikationspläne, soweit Sie diese angeben, scannen oder aus der Elektronischen Patientenakte importieren.
Die Daten zu Alter, Geschlecht, Allergien und bestehenden Erkrankungen können Sie durch vorherige Nutzung des Grundmoduls „Gesundheitsdaten“ zentral hinterlegen, damit Sie sie nicht in jedem Modul erneut eingeben müssen. Die Daten werden dann im Rahmen dieses Moduls „Medikationsinformation“ zum Zweck der Information über Wechselwirkungen und Risiken bei der Medikamenteneinnahme verarbeitet. Sie können mit diesem Modul z.B. Medikamente oder Inhaltsstoffe auf bekannte Wechselwirkungen, Kontraindikationen oder Alterseinschränkungen prüfen oder nach Informationen über Medikamente suchen. Zudem können Sie individuelle Einnahmepläne hinterlegen, damit unsere App Sie an die hinterlegten Einnahmezeitpunkte erinnern kann. Die Funktion kann einen in der elektronischen Patientenakte (ePA) gespeicherten Medikationsplan übernehmen oder einen analogen Bundeseinheitlichen Medikationsplan (anhand des Data-Matrix-Codes) einlesen.
Wenn Sie einen analogen Medikationsplan einscannen möchten, benötigen wir Zugriff auf die Kamera Ihres Smartphones. Zum Zweck der Suche von Medikamenten und Anzeige von Medikamenteninformationen setzen wir einen externen Dienstleister ein, die Dosing GmbH, Eppelheimer Straße 13, 69115 Heidelberg. An diesen werden die Daten über die von Ihnen eingenommenen Medikamente übermittelt, um die Medikamentensuche und die Anzeige von Informationen über diese Medikamente zu ermöglichen.
Zudem setzen wir zum Zweck der Durchführung der Prüfung auf Wechselwirkungen, Kontraindikationen oder Alterseinschränkungen die externen Dienstleister CompuGroup Medical Deutschland AG, Maria Trost 21, 56070 Koblenz und Ifap Service-Institut für Ärzte und Apotheker GmbH, Bunsenstr. 7, 82152 Martinsried / München ein. Diese beiden Anbieter werden im Rahmen eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO weisungsgebunden für uns tätig.
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Wir bieten Ihnen die Funktionen des Bereichs „Meine Gesundheit“ in unserer Service-App an, um Ihnen eine aktive und informierte Mitwirkung an Behandlungs- und Rehabilitationsprozessen zu ermöglichen und Sie bei einer gesundheitsbewussten Lebensführung zu unterstützen. Damit kommen wir unseren Pflichten zur Bereitstellung von digitalen Anwendungen und Diensten gemäß § 67 SGB V nach. Als datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den angegebenen Daten um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert.
Wie lange werden meine Daten gespeichert?
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Funktion „Medikationsinformation“ nutzen. Bitte beachten Sie aber, dass die von Ihnen im Grundmodul „Gesundheitsdaten“ angegebenen Daten dort ggf. weiterhin gespeichert bleiben, damit sie für andere Module zur Verfügung gestellt werden können. Wenn Sie die Daten vollständig löschen möchten, müssen sie Ihr Einverständnis für alle genutzten Module widerrufen.Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.Muss ich diese Daten angeben?
Die Funktion des Bereichs „Meine Gesundheit“ stellt eine digitale Zusatzdienstleistung zur Unterstützung und Information bei den dort angebotenen Gesundheitsthemen dar. Die Nutzung der Funktion „Medikationsinformation“ sowie die hierzu erforderliche Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Funktion „Medikationsinformation“ nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der hkk.3. Modul „eAU-Quittung“
Mit Hilfe der Funktion „eAU-Quittung“ des Bereichs „Meine Gesundheit“ können Sie sich die elektronische Arbeitsunfähigkeitsbescheinigungen, die Ihr Arzt an uns übermittelt hat ab dem Zeitpunkt ihrer Einwilligung zur Nutzung des Moduls anzeigen lassen. Das Modul bietet Ihnen auch die Möglichkeit, Sie über den Erhalt einer neuen eAU mittels Push-Nachricht zu informieren.
Darüber hinaus ermöglicht die eAU-Quittung nach vorheriger Bestätigung durch den Nutzer Daten zu übermittelten Diagnosen in das Grundmodul „Gesundheitsdaten“ zu übernehmen.
Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Im Rahmen des Moduls „eAU-Quittung“ des Bereichs „Meine Gesundheit“ verarbeiten wir folgende Daten von Ihnen:- Art und Status der Bescheinigung
- Dauer der Arbeitsunfähigkeit
- Ausstellender Arzt
- Enthaltene Diagnosen
- Optionale Angaben (z.B. Angaben in Verbindung mit einem Unfall oder Krankengeldbezug)
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Wir bieten Ihnen die Funktionen des Bereichs „Meine Gesundheit“ in unserer Service-App an, um Ihnen eine aktive und informierte Mitwirkung an Behandlungs- und Rehabilitationsprozessen zu ermöglichen und Sie bei einer gesundheitsbewussten Lebensführung zu unterstützen. Damit kommen wir unseren Pflichten zur Bereitstellung von digitalen Anwendungen und Diensten gemäß § 67 SGB V nach. Als datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den angegebenen Daten um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert.Wie lange werden meine Daten gespeichert?
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Funktion „eAU-Quittung“ nutzen. Bitte beachten Sie aber, dass die von Ihnen im Grundmodul „Gesundheitsdaten“ angegebenen Daten dort ggf. weiterhin gespeichert bleiben, damit sie für andere Module zur Verfügung gestellt werden können. Wenn Sie die Daten vollständig löschen möchten, müssen sie Ihr Einverständnis für alle genutzten Module widerrufen.Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.Muss ich diese Daten angeben?
Die Funktion des Bereichs „Meine Gesundheit“ stellt eine digitale Zusatzdienstleistung zur Unterstützung und Information bei den dort angebotenen Gesundheitsthemen dar. Die Nutzung der Funktion „eAU-Quittung“ sowie die hierzu erforderliche Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Funktion „eAU-Quittung“ nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der hkk.4. Modul „Vorsorgeerinnerung“
Mit Hilfe der Funktion „Vorsorgeerinnerung“ des Bereichs „Meine Gesundheit“ können Sie sich, basierend auf Ihrem Alter und Ihrem Geschlecht, an empfohlene Vorsorgeuntersuchungen oder geplante Termine für Vorsorgeuntersuchungen erinnern lassen. Wenn Sie schwanger sind, können Sie sich optional auch an Vorsorgeuntersuchungen für Schwangere erinnern lassen.
Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Im Rahmen des Moduls „Gesundheitsdaten“ des Bereichs „Meine Gesundheit“ verarbeiten wir folgende Daten von Ihnen:- Ihr Alter
- Ihr Geschlecht
- Schwangerschaftsstatus mit Datum, soweit Sie diesen angeben
- Termine von geplanten oder durchgeführten Vorsorgeuntersuchungen
Die Daten können Sie durch vorherige Nutzung des Grundmoduls „Gesundheitsdaten“ zentral hinterlegen, damit Sie sie nicht in jedem Modul erneut eingeben müssen. Die Daten werden dann im Rahmen dieses Moduls „Vorsorgeerinnerung“ zum Zweck der Erinnerung an empfohlene oder geplante Termine für Vorsorgeerinnerungen verarbeitet. Sie können mit diesem Modul einen individuellen Vorsorgeplan auf Basis von Alter und Geschlecht oder Schwangerschaftsstatus erstellen, einsehen und bearbeiten. Auf dieser Basis kann unsere App Sie an mögliche oder bereits terminierte Vorsorgeuntersuchungen erinnern und Informationen über mögliche Vorsorgeuntersuchungen bereitstellen.
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Wir bieten Ihnen die Funktionen des Bereichs „Meine Gesundheit“ in unserer App an, um Ihnen eine aktive und informierte Mitwirkung an Behandlungs- und Rehabilitationsprozessen zu ermöglichen und Sie bei einer gesundheitsbewussten Lebensführung zu unterstützen. Damit kommen wir unseren Pflichten zur Bereitstellung von digitalen Anwendungen und Diensten gemäß § 67 SGB V nach. Als datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den angegebenen Daten um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert.
Wie lange werden meine Daten gespeichert?
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Funktion „Vorsorgeerinnerung“ nutzen. Bitte beachten Sie aber, dass die von Ihnen im Grundmodul Gesundheitsdaten angegebenen Daten dort ggf. weiterhin gespeichert bleiben, damit sie für andere Module zur Verfügung gestellt werden können. Wenn Sie die Daten vollständig löschen möchten, müssen sie Ihr Einverständnis für alle genutzten Module widerrufen.Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.Muss ich diese Daten angeben?
Die Funktion des Bereichs „Meine Gesundheit“ stellt eine digitale Zusatzdienstleistung zur Unterstützung und Information bei den dort angebotenen Gesundheitsthemen dar. Die Nutzung der Funktion „Vorsorgeerinnerung“ sowie die hierzu erforderliche Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Funktion „Medikationserinnerung“ nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der hkk.5. Modul „Impferinnerung“
Mit Hilfe der Funktion „Impferinnerung“ des Bereichs „Meine Gesundheit“ können Sie sich, basierend auf Ihrem Alter und Ihrem Geschlecht, Ihres Wohnortes unter Berücksichtigung möglicherweise bestehender Schwangerschaften, an von der StiKo empfohlene Impfungen oder Impfauffrischungen erinnern lassen. In einer weiteren Ausbaustufe können Sie sich für von Ihnen angegebene Reisen, die empfohlenen Reiseschutzimpfungen anzeigen lassen.
Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Im Rahmen des Moduls „Impferinnerung“ des Bereichs „Meine Gesundheit“ verarbeiten wir folgende Daten von Ihnen:- Ihr Geburtsdatum
- Ihr Geschlecht
- Ihr Bundesland
- Ihr Reiseland (geplante Funktion)
- Reisezeit, soweit Sie diese Eingeben (geplante Funktion)
- Art zu Reisen, soweit Sie diese angeben (geplante Funktion)
- Bereits erfolgte Impfungen, soweit Sie diese angeben (geplante Funktion)
Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Wir bieten Ihnen die Funktionen des Bereichs „Meine Gesundheit“ in unserer App an, um Ihnen eine aktive und informierte Mitwirkung an Behandlungs- und Rehabilitationsprozessen zu ermöglichen und Sie bei einer gesundheitsbewussten Lebensführung zu unterstützen. Damit kommen wir unseren Pflichten zur Bereitstellung von digitalen Anwendungen und Diensten gemäß § 67 SGB V nach.Als datenschutzrechtliche Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist daher Art. 6 Abs. 1 S. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den angegebenen Daten um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert.
Wie lange werden meine Daten gespeichert?
Die Daten werden solange zu diesem Zweck verarbeitet, wie Sie die Funktion „Impferinnerung“ nutzen. Bitte beachten Sie aber, dass die von Ihnen im Grundmodul „Gesundheitsdaten“ angegebenen Daten dort ggf. weiterhin gespeichert bleiben, damit sie für andere Module zur Verfügung gestellt werden können. Wenn Sie die Daten vollständig löschen möchten, müssen sie Ihr Einverständnis für alle genutzten Module widerrufen.Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Sie können Ihre Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.Muss ich diese Daten angeben?
Die Funktion des Bereichs „Meine Gesundheit“ stellt eine digitale Zusatzdienstleistung zur Unterstützung und Information bei den dort angebotenen Gesundheitsthemen dar. Die Nutzung der Funktion „Vorsorgeerinnerung“ sowie die hierzu erforderliche Einwilligung ist freiwillig. Wenn Sie Ihre Einwilligung nicht erteilen, können Sie die Funktion „Medikationserinnerung“ nicht nutzen. Dies hat jedoch keine Auswirkungen auf sonstige Leistungen der hkk.
- Datenschutzhinweise für das Hinweisgebersystem
-
Zweck des Hinweisgebersystems und Rechtsgrundlage
Das Hinweisgebersystem (BKMS® System) dient dazu, Hinweise auf Complianceverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS® System ist auf § 197a Abs. 2 Sozialgesetzbuch (SGB) V in Verbindung mit § 284 SGB V und § 94 SGB XI sowie in Teilen auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gestützt und dient der Aufdeckung und Prävention von Missständen und damit der Abwendung von Schäden für die hkk.
Verantwortliche Stelle
Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist die Handelskrankenkasse (hkk).
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info(at)hkk.de
Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group AG, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen der hkk betrieben.
Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group AG betriebenen Datenbank in einem in der Bundesrepublik Deutschland angesiedelten Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur wenigen Mitarbeitern der hkk möglich. Die EQS Group AG und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.
Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei der hkk beschränkt ist.
Die hkk hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz können Sie an datenschutzbeauftragter@hkk.de oder per Post an Handelskrankenkasse, (hkk) Datenschutzbeauftragter, Martinistr. 26, 28195 Bremen richten.
Art der erhobenen personenbezogenen Daten
Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:
- Ihren Namen, sofern Sie Ihre Identität offenlegen,
- die von Ihnen im Meldebogen gemachten Angaben
Vertrauliche Behandlung von Hinweisen
Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Stabsstelle Compliance & Revision der hkk entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.
Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der hkk zur Verfügung zu stellen. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.
Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Die hkk trifft bei der Hinweisbearbeitung keine automatisierten Entscheidungen (einschl. Profiling) entsprechend Art. 22 DS-GVO.
Information der beschuldigten Person
Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.
Betroffenenrechte
Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Dies ist für den Bereich des Datenschutzes und die Informationsfreiheit der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, in allen übrigen Fällen das Bundesamt für Soziale Sicherung.
Aufbewahrungsdauer von personenbezogenen Daten
Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.
Nutzung des Hinweisgeberportals
Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.
Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter der hkk namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.
Hinweise zum Versand von Anhängen
Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem Compliance-Mitarbeiter der hkk Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.
- Datenschutzhinweise für die Online-Formulare
-
Über hkk.de können Sie zu bestimmten fachbezogenen Themen Online-Formulare ausfüllen und damit Informationen und Anträge an die hkk senden. Es gelten die entsprechenden Nutzungsbedingungen.
Mithilfe der Online-Formulare soll Ihnen ein zeitgemäßer Kommunikationskanal angeboten werden, der unabhängig von Ort und Zeit die Übermittlung von Informationen an die hkk ermöglicht.
Zeitgleich werden hierdurch die Anforderungen des Onlinezugangsgesetzes erfüllt (OZG). Die Nutzung des Angebotes ist freiwillig und basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zur Antragsstellung oder Datenübermittlung können Sie jederzeit auf andere Kontaktkanäle (z.B. Post, E-Mail, Telefon) zurückgreifen. Die Datenverarbeitung zum jeweiligen Fachverfahren basiert auf rechtlicher Grundlage nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 284 Abs. 1 SGB V.
Im Online-Formular erfolgt die Dateneingabe durch die Versicherten selbst. In Abhängigkeit vom jeweiligen fachlichen Thema besteht im Formular neben Texteingaben, Datumsangaben, Ja/Nein-Fragen und Auswahlfeldern besteht die Möglichkeit des in Format und Größe beschränkten Datei-Uploads. Je nach Nutzung des Angebots werden daher u. a. folgende Datenkategorien erhoben:
- Stamm- und Adressdaten
- Gesundheitsdaten
- Bankverbindungsdaten
- Daten zum Versicherungsverhältnis
- Informationen über die wirtschaftliche Situation der Nutzenden
- Informationen über die häusliche / familiäre Situation der Nutzenden
Um technische Überprüfungen durchzuführen und die Datenqualität zu sichern, werden Ihre eingegeben Daten für 7 Tage nach Dateneingabe gespeichert und dann automatisiert gelöscht. Nachdem Sie die Daten abgeschickt haben, werden sie in das Bestandssystem der hkk übertragen. Eine Löschung der Daten im Bestandssystem der hkk erfolgt gemäß des Fristenkataloges zur Aufbewahrung (im Sinne des § 110 a SGB IV) und die Lösch- bzw. Aufbewahrungsfrist ist damit abhängig vom jeweiligen Fachthema für das Sie Daten übermittelt haben. Mit der Nutzung der Online-Formulare willigen Sie ein, dass die bei der Nutzung der Online-Formulare übermittelten Daten von der hkk zur Bearbeitung Ihrer Anträge oder sonstigen Anfragen verwendet und in das Bestandssystem der hkk übertragen werden dürfen. Sie können Ihre Einwilligung jederzeit formlos durch Mitteilung gegenüber der hkk widerrufen. Alternativ können Sie auch auf die weitere Nutzung der Online-Formular verzichten und mittel o. g. Kommunikationskanäle mit der hkk in Kontakt treten. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Formular „Kunden werben Kunden“
Wenn Sie sich als Empfehlungsgeber über unser Formular registrieren, erheben wir folgende Daten:
- Vorname
- Nachname
- E-Mail-Adresse
- Versicherungsnummer
Alle Felder sind Pflichtfelder und werden für die Registrierung benötigt. Ihre Daten werden bis zum Widerruf gespeichert. Sie können die Löschung Ihrer Daten vornehmen, in dem Sie auf den dafür vorgesehen Link in der „Kunden werben Kunden“-Bestätigungsmail klicken. Sollte der Link nicht funktionieren, schicken Sie bitte eine E-Mail an Datenschutzbeauftragter@hkk.de mit der Aufforderung Ihre Daten zu löschen.
- Datenschutzhinweise für das hkk Produkt-Innovations-Portal
-
Mit dem hkk Produkt-Innovations-Portal stellt die hkk als verantwortliche Stelle im Sinne des Datenschutzrechts eine Online-Plattform zur Information und Kontaktaufnahme für Anbieter von Versorgungsinnovationen zur Verfügung.
Für die Bereitstellung des Angebots erhebt und verarbeitet die hkk personenbezogene Daten. Bei diesen Daten handelt es sich nicht um Sozialdaten im Sinne des Sozialgesetzbuches (SGB), sondern um personenbezogene Daten, die dem Schutz der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) unterliegen.
Die Nutzung des Online-Kontaktformulars "hkk Innovationsscan" als Bestandteil des hkk Produkt-Innovations-Portals sieht eine persönliche Antwort eines hkk-Mitarbeitenden an den Einreichenden vor. Im Kontaktformular werden daher neben Angaben zu der Versorgungsinnovation die folgenden Informationen zu der Kontaktperson erhoben:
- Anrede
- Titel
- Vor- und Nachname inkl. Namenszusatz
- Telefonnummer
- E-Mail-Adresse
Über die bereitgestellte Funktion zum Dokumentenupload können weitere Informationen hochgeladen werden.
Die Übertragung der Daten aus dem Innovationsscan an die hkk erfolgt in abgesicherter Form.
Mit Einreichung Ihres ausgefüllten Innovationsscans stimmen Sie zu, dass die dort erfassten Daten inkl. Ihrer Kontaktdaten im Rahmen der internen Prüfung (d. h. Bewertung der eingereichten Innovation durch hkk-Mitarbeitende hinsichtlich des Potentials für eine Zusammenarbeit) verwendet werden dürfen und die Mitarbeitenden der hkk Sie für Rückfragen und zur Mitteilung des Prüfergebnisses über die angegebenen Kontaktdaten kontaktieren dürfen.
Ihre Daten werden nur für die hkk-interne Prüfung Ihrer Versorgungsinnovation erhoben, verarbeitet und genutzt. Es erfolgt zu keinem Zeitpunkt eine Übermittlung an Dritte. Sollte eine der hkk zur Verfügung gestellte Anlage (Dokument) mit einem Schutz versehen sein, muss dieser für die weitere Bearbeitung und Ablage im hkk-System aufgehoben werden.
Mit der Angabe Ihrer persönlichen Kontaktdaten im Innovationsscan versichern Sie der hkk, dass Sie als Kontakt für den Anbieter der Versorgungsinnovation autorisiert und berechtigt sind, den Innovationsscan stellvertretend auszufüllen und der hkk die eingereichten Daten zur Verfügung zu stellen.
Sie können jederzeit formlos eine Löschung Ihrer eingereichten Daten und Dokument beantragen. Bitte teilen Sie uns ggf. in Ihrem Antrag mit, ob Sie nur die Löschung Ihrer persönlichen Kontaktdaten oder die Löschung aller eingereichten Daten des Innovationsscans wünschen. Bei Unklarheiten im Löschantrag behalten wir uns einen finalen Kontakt zum Unternehmen zur Bestätigung vor.
Generell werden die im Innovationsscan eingegebenen Daten hkk-intern für maximal zehn Jahre aufgehoben.
- Datenschutzhinweise für den Newsletter
-
Mit den folgenden Hinweisen informieren wir Sie über unseren Newsletters sowie das Anmelde-, Versand- und statistische Auswertungsverfahren sowie Ihr Widerspruchsrecht.
Bei der Anmeldung zu unserem Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie eine Abmeldung durchführen. Sie erhalten regelmäßige Informationen per E-Mail zu aktuellen Themen sowie ggf. unregelmäßige E-Mails aus besonderem Anlass. Die E-Mails können durch uns dabei basierend auf unseren Informationen über Sie personalisiert und individualisiert sein.
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-opt-in-Verfahren, soweit Sie uns Ihre Einwilligung nicht schriftlich erteilt haben. D.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Versand aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Ihre Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, wenn Sie sich für den Newsletter final angemeldet haben.
Zur Verbesserung unseres Newsletters nutzen wir aufgrund Ihrer Einwilligung die Daten über die Nutzung unseres Newsletters zur Optimierung. Das bedeutet, dass wir Ihr Nutzungsverhalten analysieren. Das ermöglicht uns zu erkennen, welche Inhalte bzw. Links in welcher Form genutzt werden. So erhalten wir z.B. Aufschluss über die Öffnungsrate, das Klickverhalten, die Zurückweisungsrate der E-Mails, die Versandzahlen. Für die Auswertung kommen Tracking-Pixel zum Einsatz. Die Rechtsgrundlage für die Datenverarbeitung ist insofern Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.
Sollten Sie insgesamt keine Newsletter mehr von uns erhalten wollen, können Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. dem weiteren Erhalt des Newsletters widersprechen. Die Abbestellung kann z.B. durch Klicken des Abmeldelinks im Newsletter oder durch eine Mitteilung an den Datenschutzbeauftragten erfolgen. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten.
- Datenschutzhinweise für hkk-genutzte Social Media-Plattformen
-
Die hkk betreibt auf Facebook, Instagram, Twitter und YouTube (im Folgenden zusammengefasst als Social-Media-Kanäle bezeichnet) Unternehmensseiten, um auf sozialversicherungsrechtliche Themen, unsere Dienstleistungen und Produkte (sowie auf relevante Themen mit gesundheitsbezogenem Fokus) aufmerksam zu machen und um mit Nutzern dieser Social-Media-Plattformen in Kontakt zu treten.
Als Betreiber der Unternehmensseiten hat die hkk kein Interesse an der Erhebung und weiteren Verarbeitung von individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.
Der Betrieb der Unternehmensseiten unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit den Nutzern und Besuchern gemäß Art. 6 Abs. 1 lit. f DSGVO.
Statistische Daten
Über sogenannte „Insights“, „Analytics“ oder unter einer anderen Benennung je nach Social-Media-Kanal sind statistische Daten unterschiedlicher Kategorien für die hkk als Betreiber der Unternehmensseiten abrufbar. Diese Statistiken werden durch die Anbieter der Social-Media-Kanäle erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss und können diese Funktion weder abstellen noch die Erzeugung und Verarbeitung der Daten verhindern.
Dem Betreiber der Unternehmensseiten werden maximal nachfolgende Daten für einen wählbaren Zeitraum von den Anbietern der Social-Media-Kanäle bereitgestellt, welche je nach Social-Media-Kanal in Benennung, Verfügbarkeit und Aufarbeitung der Daten variieren können:
Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, geteilten Inhalten, Antworten, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner und Telefonnummern sowie Anteile Männer und Frauen.
Die hkk nutzt die verfügbaren Daten, um Aktivitäten auf den Unternehmensseiten für die Benutzer attraktiver und relevanter zu machen. So helfen beispielsweise Informationen über die Art der verwendeten Endgeräte, die Beiträge optisch und gestalterisch daran anzupassen, oder die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache.
Weitere Details zur Datenverarbeitung entnehmen Sie den jeweiligen Datenschutzerklärungen der Social-Media-Kanäle:
Facebook:
www.facebook.com/about/privacy/
www.facebook.com/legal/terms/information_about_page_insights_data
www.facebook.com/legal/terms/page_controller_addendumTwitter:
twitter.com/de/privacyInstagram:
help.instagram.com/519522125107875YouTube:
policies.google.com/privacyWenden Sie sich bei Auskunftsanfragen oder anderen Fragen zu Ihren Rechten als Benutzer bitte direkt an die Social-Media-Kanäle. Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns per E-Mail unter datenschutzbeauftragter@hkk.de.
- Datenschutzhinweise für Bewerberdaten
-
Die hkk speichert und nutzt die von Ihnen übermittelten personenbezogenen Daten für die weitere Bearbeitung zum Zwecke des Bewerbungsmanagements gemäß Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i. V. m. § 26 BDSG.
Verantwortliche Stelle
Handelskrankenkasse (hkk)
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.deDatenschutzbeauftragter der hkk
Handelskrankenkasse (hkk)
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.deAufsichtsbehörden
1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
2. Bundesamt für Soziale Sicherung
Zweck und Rechtsgrundlage der Datenverarbeitung
Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG
Die hkk speichert und nutzt die von Ihnen übermittelten personenbezogenen Daten für die weitere Bearbeitung zum Zwecke des Bewerbungsmanagements.
Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO i.V.m. § 67b Abs. 2 SGB X
Die hkk verarbeitet zudem personenbezogene Daten, wenn Sie Ihre ausdrückliche Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben haben. Dies kann z. B. die längere Speicherung und Nutzung Ihrer Bewerbungsdaten sein, um beispielsweise mit Ihnen zu einem späteren Zeitpunkt erneut Kontakt aufzunehmen, so etwa bei Interesse an der Aufnahme in einen Bewerberpool.
Kategorien der Daten
Bei der Bewerbung verarbeiten wir Daten von Ihnen, die wir im Rahmen der Bewerbung benötigen. Dies können Kontaktdaten, alle mit der Bewerbung in Verbindung stehenden Daten (Lebenslauf, Zeugnisse, Qualifikationen, Antworten auf Fragen etc.) sowie ggf. Daten zur Bankverbindung (um Reisekosten zu erstatten) sein. Die Rechtsgrundlage, die uns die Verarbeitung erlaubt, ergibt sich aus § 26 BDSG.
Aufbewahrungsdauer
Wir werden die Daten Ihrer Bewerbung löschen, sobald eine Speicherung nicht mehr erforderlich, bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies regelmäßig spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens der Fall. In Einzelfällen kann es jedoch zu einer längeren Speicherung von einzelnen Ihrer Daten kommen (z. B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre).
Vertrauliche Behandlung Ihrer Daten
Ihre Daten behandeln wir selbstverständlich vertraulich und übermitteln diese nicht an Dritte, soweit nicht in dieser Information anderweitig aufgeführt. Ggf. setzen wir streng weisungsgebundene Dienstleister ein, die uns z. B. in den Bereichen EDV oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.
Ihre Rechte
Sie haben das Recht auf:
- Auskunft zu den über Sie verarbeiteten Daten,
- Widerruf von Einwilligungserklärungen
und unter bestimmten Voraussetzungen auf
- Berichtigung unrichtiger Daten,
- Löschung von Daten,
- Einschränkung der Verarbeitung der Daten,
- Widerspruch gegen die Verarbeitung.
Jegliche Mitteilungen zu den vorgenannten Rechten können Sie per E-Mail an folgende Adresse richten: Karriere@hkk.de oder postalisch an die obengenannte verantwortliche Stelle. Ergänzend können Sie zur Ausübung Ihrer Rechte sich entweder schriftlich oder per E-Mail an die obenstehenden Kontaktdaten des Datenschutzbeauftragten der hkk wenden. Zudem haben Sie ein Beschwerderecht bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Dazu können Sie sich an die zuständige Aufsichtsbehörde wenden, die Kontaktdaten finden Sie weiter oben unter Aufsichtsbehörden.
- Übersicht über die eingesetzten Dienstleister
-
Die hkk übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die hkk gem. § 80 SGB X tätig sind. Damit Sie sich einen Überblick über die eingesetzten Dienstleister verschaffen können, stellt die hkk Ihnen nachfolgende eine Übersicht in Tabellenform zur Verfügung. Es wird die Kategorie sowie der Zweck der Beauftragung benannt.
Dienstleister Zweck der Beauftragung IT-Dienstleister Erbringung von IT- und Telekommunikations-dienstleistungen, u.a.
- Bereitstellung von Hard- und Software
- Telekommunikation
- Beratung und Unterstützung
- Wartung und Support
Akten- und Datenträgervernichter - Entsorgung von Akten und Datenträgern
Dienstleister für Werbe- und Marktanalysen - Kundenzufriedenheitsbefragung
- Marktforschung
- Marketingmaßnahmen
Lettershops, Post- und Paketdienste, Druckereien - Erstellung und Versand von Informations-unterlagen
- Druckdienstleistungen
- Newsletter (E-Mail)
Übersetzer - Übersetzungen
Anbieter für digitale Gesundheit Bereitstellung digitaler Gesundheitsangebote für die hkk, u.a.
- elektronische Patientenakte
- eGK
- hkk-Apps
- Katenproduzent & Trustcenter
Abrechnungsdienstleister - Prüfung von Rechnungen der Leistungserbringern u.a. von Ärzten und Hilfsmittelleistern
- Kategorien der personenbezogenen Daten / Sozialdaten
-
Sozialdaten bzw. personenbezogene Daten der Mitglieder und Versicherten:
Daten zur Person: Ordnungsmerkmale (z. B. Mitgliedsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer), Name, Vorname, Anschrift, Kontaktdaten, Geburtsdatum/-ort, Geschlecht, Familienstand, Staatsangehörigkeit, Lichtbild, Bankverbindung
Daten zur Mitgliedschaft: Beginn und Ende, betreuende Geschäftsstelle, Vorversicherungszeiten, Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung), Zusatzversicherungen
Daten zum Versicherungsverhältnis: Art der Versicherung, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppe, Arbeitsentgelt/-einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten zur Rentenantragstellung bzw. zum Rentenbezug, Daten zur Person, Daten zur Mitgliedschaft, Daten zum Versicherungsverhältnis, Beitragsdaten, Daten zum Arbeitgeber bzw. zur Zahlstelle
Beitragsdaten (für selbstzahlende Mitglieder): Zahlungspflichtiger, Beitrags-Soll, Beitrags-Ist, Daten zum Beitragseinzug und zum Mahnverfahren
Leistungsdaten: Art der Leistung, Diagnosen, Leistungsverordner, Leistungserbringer, Leistungszeitraum, Kosten/Beträge, Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen, Daten über andere Leistungsträger, Daten über Auftragsleistungen, Daten über Ersatzansprüche, Daten über Versorgungsansprüche, Daten über Eigenanteile/Zuzahlungen, Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement, Daten zu Bonusprogrammen, Daten zu Wahltarifen
Daten zur Pflegeperson: „Grunddaten“ analog „Daten zur Person“, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zu den Beiträgen, Angaben zur Qualifikation, Daten für statistische Meldungen nach § 109 SGB XI
Daten zum gesetzlichen Vertreter: Name, Vorname, Anschrift, Kontaktdaten
- Sichere Kundenkommunikation
-
Die Maßnahmen zur Identifikation von Kunden sind in einer für alle Krankenkassen verbindlichen Richtlinie des GKV-Spitzenverbandes geregelt. Damit wir Ihre Daten bestmöglich schützen können, ist für die hkk eine sichere Kundenkommunikation und eine zuverlässige Überprüfung Ihrer Identität von größter Relevanz.
- Ihre Datenschutzrechte
-
Sie haben grundsätzlich das Recht,
Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 EU Datenschutz-Grundverordnung i. V. m. § 83 Sozialgesetzbuch X)
dass unrichtige Daten berichtigt werden (Art. 16 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 1 Sozialgesetzbuch X)
dass nicht (mehr) rechtmäßig gespeicherte Daten gelöscht werden (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 2 Sozialgesetzbuch X)
dass unter bestimmten Voraussetzungen die Verarbeitung eingeschränkt wird (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 3 Sozialgesetzbuch X)
unter bestimmten Voraussetzungen der Datenverarbeitung zu widersprechen (Art. 21 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 5 Sozialgesetzbuch X).
- Verantwortliche Stelle, Datenschutzbeauftragter & Aufsichtsbehörden
-
Verantwortliche Stelle
Handelskrankenkasse (hkk)
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.deDatenschutzbeauftragter der hkk
Handelskrankenkasse (hkk)
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.deAufsichtsbehörden
1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit
- Datenschutzhinweise für die hkk-Website
-
Die hkk möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus einen hervorragenden Online-Service bieten. Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk im Rahmen des Internetauftritts personenbezogene und pseudonymisierte Daten.
Aufgrund welcher Rechtsgrundlage erfolgt die Verarbeitung?
Soweit auf dieser Website personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO, zur Erfüllung rechtlicher Verpflichtungen, denen die hkk unterliegt, Art. 6 Abs. 1 S. 1 lit. c DS-GVO, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der BARMER übertragen wurde, Art. 6 Abs. 1 S. 1 lit. e DS-GVO, oder zur Wahrung berechtigter Interessen der hkk, Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
Aufruf und informatorische Nutzung unserer Website
Bei jedem Aufruf und jeder informatorischen Nutzung der hkk-Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Daten und Informationen an den Server unserer Website gesendet. Folgende Daten werden hierbei erhoben:
- IP-Adresse
- Datum und Uhrzeit der Anfrage
- Zeitzonendifferenz zur Greenwich Mean Time (GMT)
- Inhalt der Anforderung (konkrete Seite)
- Zugriffsstatus/HTTP-Statuscode
- jeweils übertragene Datenmenge
- http-Referrer
- User-Agent (Betriebssystem, Browser,...)
- Sprache und Version der Browsersoftware
- Aktionstype bzw. die Art des Aufrufs
- Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnischen (IT) Systeme dienen
Diese Daten werden auch in sog. Logfiles in unserem System temporär gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um Ihnen die Website zur Verfügung zu stellen. Hierfür muss die IP-Adresse für die Dauer der Nutzung der Website gespeichert bleiben.
Die Speicherung der genannten Daten in Logfiles
Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:
- Zurverfügungstellung des Besuchs der Website
- Analyse und Abstellung eventueller technischer Probleme
- Auswertung der Systemsicherheit und -stabilität
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Datenverarbeitung für die Zurverfügungstellung der Website erforderlich ist. Soweit die Datenverarbeitung für die Auswertung der Systemsicherheit und -stabilität notwendig ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und -stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die zur Zurverfügungstellung der Website erfassten Daten werden gelöscht, wenn die Sitzung auf der Website beendet ist. Die Logfiles werden spätestens nach 30 Tagen gelöscht.
Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für den Nutzer keine Widerspruchsmöglichkeit.
Einsatz von Cookies und ähnliche Technologien
Auf unserer Website setzen wir Technologien wie Cookies und Plugins ein. Cookies sind kleine Textdateien, die beim Besuch von Websites auf Ihrem Endgerät abgelegt werden. Sie können Eingaben oder auch Einstellungen wie Sprache oder Anzeige einer Website speichern. Wenn Sie die Website mit demselben Endgerät und Browser wieder aufrufen, erkennt der Webserver anhand der Cookie-ID, dass Sie schon einmal da waren und passt Inhalte und Funktionen an. So helfen Cookies, die Nutzungserfahrung im Internet zu verbessern. Eine detaillierte Übersicht finden Sie weiter unten unter dem Punkt „Einsatz von Cookies“. Je nach Zweck und Funktion unterscheidet man folgende Arten von Cookies:
Essenzielle Cookies
Diese Technologien sind erforderlich, um grundlegende Funktionen der Webseite zu aktivieren.
Funktionale Cookies
Diese Technologien ermöglichen es uns, bestimmte Funktionen der Website bereitzustellen, einschließlich eingebetteter Videos oder Karten.
Marketing und Personalisierungs-Cookies
Diese Technologien werden von Werbetreibenden (u. a. Google) verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.
Dienste von anderen Unternehmen (Eigenverantwortliche Drittanbieter)
Auf unserer Website nutzen wir Dienste der Drittanbieter YouTube und Google Maps. Standardmäßig sind diese externen Inhalte auf unserer Website nicht aktiv, darauf weisen wir deutlich hin. Sie erscheinen erst, wenn Sie sich bewusst dafür entscheiden, über den Schieberegler beim externen Inhalt oder in den Einstellungen.
Drittanbieter haben ihren Geschäftssitz unter Umständen außerhalb der Europäischen Union. Das kann auch ein Land sein, in dem das Datenschutzniveau nicht dem DS-GVO-Standard in Deutschland entspricht. Falls Ihre Daten in die USA übertragen werden, können sie von US-Behörden zum Zwecke der Kontrolle und Überwachung genutzt werden, ohne dass Sie rechtlich dagegen vorgehen können. Ausführliche Informationen zu Drittanbietern und ihren Diensten finden Sie in den Datenschutz-Einstellungen.
In den „Privatsphäre-Einstellungen“ treffen Sie Ihre persönliche Entscheidung: Sie legen fest, ob Cookies und ähnliche Technologien aus den Kategorien eingesetzt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder die Einstellungen gezielt an Ihre Bedürfnisse anpassen.
In der Rubrik "Services" finden Sie ausführliche Informationen zu allen Diensten, beispielsweise auch zu Verarbeitungszwecken, Rechtsgrundlagen und eingesetzten Technologien. Für jede einzelne Technologie wie Cookies oder Plugins ist der Einwilligungsstand transparent dokumentiert.
Verweis auf Social Media Kanäle
Die hkk unterhält unterschiedliche Online-Präsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen anzubieten. Darüber hinaus kann die hkk über diese Online-Präsenzen kontaktiert werden.
Hinweise für Besucher unserer Social Media-Kanäle
- Veröffentlichen Sie in den sozialen Medien keine Daten und Informationen, die Sie nicht öffentlich machen wollen. Überlegen Sie, welche Daten Sie dort einstellen und mit wem Sie diese Daten teilen möchten. Überprüfen Sie die Voreinstellungen zum Schutz Ihrer Privatsphäre in Ihren Social Media-Profilen. Möglicherweise sind Ihre Daten automatisch für alle Nutzer sichtbar.
- Alle Fragen, die Sie uns auf den Social-Media-Kanälen stellen, dürfen wir nur datenschutzkonform beantworten. Somit dürfen wir allgemeine Informationen zum Thema Gesundheit, zu unseren Leistungen und zum Versicherungsrecht geben. Wir dürfen jedoch nicht auf konkrete Fälle von Versicherten oder die Fälle anderer Personen eingehen. Als gesetzliche Krankenkasse müssen wir Versichertendaten vertraulich behandeln. Dies schließt eine Kommunikation über personenbezogene Sachverhalte auf öffentlichen Kanälen aus.
- Die hkk speichert keine personenbezogenen Daten von einzelnen Besuchern auf den Social Media-Auftritten in ihren Systemen. Die Kommentare, Beiträge und Hinweise dienen lediglich zur Verbesserung der hkk-Services.
Share-Buttons
Wenn Sie auf www.hkk.de auf einen Facebook-, Twitter-, Instagram-, YouTube-, Xing- oder Linkedin-Button klicken, wird von Ihrem Browser eine direkte Verbindung mit dem jeweiligen Dienstanbieter aufgebaut. Dabei wird die Information an den jeweiligen Dienstanbieter übermittelt, dass die entsprechende Internetseite von www.hkk.de aufgerufen oder ein bestimmter Dienst von www.hkk.de genutzt wurde. Auf den Umfang der Daten, die die Dienstanbieter mit Hilfe der Share-Buttons erheben, haben wir keinen Einfluss.
Verwendung von YouTube
Die hkk hat YouTube-Videos in ihre Online-Angebote eingebunden, die auf www.youtube.com gespeichert sind und von den Webseiten der hkk aus direkt abspielbar sind. Diese Videos sind im "erweiterten Datenschutz-Modus" eingebunden. So ist sichergestellt, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die hkk-Webseiten besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten an YouTube und das DoubleClick-Netzwerk von Google übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Verwendung von Google Maps
Die hkk verwendet auf einzelnen Seiten die Google Maps-API, um interaktive Karten visuell darzustellen. Bei der Nutzung dieser Karten werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy
- Einsatz von Cookies
-
Die hkk möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus einen hervorragenden Online-Service bieten. Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk im Rahmen des Internetauftritts personenbezogene und pseudonymisierte Daten.
Einsatz von Cookies
Google Tag Manager
Dies ist ein Tag-Management-System zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet werden.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Funktionalität
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Pixel
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Aggregierte Daten zum Auslösen von Tags
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. f DS-GVO
Ort der Verarbeitung
Vereinigte Staaten von Amerika
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden nach 14 Tagen Abruf gelöscht.
Datenempfänger
Data Recipients Infotext
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://safety.google/privacy/privacy-controls/
Cookie-Richtlinie des Verarbeiters: https://www.google.com/intl/de/tagmanager/use-policy.html
<input class="uc-form-check-input " type="checkbox" checked="true" />
Vimeo
Dies ist ein Dienst zum Anzeigen von Videoinhalten.
Verarbeitungsunternehmen
Vimeo LLC
555 West 18th Street, New York, New York 10011, United States of America
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Video anzeigen
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies akzeptieren
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Adresse
- Browser-Typ
- Device Informationen
- Browser Informationen
- Cookie-Informationen
- Browser-Sprache
- Referrer URL
- Besuchte Seiten
- Betriebssytem
- Suchanfrage
- Informationen aus Drittanbieterquellen
- Informationen, die Benutzer auf dieser Website bereitstellen
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Vereinigte Staaten von Amerika
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Google Analytics
- Affiliated undertakings
- Business partners
- Advertising partners
- Vimeo LLC
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Vereinigte Staaten von Amerika
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://vimeo.com/privacy
Opt-Out Link: Manual
Cookie-Richtlinie des Verarbeiters: https://vimeo.com/cookie_policy
<input class="uc-form-check-input " type="checkbox" checked="true" />
Google Ads Conversion Tracking
Dies ist ein Conversion Tracking-Service.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Werbung
- Umwandlungen
- Analyse
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Pixel-Tags
- Webbeacons
- Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Anzeigen angeklickt
- IP-Adresse
- Web-Anfrage
- Nutzungsdaten
- Cookie ID
- Datum und Uhrzeit des Besuchs
- Cookie-Informationen
- Fehler-URL
- Browser-Sprache
- Browser-Typ
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DS-GVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Google Ireland Limited
- Google LLC
- Alphabet Inc
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=en
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://safety.google/privacy/privacy-controls/
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
<input class="uc-form-check-input " type="checkbox" checked="true" />
reCAPTCHA
Dies ist ein Dienst, der prüft, ob auf einer Site eingegebene Daten von einem Menschen oder von einem automatisierten Programm eingegeben werden.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Tracking akzeptieren
- Bot-Schutz
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies zustimmen
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Addresse
- Klickpfad
- Auf der Seite verbrachte Zeit
- Besucherverhalten der Website
- Browser-Sprache
- Benutzereingabe
- Javascript-Objekte
- Browser-Plug-Ins
- Datum uns Uhrzeit des Besuchs
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
Datenempfänger
Data Recipients Infotext
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://safety.google/privacy/privacy-controls/
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
<input class="uc-form-check-input " type="checkbox" checked="true" />
Usercentrics Consent Management Platform
Dies ist ein Zustimmungsverwaltungsdienst.
Verarbeitungsunternehmen
Usercentrics GmbH
Sendlinger Str. 7, 80331 Munich, Germany
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Einhaltung gesetzlicher Verpflichtungen
- Speicherung der Einwilligung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Local storage
- Cookies freigeben
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Geräte Informationen
- Browser-Information
- Anonymisierte IP-Adresse
- Opt-in- und Opt-out-Daten
- Datum uns Uhrzeit des Besuchs
- Fordern Sie URLs der Webseite an
- Seitenpfad der Webseite
- Geografischer Standort
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. c DSGVO
Ort der Verarbeitung
Europäische Union (Zustimmungsdatenbank befindet sich in Belgien)
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Ein Datenexport erfolgt nach Beendigung des Vertrages.
Datenempfänger
Data Recipients Infotext
- Usercentrics GmbH
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://usercentrics.com/privacy-policy/
<input class="uc-form-check-input " type="checkbox" checked="true" />
Facebook Pixel
Dies ist eine Tracking-Technologie, die von Facebook angeboten und von anderen Facebook-Diensten wie z.B. Facebook Custom Audiences genutzt wird.
Verarbeitungsunternehmen
Facebook Ireland Limited
4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Marketing
- Retargeting
- Tracking akzeptieren
- Analyse
- Werbung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Pixel
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Facebook-Benutzer-ID
- Browser-Informationen
- Nutzungsdaten
- Nicht sensible benutzerdefinierte Daten
- Referrer URL
- Pixel-ID
- Nutzerverhalten
- Angesehene Werbeanzeigen
- Interaktionen mit Werbung, Services und Produkten
- Marketings-Information
- Angesehener Inhalt
- IP Addresse
- Geräte-Informationen
- Erfolg von Marketingkampagnen
- Geografischer Standort
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Facebook Inc.
- Facebook Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://www.facebook.com/privacy/explanation
Opt-Out Link: https://www.facebook.com/ads/preferences/
Cookie-Richtlinie des Verarbeiters: https://www.facebook.com/policies/cookies
<input class="uc-form-check-input " type="checkbox" checked="true" />
YouTube Video
Dies ist ein Video-Player-Dienst.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Videos anzeigen
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies (falls "Privacy-Enhanced Mode" nicht aktiviert ist)
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Adresse
- Referrer URL
- Geräte-Informationen
- Gesehene Videos
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://safety.google/privacy/privacy-controls/
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
<input class="uc-form-check-input " type="checkbox" checked="true" />
Google Analytics
Dies ist ein Webanalysedienst.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Analyse
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies zustimmen
- Pixel-Tags
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Addresse
- Datum uns Uhrzeit des Besuchs
- Nutzungsdaten
- Klickpfad
- App-Aktualisierungen
- Browser Informationen
- Geräte Informationen
- JavaScript-Support
- Besuchte Seiten
- Referrer URL
- Downloads
- Flash-Version
- Standortinformationen
- Kaufaktivität
- Widget-Interaktionen
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann festlegen, wie lange Google Analytics Daten aufbewahrt, bevor sie automatisch gelöscht werden.
Datenempfänger
Data Recipients Infotext
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://tools.google.com/dlpage/gaoptout?hl=de
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
Subservices
Google Analytics Advertising
Dies ist ein Webanalyse- und Werbedienst.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Marketing
- Web-Analytik
- Werbung
- Remarkting
- Berichterstattung
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies freigeben
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- IP Addresse
- Daten zur Benutzerinteraktion
- Browser Informationen
- Cookie ID
- Betrachtete Seiten
- Angesehene Werbeanzeigen
- Besuchte Websites
- Suchbegriffe
- Nutzungsdaten
- Datum uns Uhrzeit des Besuchs
- Geräte-Betriebssystem
- Bildschirmauflösung
- Geografischer Standort
- Klickpfad
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Google LLC
- Google Ireland Limited
- Alphabet Inc
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/troubleshooter/7575787?hl=en
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://safety.google/privacy/privacy-controls/
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
Google Analytics Audiences
Dies ist ein Werbe- und Conversion- tracking Service.
Verarbeitungsunternehmen
Google Ireland Limited
Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.
- Marketing
- Analyse
- Optimierung
- Werbung
- Remarkting
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.
- Cookies freigeben
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.
- Benutzer-Agent
- IP Addresse
- Sitzungsdauer
- Datum uns Uhrzeit des Besuchs
- Nutzungsdaten
- Seitentiefe
- Referrer URL
- Geografischer Standort
Rechtsgrundlage
Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.
- Art. 6 Abs. 1 s. 1 lit. a DSGVO
Ort der Verarbeitung
Europäische Union
Aufbewahrungsdauer
Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
Datenempfänger
Data Recipients Infotext
- Google Ireland Limited
- Alphabet Inc.
- Google LLC
Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.
https://support.google.com/policies/contact/general_privacy_form
Weitergabe an Drittländer
Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
Weltweit
Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en
Opt-Out Link: https://tools.google.com/dlpage/gaoptout?hl=de
Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en
Affiliate MarketingCookies werden nur gesetzt, wenn ein Affiliate-Link auf einer Partnerwebsite geklickt wurde.
Cookies:
- affiliate
Servicebeschreibung
Gelangt ein Websitenutzer über einen hkk-Werbepartner auf hkk.de, wird das Cookie gesetzt. Das Cookie speichert die spezifische Identifikationsnummer des Werbepartners (Affiliate-ID). Die Affiliate-ID ermöglicht die Zuordnung einer Provisionszahlung im Falle eines erfolgreichen Abschlusses einer Mitgliedschaft über den Online-Mitglied-werden-Antrag. Gelangt der Websitenutzer über einen anderen Weg auf hkk.de, wird das Cookie nicht gesetzt und speichert keine Daten.Verarbeitendes Unternehmen
Handelskrankenkasse (hkk)
Martinistraße 26, 28195 Bremen, DeutschlandDatenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.- datenschutzbeauftragter@hkk.de
Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.- Erfolgsmessung
- Abwicklung von Provisionszahlungen
Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.- Cookies
Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.- Affiliate-ID
- Cookie-Speicherdauer
Rechtsgrundlage
Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.
- Art. 6 Abs. 1 lit. a DSGVO
Die Einwilligung erfolgt auf der Website des hkk-Werbepartners. Solange der Websitenutzer nicht in die Datenverarbeitung durch die hkk Krankenkasse eingewilligt hat, ist kein Link zu hkk.de klickbar. Erst nach Einwilligung gelangt der Websitenutzer zu hkk.de.
Ort der Verarbeitung
Bremen, DeutschlandAufbewahrungsdauer
14 TageWeitergabe an Drittländer
keine
Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.- Handelskrankenkasse (hkk)
Speicherinformation
- Höchstgrenze für die Speicherung von Cookies: 14 Tage
- Nicht-Cookie-Speicherung: Nein
Personenbezogene Daten
Personenbezogene Daten werden gespeichert, wenn Interessenten und Versicherte Online-Service-Angebote der hkk nutzen. Sie sind notwendig, um diese realisieren zu können. Diese Angebote bieten einen zusätzlichen Service, der Interessierten auf freiwilliger Basis zur Verfügung steht.
Derzeit werden personenbezogene Daten im Rahmen folgender Angebote erhoben und gespeichert:
- Zugangsdaten für geschlossene Bereiche
- Aufnahmeantrag
- Online-Bestellungen
- Empfang von E-Mail-Newslettern
- Teilnahme an Gewinnspielen und Umfragen
Zu jedem hkk-Service-Angebot, für das eine Anmeldung notwendig ist, können Sie sich jederzeit an- und abmelden. Die entsprechenden Angaben werden nach der Abmeldung automatisch gelöscht. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt.
Welche Daten in den Eingabemasken des jeweiligen Service-Angebotes der hkk erhoben, gespeichert und genutzt werden, ergibt sich aus den Masken selbst. Dabei sind Pflichtangaben gekennzeichnet, alle weiteren Angaben sind freiwillig.
Pseudonymisierte Daten
Über die Auswertung pseudonymisierter Daten erhält die hkk Informationen über die Nutzung der Seite beziehungweise einzelner Angebote. Zum Beispiel, wie häufig verschiedene Inhalte aufgerufen wurden. Diese Informationen nutzen wir, um bestehende Angebote sinnvoll optimieren und neue, interessante Angebote erstellen zu können.
Dabei speichern wir folgende Daten: Jeder PC, über den man sich am Internet beteiligen kann, besitzt eine technische Adresse, die „IP (Internet Protocol)“ heißt – dies ist eine zwölfstellige Zahl. Bei jedem Angebot, das Sie online besuchen, wird diese IP-Adresse auf dem jeweiligen Server in einem technischen Protokoll gespeichert (geloggt).
Ruft ein User eine hkk-Seite auf, so wird der IP-Nummer des PCs, mit dem er surft, automatisch eine „Session-ID“ zugeordnet. Dies ist eine zufällige Zahlenfolge, die jedem Besucher für die Dauer seines jeweiligen Aufenthaltes auf der hkk-Seite zugeordnet wird.
Diese Daten werden durch Google Analytics in anonymisierter Form gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden, die allerdings Daten ausschließlich in pseudonymer Form sammeln und speichern. Ziel ist es, unsere Seiten künftig besser an den Interessen unserer Besucher ausrichten zu können.
Die Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Das Setzen von Cookies kann durch entsprechende Einstellungen im Webbrowser verhindert werden. Es ist jedoch eine Hilfe für die hkk, um diese Website noch kundenfreundlicher gestalten zu können.
Leistungsanfragen per E-Mail
Ihre Fragen via E-Mail nehmen wir gerne entgegen. Bei individuellen bzw. persönlichen Auskünften bitten wir Sie jedoch um Ihr Verständnis, dass wir diese noch auf dem herkömmlichen Postweg beantworten. Der Grund dafür ist, dass es noch keinen allgemein verbreiteten technischen Standard gibt, der den geltenden datenschutzrechtlichen Regelungen entspricht und höchstmögliche Datensicherheit gewährleistet. Weitere Informationen zur Zweckbestimmung der Datenerhebung, Datenverarbeitung und Datennutzung, zu den Arten der gespeicherten Daten usw. finden Sie in unserem öffentlichen Verfahrensverzeichnis auf der Seite Datenverwendung.
Verwendung von Social Plug-Ins
Wir nutzen aktuell keinerlei Social Plug-Ins.
Verwendung von Facebook Remarketing
Die hkk verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern von hkk.de im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch von hkk.de eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.
Verwendung von YouTube
Die hkk hat YouTube-Videos in ihre Online-Angebote eingebunden, die auf www.youtube.com gespeichert sind und von den Webseiten der hkk aus direkt abspielbar sind. Diese Videos sind im "erweiterten Datenschutz-Modus" eingebunden. So ist sichergestellt, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die hkk-Webseiten besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten an YouTube und das DoubleClick-Netzwerk von Google übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.
Verwendung von Google Maps
Die hkk verwendet auf einzelnen Seiten die Google Maps-API, um interaktive Karten visuell darzustellen. Bei der Nutzung dieser Karten werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy