Datenschutz & Nutzungsbedingungen
DATENSCHUTZBESTIMMUNGEN RUND UM IKK NOW
Datenschutzerklärung Homepage www.ikknow.de
Datenschutzerklärung Schritte-Zähl-App IKK MOVE NOW
Nutzungsbedingungen Schritte-Zähl-App IKK MOVE NOW
Datenschutzerklärung NOW-App und myNOW-Channel
Nutzungsbedingungen NOW-App und myNOW-Channel
DATENSCHUTZERKLÄRUNG FÜR UNSERE INTERNETSEITE WWW.IKKNOW.DE
Wir freuen uns über Ihren Besuch auf unserem Portal IKK-Now und Ihr Interesse an unserer Krankenkasse und den damit zusammenhängenden Tätigkeiten.
Die IKK Südwest ist eine überregionale Krankenkasse, die in 3 Bundesländern vertreten ist. Mit unserer Internetseite möchten wir unsere Mitglieder und alle Interessenten informieren. Zudem bieten wir verschiedene Dienste an, die Sie nutzen können.
In welcher Weise unsere Internetseite und unsere Online-Services die von Ihnen mitgeteilten Daten verarbeitet, können Sie dieser Datenschutzerklärung entnehmen.
Gerne stellen wir Ihnen eine kurze Übersicht über die wichtigsten Punkte der Datenschutzerklärung zur Verfügung. Mit einem Klick auf die Überschrift landen Sie im jeweils dazugehörigen Abschnitt unserer Datenschutzerklärung.
BEGRIFFSERKLÄRUNGEN
Nachfolgend erläutern wir die wichtigsten Begriffe der DSGVO gemäß Art. 4 DSGVO und der Verarbeitung von Sozialdaten nach dem Sozialgesetzbuch, die in der nachfolgenden Datenschutzerklärung genannt werden.
• Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend: Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer identifiziert werden kann. Personenbezogene Daten sind z.B. Name, Kontaktdaten, Berufsbezeichnung, Versicherungsnummer.
• Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.
• Sozialdaten sind gemäß § 67 Abs. 2 SGB X personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf die Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Erfasst werden grundsätzlich alle Informationen, die etwas über eine natürliche Person aussagen – z.B. Name, Geburtsdatum, Krankheiten, Einkommensverhältnisse – und mit diesen oder zusätzlichen Informationen eine eindeutige Personenidentifizierung ermöglichen. Insbesondere stellt auch Ihre Versichertennummer ein so genanntes Sozialdatum dar.
• Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung oder das Löschen von personenbezogenen Daten.
• Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre zukünftige Verarbeitung einzuschränken.
• Anonymisierung ist dann gegeben, wenn sich Informationen nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.
• Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden.
• Verantwortlicher ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
• Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
• Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.
• Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
• Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Sofern wir zur Verarbeitung Ihrer Daten eine Einwilligung benötigen, finden Sie diese Einwilligungserklärung an der jeweiligen Stelle der Website. Dort finden Sie auch weitere Informationen zur Verarbeitung der im Rahmen der Einwilligung verarbeiteten Daten.
VERANTWORTLICHER
IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de, Tel.: 06 81/38 76-1000
KONTAKTDATEN DES DATENSCHUTZBEAUFTRAGTEN
Wir haben einen Datenschutzbeauftragten gem. Art. 37 Abs. 1 lit. a DSGVO benannt. Unseren Datenschutzbeauftragten erreichen Sie unter den nachfolgenden Kontaktdaten.
Thorsten Plenz (datenschutz@ikk-sw.de)Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
BEREITSTELLUNG DER WEBSITE UND ERSTELLUNG VON LOGFILES
Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.).
• Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?
(1) Informationen über den Browsertyp und die verwendete Version;
(2) Das Betriebssystem des Abrufgerätes;
(3) Hostname des zugreifenden Rechners;
(4) Die IP-Adresse des Abrufgerätes;
(5) Datum und Uhrzeit des Zugriffs;
(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;
(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking);
(8) Meldung, ob der Abruf erfolgreich war;
(9) Übertragene Datenmenge.
Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.
Die Daten werden zudem nach Ablauf der Löschfrist so anonymisiert, dass kein Rückschluss mehr auf die einzelne Person möglich ist. Durch die anonymisierten Daten können wir die Stabilität und Verfügbarkeit unserer Internetseite über einen längeren Zeitraum beobachten und verbessern.
Die vorübergehende (automatisierte) Speicherung der Daten ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Die Auslieferung der Website erfolgt auch zur Gewährleistung unserer Aufklärungspflicht als Leistungsträger nach dem Sozialgesetzbuch gemäß § 13 Abs. 1 SGB I, sodass wir Ihnen Informationen über unsere Leistungen leicht zugänglich online zur Verfügung stellen können.
Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Dies dient auch dem Schutz der Sozialdaten, die wir verarbeiten, wozu wir gemäß § 35 Abs. 1 SGB I gesetzlich verpflichtet sind.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Art. 6 Abs. 1 Satz 1 lit. e DSGVO i.V.m. § 35 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde). Diese Aufgabe besteht in der Wahrnehmung unserer öffentlichen Aufgaben als Leistungsträger im Sinne des Sozialgesetzbuchs, insbesondere unserer Aufklärungspflicht gemäß § 13 SGB I. Der Internetauftritt und das damit verbundene Erstellen von Serverlogs dienen der Außendarstellung der Krankenkasse und der Information der Mitglieder zu Themen aus dem Bereich der Gesundheitsvorsorge.
• Wie lange werden meine Daten gespeichert?
Die vorgenannten technischen Daten werden in der Regel nach 7 Tagen anonymisiert. Eine Anonymisierung erfolgt spätestens dann, wenn die Daten nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten. Dies ist spätestens 3 Monate nach Abruf unserer Internetseite der Fall.
• Wie kann ich der Verarbeitung widersprechen bzw. meine Daten löschen oder ändern lassen?
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
DIE KRANKENKASSEN-FUNKTIONEN IHRES IKK KK NOW LOGINS
Unser Login bietet Ihnen verschiedene Möglichkeiten zur schnellen und effizienten Kundenkommunikation über unseren Online-Service. Über unseren Login können Sie Dokumente oder Informationen übermitteln oder gespeicherte Daten aktualisieren.
Ihren persönlichen kostenfreien Zugang zum Bereich “Meine IKK Südwest” erhalten Sie als Mitglied der IKK-Südwest im Wahltarif IKK Now. Als Mitglied der IKK Südwest können Sie sich durch Klick auf den Button „Registrieren“ für die Nutzung des Login registrieren. Die Übertragung der Daten an die IKK Südwest erfolgt durch den bei Ihnen im Smartphone gewählten Browser. Der Anmeldeprozess, mit dem Sie Ihre Anmeldedaten für „Meine IKK Südwest“ erzeugen, wird technisch in unserem Auftrag durch die Firma Applied Security GmbH, Einsteinstraße 2a, 63868 Großwallstadt betrieben. Zwischen uns und der Firma besteht ein Auftragsverarbei-tungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden.
1. Registrierungsprozess für die Nutzung des IKK-Now Channel
Sie können den Login in den IKK-Now Channel und die dort hinterlegten Funktionen erst nach erfolgreicher Registrierung verwenden. Für die Registrierung müssen Sie zunächst Ihre persönlichen Daten angeben. Für eine eindeutige Identifizierung können Sie entweder das Robo-Ident-Verfahren über unseren Partner Nect durchführen oder Sie können Ihre Zugangsdaten per Post erhalten. Nach einer Registrierung müssen Sie im Rahmen einer weitergehenden Freischaltung noch eine individuelle PIN (6-stellig) festlegen, mit der Sie das Hochladen von Dokumenten (z.B. Krankmeldungen) bestätigen müssen.
• Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?
Zur Identifizierung Ihrer Person und der Verifizierung Ihres aktiven Versicherungsstatus erheben wir bei einer neuen Registrierung zur Online-Geschäftsstelle im ersten Anmeldeformular Ihre Versichertennummer, Ihre Postleitzahl sowie auf freiwilliger Basis Ihre E-Mailadresse und Telefonnummer.
Sofern Sie sich für die Registrierung mittels Videotelefonie über unseren Partner Nect entschieden haben, werden die zur Identifizierung Ihrer Person erhobenen Daten an die Nect GmbH, Großer Burstah 19-21, 20457 Hamburg, Deutschland gesendet. Die Nect GmbH führt dann in unserem Auftrag bei Ihnen eine Identitätsfeststellung Ihrer Person mithilfe des Selfie-Ident-Services durch. Hierzu werden an die Nect GmbH die folgenden Daten übertragen: Name, Adresse. Die Nect GmbH benötigt dann zur Identifizierung Ihrer Person ein Selfie-Video mit einer gut sichtbaren Sequenz Ihres Gesichtes und der Vorderseite Ihres Ausweises oder Reisepasses und ein Foto der Rückseite des gefilmten Ausweisdokuments. Die Nect GmbH wird dann die Übereinstimmung Ihrer Person mit den von Ihnen getätigten Angaben verifizieren. Im Anschluss an eine erfolgreiche Verifizierung ihrer Person werden wir Ihnen die Zugangsdaten zu Ihrem persönlichen Bereich „Meine IKK-Südwest“ zukommen lassen. Sofern die Nect GmbH die Übereinstimmung ihrer Angaben nicht bestätigen konnte, erhalten wir von der Nect GmbH eine Rückmeldung. In diesem Fall oder sofern Sie das Video-Ident-Verfahren nach einer Zeit von 7 Tagen nicht erfolgreich durchlaufen haben, kann eine Freischaltung über das Video-Ident-Verfahren nicht mehr erfolgen. Sie erhalten dann automatisch Ihren Zugangscode per Post an Ihre bei uns hinterlegte Adresse.
Sofern Sie sich für die Registrierung mittels Post entschieden haben, werden wir Ihnen die Zugangsdaten in Form eines einmaligen Schlüssels zu Ihrem persönlichen Bereich „Meine IKK-Südwest“ an Ihre bei uns hinterlegte Adresse zusenden. Mit den Zugangsdaten können Sie sich dann in Ihrem persönlichen Kundenbereich freischalten.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Die Verarbeitung Ihrer Daten zum Zweck der Registrierung und Anmeldung in unserer Online-Geschäftsstelle erfolgt auf der Basis von Art. 6 Abs. 1 Satz 1 lit. e DSGVO i.V.m. § 35 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde). Diese Aufgabe besteht in der Wahrnehmung unserer öffentlichen Aufgaben als Leistungsträger im Sinne des Sozialgesetzbuchs.
Rechtsgrundlage für die Verarbeitung der Daten im Rahmen des Video-Ident Verfahren ist Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Nachweisen um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handeln kann. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technischorganisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 Satz 1 Nr. 4 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die für die Videoidentifikation benötigen personenbezogenen Daten, die bei der Nect GmbH erhoben und verarbeitet werden, werden nach der durchgeführten Videoidentifikation unverzüglich gelöscht.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Das digitale Portal „Meine IKK-Südwest“ stellt eine digitale Zusatzdienstleistung zur schnellen Kommunikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung des Portals „Meine IKK-Südwest“ sowie die Eingabe und Änderung von Daten ist freiwillig. Sie können alle Daten auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Die Angaben im Portal „Meine IKK-Südwest“ sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend.
2. Login-Bereich für die Nutzung der Online-Geschäftsstelle “Meine IKK Südwest”
Sie können die hinter dem Login liegenden Daten der Online-Geschäftsstelle erst nach erfolgreichem Login verwenden. Mit den im Rahmen der Registrierung erhaltenen Login-Daten können Sie sich entsprechend einloggen. Ihr Login besteht dabei aus der Krankenversicherungsnummer und dem dazu gehörigen Passwort.
• Welche personenbezogenen Daten von Ihnen verarbeiten wir und wozu dienen diese?
Zur Identifizierung Ihrer Person und der Verifizierung Ihres aktiven Versicherungsverhältnisses benötigen wir ihre KV Nummer und das an Sie übermittelte Passwort.
Alternativ können Sie sich auch mittels ihres Smartphones einloggen. Im Reiter „App“ finden Sie eine Erläuterung zur Login-Bestätigung via Smartphone.
Soweit Sie ihren Account wiederherstellen möchten, da Sie z.B. das Passwort vergessen haben, müssen Sie den Registrierungsprozess (Feststellung ihrer Person und eindeutige Identifizierung) erneut durchlaufen. Nähere Informationen zum Registrierungsprozess finden Sie unter dem Punkt „Registrierungsprozess“. Bei der Passwort-Wiederherstellung ist lediglich ihre Versichertennummer und die persönliche Identifizierung notwendig.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 Satz 1 Nr. 4 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Das digitale Portal „Meine IKK-Südwest“ stellt eine digitale Zusatzdienstleistung zur schnellen Kommunikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung des Portals „Meine IKK-Südwest“ sowie die Eingabe und Änderung von Daten ist freiwillig. Sie können alle Daten auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Die Angaben im Portal „Meine IKK-Südwest“ sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend.
3. „Mein Postfach“ für Rechnungen und weitere Dokumente
Über unseren Bereich „Mein Postfach“ können Sie uns in digitaler Form Ihre persönlichen Dokumente, die zur Bearbeitung durch unsere Krankenkasse bestimmt sind, zukommen lassen. Über ihr Postfach können Sie auch digitale Kommunikation von uns Empfangen bzw. uns individuelle Nachrichten übermitteln.
Bitte laden Sie über den Bereich „Mein Postfach“ nur folgende Dokumente hoch:
• Krankmeldungen
• Arbeitsunfähigkeitsbescheinigungen
• Leistungsanträge z.B Rechnungen zur Erstattung
• Einkommensnachweise
• Familienversicherungsbogen
• Ähnliche Dokumente, die zur Bearbeitung durch unsere Krankenkasse bestimmt sind
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Neben den von Ihnen hochgeladenen Dokumenten können Sie uns über das entsprechende Formular optional weitere ergänzende Hinweise oder über die Funktion „Nachricht schreiben“ uns eine individuelle Nachricht zukommen lassen.
Die von Ihnen eingegebenen und hochgeladenen personenbezogenen Daten werden von unseren Mitarbeitern für die Bearbeitung Ihres konkreten Anliegens verwendet.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Nutzung der Funktion „mein Postfach“ dient Ihre Einwilligung. Die mittels des Postfachs zugänglichen bzw. zur Verfügung gestellten Daten verarbeiten wir zudem unabhängig davon, ob Sie das Postfach nutzen, zum Zweck der Erbringung unserer Leistungen als Krankenkasse.
Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Nutzung der Funktion „mein Postfach“ ist daher Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Nachweisen um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handeln kann.
Sofern Sie Mitglied im Wahltarif IKK NOW sind, ist das elektronische Postfach zudem Bestandteil des Wahltarifs, weshalb die Rechtsgrundlage des Art. 6 Abs. 1 lit b DSGVO (Vertragserfüllung) ergänzend hinzutritt, da wir vertraglich dazu verpflichtet sind Ihnen die Umgebung zur Verfügung zu stellen und die Dokumente dort einzustellen.
Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Das digitale Portal „Meine IKK-Südwest“ stellt eine digitale Zusatzdienstleistung zur schnellen Kommunikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung des Portals „Meine IKKSüdwest“ sowie die Eingabe und Änderung von Daten ist freiwillig. Sie können alle Daten auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder durch persönliche Abgabe in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Die Angaben im Portal „Meine IKK-Südwest“ sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend.
4. Foto-Upload (Krankmeldung einreichen)
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Das von Ihnen angefertigte Foto inkl. der dort ersichtlichen personenbezogenen Daten. Hiervon betroffen sind insbesondere auch Daten zur Arbeitsunfähigkeit (Medizinischer Schlüssel), voraussichtliche Dauer der Arbeitsunfähigkeitsdauer, behandelnder Arzt etc. Zudem sind bei jedem Foto so genannte Meta-Daten vorhanden. Diese beinhalten technische Daten wie z.B. Daten zur Aufnahme wie Aufnahmezeit, Ort, Auflösung, Gerät.
Durch die Kamera des Smartphones können Sie eine Aufnahme Ihrer Arbeitsunfähigkeitsbescheinigung (Krankmeldung) anfertigen und nach Anpassung des Bildes direkt zu uns hochladen. Im Rahmen des Upload Prozesses wird das Bild Ihren personenbezogenen Daten zugeordnet und bei uns im System zur weiteren Verarbeitung vorgemerkt.
Der Zweck der Datenverarbeitung besteht in der Bearbeitung Ihrer Krankmeldung, mithin in der Erfüllung unserer Kernaufgaben gem. § 1 SGB V. Die Krankmeldung dient zudem der Berechnung des Zeitraums der Entgeltfortzahlung nach dem Entgeltfortzahlungsgesetz (EFZG) bzw. der Prüfung und des Nachweises des Anspruchs auf Krankengeld gem. § 44 SGB.
Bitte bewahren Sie das Original noch einige Zeit auf.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Nutzung der Upload-Funktion für Ihre Krankmeldung dient Ihre Einwilligung. Die hochgeladene Krankmeldung verarbeiten wir zudem unabhängig davon, ob Sie die Upload-Funktion nutzen, zum Zweck der Erbringung unserer Leistungen als Krankenkasse.
Rechtsgrundlage für die Verarbeitung der Daten zum Zweck der Nutzung der Funktion „Krankmeldung hochladen“ ist Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Nachweisen um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei den vorhandenen Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden die Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Der digitale Upload einer Arbeitsunfähigkeitsbescheinigung im Login-Bereich stellt eine digitale Zusatzdienseistung zur schnellen Kommunikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung ist freiwillig. Sie können die Arbeitsunfähigkeitsbescheinigung auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder durch persönliche Abgabe in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Der Upload in unserem Login-Bereich ist weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend. Allerdings sind Sie generell dazu verpflichtet uns über ihre Arbeitsunfähigkeit zu informieren und die AU bei uns einzureichen.
5. Anmeldeformular IKK-Gesundheitsbonus
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Durch das Anmeldeformular zum IKK-Gesundheitsbonus-Programm können Sie sich zu unserem IKK Bonusprogramm anmelden. Nähere Informationen zu unserem Bonusprogramm finden Sie unter https://www.ikk-suedwest.de/leistungen/ikk-gesundheitsbonus. Um Ihr Bonusheft zur Verfügung stellen zu können, müssen sie uns einige Daten zur Verfügung stellen. Die meisten Daten sind bei uns hinterlegt. Zur Bearbeitung des Bonusheftes benötigen wir weitergehende Angaben wie z.B. Ihre Telefonnummer. Zudem bitten wir Sie, die Angaben zu ihrem Konto zu überprüfen.
Im Rahmen des Prozesses können Sie auswählen, ob Sie das Bonusheft digital herunterladen und selbst ausdrucken oder ob wir Ihnen das Bonusheft per Post zusenden sollen. Im zweiten Fall werden wir ihre Daten zusätzlich zum Zweck der postalischen Versendung verwenden.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Nachweisen um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 99 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Die Möglichkeit das Bonusheft digital zu beantragen stellt eine digitale Zusatzdienstleistung der IKK Südwest zur schnelleren Bereitstellung an unsere Mitglieder dar. Die Benutzung des Online-Antrags sowie die Eingabe und Änderung von Daten ist freiwillig. Bitte beachten Sie, dass das Gesundheitsbonus Begleitheft nunr noch über die Online-Geschäftsstelle abgerufen werden kann. Ohne Angabe der Daten können Sie leider nicht an unserem Bonusprogramm teilnehmen. Eine Ausnahme gilt dann, wenn besondere Gründe geltend gemacht werden, die in der Person des Versicherten liegen müssen (z.B. kein Internetanschluss, hohes Alter, kognitive Einschränkungen etc.). Dann ist eine Bestellung des Bonusheftes auch auf anderem Wege (z.B. in der Geschäftsstelle) möglich.
6. Uploadformular Bonusantrag IKK-Gesundheitsbonus
Über unser Uploadformular für den Bonusantrag zum IKK-Gesundheitsbonus können Sie uns in digitaler Form die benötigten Angaben für einen Antrag zur Erstattung des IKK-Gesundheitsbonus zukommen lassen. Im Rahmen des Upload-Antrags können Sie Angaben zur Art der Erstattung und den teilgenommenen Maßnahmen sowie das Bonusheft und weitere, zur Erstattung benötigte Nachweise, hochladen. Unsere Mitarbeiter können dann Ihren Antrag auf Erstattung prüfen und erstattungsfähige Beiträge an Sie in der von Ihnen gewünschten Art und Weise auszahlen. Bitte laden Sie über den Service nur folgende Dokumente hoch:
• Ärztliche oder sonstige Nachweise, die die Teilnahme an einer erstattungsfähigen Maßnahme belegen (z. B. Bescheinigungen über die Teilnahme an einer IKK-Gesundheitsveranstaltung, Bescheinigung zur Vorsorgeuntersuchung)
• Rechnungen von Gesundheitsdienstleistungen
• IKK Bonusheft
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Neben dem hochgeladenen Dokumenten und den dort ersichtlichen Daten erheben wir zur späteren Kontaktaufnahme und Verifizierung der Person weitere personenbezogene Daten wie z.B. Ihren Namen, Ihre Adresse, Ihre E-Mail Adresse und Ihre Telefonnummer sowie weitere Daten zu Ihren familienversicherten Angehörigen. Die von Ihnen eingegebenen und hochgeladenen personenbezogenen Daten werden von unseren Mitarbeitern für die Bearbeitung Ihres IKK-Gesundheitsbonus verwendet. Die weiteren Daten benötigen wir für den Rückruf bei Rückfragen und die Auszahlung der erstattungsfähigen Beträge.
Um mit Ihnen Kontakt aufnehmen zu können und um sicherzustellen, dass wir bei einem Rückruf auch tatsächlich die Person kontaktieren, welche die Daten hochgeladen hat, verwenden wir die von Ihnen angegebenen oder bereits vorliegenden personenbezogenen Daten. Im Rahmen des Rückrufs können die Daten dann genutzt werden, um Sie zu identifizieren.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung.
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Nachweisen um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 Satz 1 Nr. 4 SGB V i.V.m. § 99 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Das digitale Portal „Meine IKK-Südwest“ stellt eine digitale Zusatzdienstleistung zur schnellen Kommunikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung des Portals „Meine IKK-Südwest“ sowie die Eingabe und Änderung von Daten ist freiwillig. Sie können alle Daten auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Die Angaben im Portal „Meine IKK-Südwest“ sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend.
7. IKK TravelFit
Bei IKK TravelFit handelt es sich um eine Kooperation zwischen der IKK Südwest und der Münchener Verein Krankenversicherung a.G. Pettenkoferstraße 19, 80336 München (https://www.muenchenerverein.de). Sofern Sie eine Auslandskrankenversicherung bei der Münchener Versicherung abgeschlossen haben, übernimmt die IKK Südwest ihre Kosten gemäß den ersichtlichen Bedingungen. Im Laufe des Prozesses müssen Sie bestätigen, dass Sie am Programm unseres Kooperationspartners teilnehmen und die Erklärungsvideos dazu angeschaut haben.
Wir überweisen sodann den Betrag auf ihr Bankkonto.
8. digitaler Versicherungsausweis
Über die Funktion „digitaler Versicherungsausweis“ können Sie sich auf dem Handy eine Versichungsbescheinigung als Ersatz für die Gesundheitskarte“ anzeigen lassen und als PDF herunterladen. Diese können Sie im Notfall anstelle Ihrer Versichertenkarte vorzeigen, damit der Behandler Ihre Zugehörigkeit zur Krankenkasse nachprüfen kann.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Da Sie bereits in den Kunden-Bereich der IKK Südwest eingeloggt sind, nutzen wir für diese Funktion die bei uns von Ihnen hinterlegten personenbezogenen Daten (wie z.B. die Versichertennummer und die Adresse). Diese können Sie jederzeit unter „Meine Daten“ einsehen und bearbeiten.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Bei Sozialdaten (z.B. Ihrer Versichertennummer und digitalen Versichertenkarte), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Sofern Sie den digitalen Versicherungsausweis zur Vorlage beim Arzt oder anderen Behandlern benötigen, sind die vorliegenden Angaben rechtlich notwendig, um Ihnen den digitalen Versicherungsausweis bereitstellen zu können. Alternativ können Sie natürlich auch weiter ihre Gesundheitskarte zur Identifikation ihrer Person und Ihres Versicherungsstatus verwenden.
9. Neue Gesundheitskarte bestellen
Über die Funktion „Meine Gesundheitskarte“ können Sie nicht nur ein Lichtbild hochladen, sondern auch eine neue Gesundheitskarte bestellen. Bitte beachten Sie, dass Sie zur Anforderung zwingend einen Grund angeben müssen. Zur Missbrauchsbekämpfung haben wir die Anzahl der Bestellungen limitiert.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Da Sie bereits in den Kunden-Bereich der IKK Südwest eingeloggt sind, nutzen wir für diese Funktion die bei uns von Ihnen hinterlegten personenbezogenen Daten (wie z.B. die Versichertennummer und die Adresse). Diese können Sie jederzeit unter „Meine Daten“ einsehen und bearbeiten. Zudem müssen Sie uns einen Grund für die Bestellung einer neuen Karte mitteilen. Dies kann z.B. in einem Defekt, Verlust oder Diebstahl liegen. Bitte beachten Sie, dass wir in anderen Fällen zunächst keine neue Karte versenden werden. Durch ihre Meldung wird die alte Karte bei uns im System deaktiviert.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Bei Sozialdaten (z.B. Ihrer Versichertennummer und Versichertenkarte), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Sofern Sie eine aktive IKK-Südwest Karte benötigen, sind die vorliegenden Angaben rechtlich notwendig um Ihnen eine neue Karte ausstellen zu können und die alte zu deaktivieren. Selbstverständlich können Sie alternativ auch auf anderem Wege eine neue Karte bestellen. Unser Telefonsupport und unsere Teams Vor-Ort stehen Ihnen gerne zur Verfügung. Auch können Sie postalisch jederzeit eine neue Karte beantragen. Wir bitten jedoch ausdrücklich darum die alte Karte im Falle eines Verlustes wie z.B. Diebstahl unverzüglich telefonisch sperren zu lassen um einen Missbrauch Ihrer Daten zu verhindern.
10. Uploadformular für das persönliche Foto zur Anfertigung der elektronischen Gesundheitskarte
Über unser Foto-Uploadformular können Sie ein Passfoto hochladen, das zur Anfertigung Ihrer elektronischen Gesundheitskarte verwendet wird.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Über das entsprechende Formular können Sie uns ein persönliches Passfoto zukommen lassen. Das Passfoto wird für die Anfertigung der elektronischen Gesundheitskarte benötigt, um Sie beim Empfang von Gesundheitsdienstleistungen etwa durch einen Arzt unmittelbar anhand des Passfotos identifizieren zu können. Sofern Ihnen eine neue elektronische Gesundheitskarte ausgestellt wird, benutzen wir das im Uploadformular hochgeladene Foto, um das Foto auf die Gesundheitskarte aufzudrucken.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck des Uploads des Lichtbildes dient Ihre Einwilligung. Nachdem Sie das Foto hochgeladen haben, erfolgt die weitere Verwendung des Lichtbildes auf der Grundlage unserer gesetzlichen Verpflichtung, eine elektronische Gesundheitskarte mit Lichtbild auszustellen.
Rechtsgrundlage für die Verarbeitung der Daten beim Upload des Fotos ist daher Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich beim hochgeladenen Passbild um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handeln kann. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt. Gemäß § 15 Abs. 6 SGB V sind wir als Krankenkasse verpflichtet, jedem Versicherten eine elektronische Gesundheitskarte auszustellen. Die elektronische Gesundheitskarte muss gemäß § 291a Abs. 5 S. 1 SGB V mit einem Lichtbild versehen sein. Gemäß § 284 Abs. 1 Nr. 2 SGB V dürfen wir als Krankenkasse Daten zum Ausstellen einer elektronischen Gesundheitskarte erheben und speichern. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Das von Ihnen hochgeladene Passfoto wird solange gespeichert, wie Sie ein Versicherungsverhältnis bei uns unterhalten, jedoch längstens für zehn Jahre. Nach dem Ende des Versicherungsverhältnisses werden wir Ihr Passfoto spätestens nach drei Monaten löschen.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
11. Lob & Kritik
Wir bieten Ihnen die Möglichkeit, über unser Kontaktformular Lob & Kritik mit uns in Kontakt zu treten. Bitte verwenden Sie zur Mitteilung von Sozialdaten den direkten Kommunikationsweg und nicht das Formular „Lob & Kritik“.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Da Sie bereits in den Kunden-Bereich der IKK Südwest eingeloggt sind, nutzen wir für diese Funktion die bei uns von Ihnen hinterlegten personenbezogenen Daten (wie z.B. die Versichertennummer und die Adresse). Diese können Sie jederzeit unter „Meine Daten“ einsehen und bearbeiten.
Soweit Sie einen Rückruf von uns möchten, können Sie Uns eine Telefonnummer mitteilen, unter der wir Sie erreichen können. Zudem können Sie einen Zeitraum angeben, in dem Sie zurück gerufen werden möchten.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Nutzung dieser Funktion dient Ihre Einwilligung.
Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, wenn Sie besonders schützenswerte personenbezogene Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) in das Kontaktformular eingeben. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 S. 3 DSGVO, § 284 SGB V dar.
Wenn wir Ihre Mitteilung anonymisieren und für interne Weiterbildungszwecke verwenden, ist Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen).
• Wie lange werden meine Daten gespeichert?
Die Daten werden – soweit keine gesetzlichen Aufbewahrungspflichten bestehen von der IKK Südwest bis zur Erreichung des konkreten Zwecks aufbewahrt. Erwarten Sie eine Rückantwort, werden die personenbezogenen Daten bis zur Beantwortung der Rückfrage gespeichert. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. Anonymisierte Mitteilungen für interne Weiterbildungszwecke speichern wir zeitlich unbefristet.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulares nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.
12. Mitglieder empfehlen
Über die Funktion Mitglieder empfehlen können Sie bei Uns Daten zu einem potentiellen neuen Mitglied hinterlegen. Bitte beachten Sie, dass wir die zu bewerbende Person nur dann kontaktieren werden, wenn Sie uns bestätigen, dass Wir den Interessenten kontaktieren dürfen. Bitte holen Sie sich vor Absendung die Erlaubnis des zu Werbenden hierfür ein.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Wir erheben die im Formular ersichtlichen Daten [Anrede, Vorname, Nachname, Adressdaten, Telefonnummer] verpflichtend, damit wir den Interessenten kontaktieren können. Zudem kann freiwillig die jetzige Krankenkasse angegeben werden, damit wir dem Interessenten einen Vergleich zu seiner Krankenkasse mitteilen können.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Als Rechtsgrundlage für die Verarbeitung Ihrer Daten zum Zweck der Nutzung dieser Funktion dient Ihre Einwilligung bzw. die Einwilligung des Adressaten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO. Wir werden den Dritten nur kontaktieren, wenn Sie uns bestätigen, dass dieser sein Einverständnis erteilt hat.
• Wie lange werden meine Daten gespeichert?
Die Daten werden – soweit keine gesetzlichen Aufbewahrungspflichten bestehen – von der IKK Südwest bis zur Erreichung des konkreten Zwecks aufbewahrt. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Werbeansprache bzw. Eingabe von Ihnen.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Die Nutzung der Mitgliederwerbung erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet für uns Mitglieder zu werben. Sofern Sie Mitglieder werben möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.
13. Jameda
Auf unserer Seite ist ein iframe der Firma jameda GmbH, St.-Cajetan-Str. 41, 81669 München (www.jameda.de) eingebunden. Auf diesem iframe sehen Sie unsere Unternehmensseite, können uns bewerten und weitere informationen zu uns abfragen. Auch können Sie über die Suche von Jameda direkt nach Ärzten und Fachärzten in Ihrer Umgebung suchen. Für den Inhalt des iframe ist das Unternehmen Jameda zuständig und datenschutzrechtlich verantwortlich. Wir verweisen diesbezüglich auf die unter https://www.jameda.de/jameda/datenschutz.php abrufbare Datenschutzerklärung.
14. 2-Faktor-Authentifizierung
Um den individuellen Kundenbereich besser schützen zu können, bieten wir Ihnen die Möglichkeit den Kundenbereich durch eine 2 Faktor-Authentifizierung abzusichern. Dadurch können Sie bei besonders kritischen Vorgängen (z.B. Änderung des Kontos) nur dann Daten ändern, wenn Sie den Vorgang mittels eines zweiten Authentifizierungsfaktor wie z.B. einer Mobilnummer verifizieren. Im Regelfall erfolgt die 2-Faktor Abfrage automatisch. Nur in Fällen, in denen es zu technischen Problemen kommt, müssen Sie die 2-Faktor Authentifizierung von Hand durchlaufen.
15. Meine Daten (Adressänderung)
Über den Bereich „Meine Daten“ können Sie uns bei einem Umzug, Hochzeit oder Bankwechsel Ihre neue Adresse zukommen lassen.
• Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?
Sie können über das entsprechende Formular die über Sie bei uns vorliegenden Daten wie z.B. ihre Adresse oder ihren Namen aktualisieren.
Bei der Namensänderung müssen Sie uns noch eine Heiratsurkunde zukommen lassen, aus der sich die rechtliche Änderung ihres Namens ergibt.
• Auf welcher Rechtsgrundlage beruht die Verarbeitung?
Bei Sozialdaten, die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 Abs. 1 SGB V i.V.m. § 69 SGB X dar.
• Wie lange werden meine Daten gespeichert?
Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.
Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Absatz Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.
Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.
• Welche Rechte stehen mir bezüglich der Verarbeitung zu?
Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Muss ich diese Daten angeben?
Das digitale Portal „Meine IKK-Südwest“ stellt eine digitale Zusatzdienstleistung zur schnellen Kommu-nikation und der Pflege der Versichertendaten zwischen uns und unseren Mitgliedern dar. Die Benutzung des Portals „Meine IKK-Südwest“ sowie die Eingabe und Änderung von Daten ist freiwillig. Sie können alle Daten auch mittels unserer anderen Kontaktmöglichkeiten wie z.B. per Post oder per E-Mail oder in unseren IKK-Südwest Kundencentern vor Ort an uns übermitteln. Die Angaben im Portal „Meine IKK-Südwest“ sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend.
BESONDERE FUNKTIONEN DER INTERNETSEITE
Unsere Seite bietet Ihnen verschiedene Funktionen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:
Buchungsanfrage-Formular
• Umfang der Verarbeitung personenbezogener Daten
Die von Ihnen in unser Buchungsanfrage-Formular (Datum, Personenanzahl, etc.) eingegebenen Daten werden wir zur Erfüllung des nachfolgenden Zwecks verarbeiten.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen)
• Zweck der Datenverarbeitung
Der vorvertragliche Informationsaustausch ist notwendig, um Ihre Buchung zu prüfen, damit wir einen möglichen späteren Vertragsabschluss vorbereiten können.
• Dauer der Speicherung
Die Löschung der Daten erfolgt, sobald diese für die Bearbeitung der Buchung nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.
• Widerspruchs- und Löschungsmöglichkeit
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
• Erforderlichkeit der Angabe personenbezogener Daten
Die Angaben im Buchungsanfrageformular sind weder vertraglich noch gesetzlich vorgeschrieben, jedoch erforderlich, um Ihre Buchung ordnungsgemäß bearbeiten zu können. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann die von Ihnen gewünschte Buchungsanfrage nicht durch uns bearbeitet werden.
Kontaktformular(e):
• Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?
Die von Ihnen in unsere Kontaktformulare eingegebenen Daten, die Sie in die Eingabemaske des Kontaktformulares eingetragen haben.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)
• Zweck der Datenverarbeitung
Die über unser Kontaktformular bzw. über unsere Kontaktformulare aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten Kontaktanfrage verwenden, die durch das Kontaktformular eingeht. Bitte beachten Sie, dass wir zur Erfüllung ihrer Kontaktanfrage Ihnen unter Umständen auch E-Mails an die angegebene Adresse senden können. Dies hat den Zweck, dass Sie von uns eine Bestätigung erhalten können, dass Ihre Anfrage an uns korrekt weitergeleitet wurde. Der Versand dieser Bestätigungs-E-Mail ist jedoch für uns nicht verpflichtend und dient nur Ihrer Information.
• Dauer der Speicherung
Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen.
• Widerrufs- und Löschungsmöglichkeit
Die Widerrufs- und Löschungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerrufsrecht und Löschungsrecht.
• Erforderlichkeit der Angabe personenbezogener Daten
Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulares nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.
Login-Bereich / Registrierung:
• Umfang der Verarbeitung personenbezogener Daten und erhobene personenbezogene Daten
Die von Ihnen bei uns eingegebenen oder die Ihnen mitgeteilten Registrierungs- und Login-Daten.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen)
• Zweck der Datenverarbeitung
Sie haben auf unserer Internetseite die Möglichkeit, einen separaten Login-Bereich zu nutzen. Damit wir Ihre Berechtigung zur Nutzung des geschützten Bereichs bzw. der geschützten Dokumente prüfen können, müssen Sie Ihre Login-Daten (E-Mail bzw. Nutzername und Passwort) in das entsprechende Formular eingeben. Sofern benötigt, können wir Ihnen auf Anfrage Ihre Login-Daten bzw. die Möglichkeit das Passwort zurücksetzen zu lassen per E-Mail zusenden.
• Dauer der Speicherung
Die erhobenen Daten werden so lange gespeichert, wie Sie ein Benutzerkonto bei uns unterhalten.
• Widerspruchs- und Löschungsmöglichkeit
Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.
• Erforderlichkeit der Angabe personenbezogener Daten
Die Nutzung des Login-Bereichs auf unserer Seite ist zur Nutzung des geschützen Bereiches vertraglich vorgeschrieben. Die Nutzung des durch den Login-Bereich geschützten Inhalts ist ohne die Eingabe der personenbezogenen Daten nicht möglich. Sofern Sie unseren Login-Bereich nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder (Benutzername und Passwort) ausfüllen. Die Eingabe der Daten setzt das Bestehen eines Nutzerkontos voraus. Eine Anmeldung ist nicht möglich, wenn die von Ihnen eingegebenen Daten falsch sind. Sofern die Daten von Ihnen falsch oder nicht eingegeben werden, kann der geschützte Bereich nicht genutzt werden. Der Rest der Seite ist jedoch weiterhin ohne Login nutzbar.
Formular zur Newsletter-Anmeldung:
• Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?
Durch die Anmeldung zum Newsletter auf unserer Website erhalten wir die im Anmeldefeld durch Sie eingegebene E-Mailadresse und ggf. weitere Kontaktdaten, sofern Sie uns diese über das Newsletter-Anmeldeformular mitteilen.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise)
• Zweck der Datenverarbeitung
Die in der Anmeldemaske unseres Newsletters aufgenommenen Daten werden von uns ausschließlich für den Versand unseres Newsletters verwendet, in dem wir über alle unsere Leistungen und unsere Neuigkeiten informieren. Wir werden Ihnen nach der Anmeldung eine Bestätigungs-E-Mail senden, in der ein Link enthalten ist, den Sie anklicken müssen, um die Anmeldung zu unserem Newsletter abzuschließen (Double-Opt-In).
• Dauer der Speicherung
Unser Newsletter kann jederzeit durch Anklicken des Abmelde-Links, der auch in jedem Newsletter enthalten ist, abbestellt werden. Ihre Daten werden unverzüglich nach der Abmeldung von uns gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Ebenso werden Ihre Daten im Falle einer nicht abgeschlossenen Anmeldung unverzüglich von uns gelöscht. Wir behalten uns die Löschung ohne Angaben von Gründen und ohne vorherige oder nachträgliche Information vor.
• Widerrufs- und Löschungsmöglichkeit
Die Widerrufs- und Löschungsmöglichkeiten richten sich nach den nachfolgend in dieser Datenschutzerklärung geschilderten generellen Regelungen zum datenschutzrechtlichen Widerrufsrecht und Löschungsrecht.
• Erforderlichkeit der Angabe personenbezogener Daten
Sofern Sie unseren Newsletter nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen und uns die E-Mail-Adresse durch Anklicken des Double-Opt-In Links bestätigen. Die Angaben zur Newsletteranmeldung sind weder notwendig, um einen Vertrag mit uns einzugehen noch gesetzlich verpflichtend. Sie dienen ausschließlich der Versendung unseres Newsletters. Sofern Sie die Pflichtfelder nicht ausfüllen, können wir Ihnen unseren Newsletterservice leider nicht zur Verfügung stellen.
STATISTISCHE AUSWERTUNG DER BESUCHE DIESER INTERNETSEITE – WEBTRACKER
Wir erheben, verarbeiten und speichern bei dem Aufruf dieser Internetseite oder einzelner Dateien der Internetseite folgende Daten: IP-Adresse, Webseite, von der aus die Datei abgerufen wurde, Name der Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und Meldung über den Erfolg des Abrufs (sog. Web-Log). Diese Zugriffsdaten verwenden wir ausschließlich in nicht personalisierter Form für die stetige Verbesserung unseres Internetangebots und zu statistischen Zwecken. Wir setzen zur Auswertung der Besuche dieser Internetseite zudem noch folgende Webtracker ein:
1. GIPHY
Wir verwenden auf unserer Seite den Dienst GIPHY des Unternehmens Giphy, Inc., 416 West 13th Street, Suite 207, 10014 New York, New York, Vereinigte Staaten, E-Mail: jen@giphy.com, Website: https://giphy.com. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben. Bei dem Dienst handelt es sich um ein Plugin, das wir benötigen, um Ihnen alle Inhalte unserer Website anzeigen zu können. Das Plugin macht unsere Website für unsere Seitenbesucher attraktiver und besser erlebbar. Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung. Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://support.giphy.com/hc/en-us/articles/360032872931. Der Anbieter bietet unter https://support.giphy.com/hc/en-us/articles/360032872931 zusätzlich eine Opt-Out Möglichkeit an.
2. Google Tag Manager
• Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?
Auf unserer Seite verwenden wir den Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google Tag Manager). Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.Google Tag Manager bietet eine technische Plattform um andere Webservices und Webtracking-Programme mittels sogenannter „Tags“ auszuführen und gebündelt steuern zu können. Google Tag Manager speichert in diesem Zusammenhang Cookies auf Ihrem Computer und analysiert, soweit Webtracking Tools mittels Google-Tag-Manager ausgeführt werden, Ihr Surfverhalten (sogenanntes „tracken“). Diese von einzelnen in Google-Tag-Manager eingebundenen Tags gesendeten Daten werden von Google Tag Manager unter einer einheitlichen Benutzeroberfläche zusammengeführt, gespeichert und verarbeitet. Alle eingebundenen „Tags“ werden in dieser Datenschutzerklärung nochmals gesondert aufgeführt. Nähere Informationen zum Datenschutz der in Google Tag Manager eingebundenen Tools finden Sie in dem jeweiligen Abschnitt dieser Datenschutzerklärung. Im Rahmen der Benutzung unserer Webseite bei aktivierter Einbindung von Tags von Google-Tag-Manager werden dabei Daten, wie insbesondere Ihre IP-Adresse und Ihre Nutzeraktivitäten an Server des Unternehmens Google Ireland Limited übertragen. Bzgl. der mittels Google Tag Manager eingebundenen Webservices gelten die Regelungen in dem jeweiligen Abschnitt dieser Datenschutzerklärung. Die in Google Tag Manager verwendeten Tracking-Tools stellen durch eine IP-Anonymisierung des Quellcodes sicher, dass die IP-Adresse von Google Tag Manager vor der Übertragung anonymisiert wird. Hierbei wird Google Tag Manager nur die anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) ermöglicht.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in unserem Hinweisbanner bezüglich der Nutzung von Cookies und Webtracking (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).
• Zweck der Datenverarbeitung
Im unserem Auftrag wird Google die mittels Google-Tag Manager gewonnenen Informationen nutzen, um Ihren Besuch auf dieser Internetseite auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber uns zu erbringen.
• Dauer der Speicherung
Google wird die für die Funktion von Google-Tag-Manager relevanten Daten solange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.
• Widerspruchs- und Löschungsmöglichkeit
Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren, einen Script-Blocker in Ihrem Browser installieren oder die „Do Not Track” Einstellung Ihres Browsers aktivieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link http://tools.google.com/dlpage/gaoptout?hl=de verfügbare Browser-Plug-In herunterladen und installieren. Die Sicherheits- und Datenschutzgrundsätze von Google finden Sie unter https://policies.google.com/privacy.
3. Google-Analytics
• Umfang der Verarbeitung personenbezogener Daten
Auf unserer Seite verwenden wir den Webtracking-Service des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google-Analytics). Google-Analytics nutzt im Rahmen des Webtrackings Cookies, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung unserer Website und Ihres Surfverhaltens ermöglichen (sogenanntes Tracken). Wir führen diese Analyse auf Basis des Tracking-Services von Google-Analytics durch, um unser Internetangebot ständig zu optimieren und besser verfügbar zu machen. Im Rahmen der Benutzung unserer Webseite werden dabei Daten, wie insbesondere Ihre IP-Adresse und Ihre Nutzeraktivitäten an Server des Unternehmens Google Ireland Limited übertragen. Wir führen diese Analyse auf Basis des Tracking-Services von Google durch, um unser Internetangebot ständig zu optimieren und besser verfügbar zu machen. Ebenso benötigen wir das Webtracking aus Sicherheitsgründen. Durch das Webtracking können wir nachverfolgen, ob Dritte unsere Website angreifen. Durch die Informationen des Webtrackers können wir wirksame Gegenmaßnahmen ergreifen und die durch uns verarbeiteten personenbezogenen Daten vor diesen Cyberangriffen schützen. Durch die Aktivierung der IP-Anonymisierung innerhalb des Google-Analytics Tracking-Codes dieser Internetseite, wird Ihre IP-Adresse von Google-Analytics vor der Übertragung anonymisiert. Diese Website nutzt einen Google-Analytics-Tracking-Code, der um den Operator gat._anonymizeIp(); erweitert wurde, um nur eine anonymisierte Erfassung von IP-Adressen (sog. IP-Masking) zu ermöglichen. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Datenverarbeitung ist gemäß Art. 6 Abs. 1 lit. a DSGVO Ihre Einwilligung in unserem Hinweisbanner bezüglich der Nutzung von Cookies und Webtracking (Einwilligung durch eindeutige bestätigende Handlung bzw. Verhaltensweise).
• Zweck der Datenverarbeitung
In unserem Auftrag wird Google diese Informationen nutzen, um Ihren Besuch auf dieser Internetseite auszuwerten, Reports über die Websiteaktivitäten zusammenzustellen und um weitere, mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen, gegenüber uns zu erbringen. Ebenso benötigen wir das Webtracking aus Sicherheitsgründen. Durch das Webtracking können wir nachverfolgen, ob Dritte unsere Website angreifen. Durch die Informationen des Webtrackers können wir wirksame Gegenmaßnahmen ergreifen und die durch uns verarbeiteten personenbezogenen Daten vor diesen Cyberangriffen schützen.
• Dauer der Speicherung
Google wird die für die Bereitstellung des Webtracking relevanten Daten solange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.
• Widerspruchs- und Löschungsmöglichkeiten
Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren oder die „Do Not Track“ Einstellung Ihres Browsers aktivieren. Sie können darüber hinaus die Erfassung der durch den Google-Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link (http://tools.google.com/dlpage/gaoptout?hl=de) verfügbare Browser-Plug-In herunterladen und installieren. Die Sicherheits- und Datenschutzgrundsätze von Google finden Sie unter https://policies.google.com/privacy?hl=de.
INFORMATIONEN ZUR VERWENDUNG VON COOKIES
• Umfang der Verarbeitung personenbezogener Daten
Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten “Cookies” handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als “Setzen eines Cookies” bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese besteht in der Gewährleistung der Informationspflichten als Leistungsträger nach dem Sozialgesetzbuch durch Betrieb unserer Website.) bzw. Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Soweit die Cookies auf Basis einer Einwilligung verarbeitet werden, gilt diese Einwilligung auch als Einwilligung im Sinne des § 25 Abs. 1 TTDSG für das Setzen des Cookies auf dem Endgerät des Nutzers. Soweit eine andere Rechtsgrundlage nach der DSGVO genannt wird, erfolgt die Speicherung bzw. das Setzen auf Basis einer Ausnahme gemäß § 25 Abs. 2 TTDSG. Diese liegt dann vor, wenn der alleinige Zweck des Cookies in „der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz is“ oder „wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“.
Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.
Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.Zweck der Datenverarbeitung
Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.
• Dauer der Speicherung
Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt:
Cookie-Name | Server | Anbieter | Zweck | Rechtsgrundlage | Speicherdauer | Typ |
_ga | ikknow.de | Google-Analytics | Dieser Cookie ordnet einem User eine ID zu, damit der Webtracker die Aktionen des Nutzers unter diese ID zusammenfassen kann. | Einwilligung | ca. 24 Monate | Analytics |
_ga_DVFGKVFVV4 | ikknow.de | Google Tag Manager | Das verwendete Cookie weist dem Seitenbesucher eine ID zu und ermittelt statistische Daten zu den Website-Besuchen des Seitenbesuchers. Dies dient der Individualisierung der Werbung, die dem Nutzer angezeigt wird. | Einwilligung | ca. 24 Monate | Marketing |
borlabs-cookie | ikknow.de | Webseitenbetreiber | Cookie, der die Entscheidung des Nutzers über das Cookie-Banner speichert. | Erfüllung rechtl. Verpflichtungen | ca. 12 Monate | Cookie-Banner |
wordpress_ | ikknow.de | Webseitenbetreiber | Mit Hilfe dieses Cookies erkennt WordPress, dass ein Nutzer eingeloggt ist und weist dem Nutzer die individuellen Rechte zur Nutzung der Website zu. | Technisch notwendig | Sitzung | Komfort |
wordpress_logged_in | ikknow.de | Webseitenbetreiber | Dieses Cookie wird dazu verwendet, festzustellen, ob Sie bereits auf WordPress eingeloggt waren und ermöglicht das Login ohne Eingabe der Login-Daten. | Technisch notwendig | Sitzung | Komfort |
wordpress_sec_ | ikknow.de | Webseitenbetreiber | Dieses Cookie wird benötigt, um den Nutzer, sofern er dies wünscht, auf der WordPress-Site weiterhin eingeloggt zu lassen. Auf diese Weise muss sich der Nutzer nicht neu einloggen. | Technisch notwendig | Sitzung | Komfort |
wordpress_test_cookie | ikknow.de | Webseitenbetreiber | Dieses Cookie überprüft auf der Login-Seite von WordPress, ob der Browser des Nutzers generell Cookies erlaubt oder ablehnt. Diese Informationen benötigt WordPress um festzustellen ob ein WordPress-Login voom Browser unterstützt wird. | Technisch notwendig | Sitzung | Cookie-Banner |
wordpresspass_ | ikknow.de | Webseitenbetreiber | Das Cookie sorgt dafür, dass erkannt wird ob ein Login-Versuch mit den notwendigen Authentifizierungsmerkmalen durchgeführt worden ist. | Technisch notwendig | Sitzung | Security |
wordpressuser_ | ikknow.de | Webseitenbetreiber | Dieses Cookie wird dazu verwendet, dem Seitenbesucher eine individuelle ID zuzuweisen. WordPress ordnet die Interaktionen des Seitennutzers dann unter dieser ID zusammen. den individuellen Einstellungen des Nutzers versehen. | Technisch notwendig | Sitzung | Konfiguration |
wp-postpass | ikknow.de | Webseitenbetreiber | Das Cookie prüft ob bereits Cookies von WordPress oder einem anderem Website-CMS vorhanden sind. | Berechtigte interessen | Sitzung | Konfiguration |
wp-settings | ikknow.de | Youtube | Dieses Cookie wird verwendet, um Nutzereinstellungen der jeweiligen WordPress-Seitennutzer zu speichern. Auf diese Weise kann sich die Website individuelle Einstellungen des Nutzers merken. | Berechtigte interessen | Sitzung | Komfort |
wp-settings-time | ikknow.de | Youtube | Dieses Cookie wird verwendet, um Nutzereinstellungen der jeweiligen WordPress-Seitennutzer zu speichern. Auf diese Weise kann sich die Website individuelle Einstellungen des Nutzers merken. | Berechtigte interessen | Sitzung | Komfort |
• Widerspruchsmöglichkeit, Widerruf der Einwilligung und Löschung
Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.
Eingesetzter Local & Session Storage
Bei der Technologie „Web-Storage“ handelt es sich vereinfacht ausgedrückt um eine technische Möglichkeit, bei der -ähnlich wie in Cookies – Daten und Informationen auf dem Rechner bzw. Endgerät des Nutzers gespeichert werden können.
Daten können generell auf zwei Arten im Webstorage gespeichert werden. Die Bezeichnung des Webstorage hängt dabei von der Speicherdauer ab. Unterschieden wird zwischen einer dauerhafte Speicherung (localStorage) oder eine auf die „Session“ begrenzte Speicherung (sessionStorage). Eine Session beginnt mit Aurfrufen der Seite und endet mit dem Verlassen der Seite (z.B. durch schließen des Tabs oder des Browsers).
Der Zugriff auf den Local Storage bzw. den Session Storage erfolgt über die auf dem Schulportal eingesetzten Skripte und Webdienste.
Vorliegend haben wir eine Tabelle erstellt, in der wir Sie über die Art der Daten und den Zweck des local- bzw. sessionStorage aufklären.
Name | Art | Zweck | Rechtsgrundlage |
1641635517.cf4899045dd540c18b4d8bf35627d6c8a9579b899ccfd55fba470875bb7b7ea80fe560c94c482587f9f30bfd654cc294 | Konfiguration | Hierüber werden unsere aktuellsten Instagram Beiträge nachgeladen | Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese besteht in der Gewährleistung der Informationspflichten als Leistungsträger nach dem Sozialgesetzbuch durch Betrieb unserer Website.) |
AUTOMATISCHE E-MAIL ARCHIVIERUNG
• Umfang der Verarbeitung personenbezogener Daten
Wir weisen Sie ausdrücklich darauf hin, dass unser Mailsystem über ein automatisiertes Archivierungsverfahren verfügt. Alle ein- und ausgehenden E-Mails werden hierdurch revisionssicher digital archiviert.
• Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Art. 6 Abs. 1 S. 1 lit. c DSGVO (rechtliche Verpflichtung). Die rechtliche Verpflichtung besteht in der Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z.B. §§ 146, 147 AO, §§ 238, 257 HGB). Ebenfalls haben wir als Krankenkasse eine rechtliche Verpflichtung bezüglich der Speicherung und Verarbeitung von Sozialdaten gemäß § 284 SGB V, § 94 SGB XI.
• Zweck der Datenverarbeitung
Der Zweck der Archivierung besteht in der Einhaltung steuerrechtlicher (z.B. §§ 146, 147 AO – Pflicht zur Aufbewahrung von E-Mails von steuerrechtlicher Relevanz) und handelsrechtlicher Vorgaben (z.B. §§ 238, 257 HGB – Pflicht zur Archivierung von Geschäftskorrespondenz). Ebenfalls besteht für uns als Krankenkasse eine rechtliche Verpflichtung bezüglich der Speicherung und Verarbeitung von Sozialdaten gemäß § 284 SGB V, § 94 SGB XI.
• Dauer der Speicherung
Die Speicherung unserer Mailkommunikation erfolgt bis zum Ablauf steuerrechtlicher, handelsrechtlicher und Die Speicherung unserer Mailkommunikation erfolgt bis zum Ablauf steuerrechtlicher, handelsrechtlicher und sozialrechtlicher Aufbewahrungspflichten. Die Aufbewahrungsdauer kann bis zu 10 Jahre betragen.
• Widerspruchs- und Löschungsmöglichkeit
Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.
• Umgang mit Bewerbungsunterlagen
Bei Fragen bezüglich unserem E-Mail-Archivierungssystem wenden Sie sich bitte an unseren Datenschutzbeauftragten. Zudem weisen wir darauf hin, dass wir ausschließlich Bewerbungsunterlagen in PDF-Dateiform beachten. Gezippte Dateien (WinZip, WinRAR, 7Zip, etc.) werden von unseren Sicherheitssystemen ausgefiltert und nicht zugestellt. Bewerbungen im Word-Dateiformat und andere Dateiformate beachten wir nicht und löschen sie ungelesen. Bitte beachten Sie, dass per E-Mail unverschlüsselt übermittelte Bewerbungsunterlagen ggf. von Dritten geöffnet werden können, bevor sie in unseren IT-Systemen ankommen. Wir gehen davon aus, dass wir unverschlüsselte Bewerbungsmails ebenfalls unverschlüsselt beantworten dürfen. Sollten Sie dies nicht wünschen, so geben Sie uns bitte einen Hinweis in Ihrer Bewerbungsmail.
IHRE RECHTE IM HINBLICK AUF PERSONENBEZOGENE DATEN, DIE KEINE SOZIALDATEN SIND
• Auskunftsanspruch
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.
• Berichtigungsanspruch
Sie haben gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch können Sie jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen. Eine entsprechende Anpassung erfolgt unverzüglich.
• Recht auf Löschung
Sie haben gem. Art. 17 Abs. Abs. 1 DSGVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn
– die Daten entweder nicht mehr benötigt werden;
– aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist;
– Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten Gründe für die Verarbeitung vorliegen;
– Ihre Daten unrechtmäßig verarbeitet werden;
– eine rechtliche Verpflichtung dies erfordert oder eine Erhebung gem. Art. 8 Abs. 1 DSGVO stattgefunden hat.
Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn
– die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information erforderlich ist;
– Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind;
– die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;
– die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.
– Recht auf Einschränkung der Verarbeitung
Gem. Art. 18 Abs. 1 DSGVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
Dies ist dann der Fall, wenn
– die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird;
– die Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen;
– die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen;
– ein Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.
– Recht auf Widerruf
Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 S. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.
• Wie nehmen Sie Ihre Rechte wahr?
Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehenden Kontaktdaten wenden:
IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de, Tel.: 06 81/38 76-1000
IHRE RECHTE IM HINBLICK AUF SOZIALDATEN
AUSKUNFTSRECHT FÜR SOZIALDATEN GEMÄSS § 83 SGB
• Ausschluss des Auskunftsrechts
Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 DSGVO für Sozialdaten besteht nicht, soweit:
+ die betroffene Person nach § 82a Absatz 1, 4 und 5 SGB X nicht zu informieren ist oder
+ die Sozialdaten nur deshalb gespeichert sind, weil sie auf Grund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder ausschließlich zu Zwecken der Datensicherung oder der Datenschutzkontrolle dienen und jeweils die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.
+ Antrag auf Auskunft gemäß Artikel 15 DSGVO i.V.m. § 83 SGB X
Wir bitten Sie darum, in dem Antrag auf Auskunft gemäß Artikel 15 DSGVO die Art der Sozialdaten, über die Auskunft erteilt werden soll, näher zu bezeichnen (vgl. § 83 SGB X).
• Erteilung der Auskunft
Sind die Sozialdaten nicht automatisiert oder nicht in nicht automatisierten Dateisystemen gespeichert, wird die Auskunft nur erteilt, soweit Sie Angaben machen, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von Ihnen geltend gemachten Informationsinteresse steht. Soweit Artikel 15 und 12 Absatz 3 DSGVO keine Regelungen enthalten, bestimmen wir das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen. § 25 Abs. 2 SGB X gilt entsprechend.
• Auskunftsverweigerung
+ Die Gründe der Auskunftsverweigerung werden von uns dokumentiert. Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall werden wir Sie darauf hinweisen, dass Sie sich an die jeweils für die Kontrolle des Datenschutzes zuständige Stelle wenden können.
+ Wird Ihnen keine Auskunft erteilt, so kann die jeweils für die Kontrolle des Datenschutzes zuständige Stelle auf Ihr Verlangen hin prüfen, ob die Ablehnung der Auskunftserteilung rechtmäßig war.
+ Bezieht sich die Informationserteilung auf die Übermittlung von Sozialdaten durch öffentliche Stellen an Staatsanwaltschaften und Gerichte im Bereich der Strafverfolgung, an Polizeibehörden, Verfassungsschutzbehörden, den Bundesnachrichtendienst und den Militärischen Abschirmdienst, ist sie nur mit Zustimmung dieser Stellen zulässig.
RECHT AUF BERICHTIGUNG, LÖSCHUNG, EINSCHRÄNKUNG DER VERARBEITUNG UND WIDERSPRUCH FÜR SOZIALDATEN GEMÄSS § 84 SGB
• Löschung von Sozialdaten
Ist eine Löschung von Sozialdaten im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist Ihr Interesse an der Löschung als gering anzusehen, besteht Ihr Recht auf und unsere Pflicht zur Löschung von Sozialdaten gemäß Artikel 17 DSGVO ergänzend zu den in Artikel 17 Absatz 3 DSGVO genannten Ausnahmen nicht.
• Einschränkung von Sozialdaten
+ Sofern eine Löschung aufgrund der oben genannten Vorschriften nicht möglich ist, tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO.
• Sofern Sozialdaten unrechtmäßig verarbeitet wurden, bleibt das Recht auf Löschung bestehen.
• Recht auf Berichtigung von Sozialdaten
+ Wird die Richtigkeit von Sozialdaten von Ihnen bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen, gilt ergänzend zu Art. 18 Abs. 1 lit. a DSGVO, dass dies keine Einschränkung der Verarbeitung bewirkt, soweit es um die Erfüllung sozialer Aufgaben geht; die ungeklärte Sachlage ist in geeigneter Weise festzuhalten.
+ Die bestrittenen Daten werden von uns nur mit einem Hinweis bezüglich der Berichtigung der Sozialdaten verarbeitet.
• Ergänzend zu Artikel 18 Abs. 1 lt. b und c DSGVO gelten die obenstehenden Regelungen zur Löschung und Einschränkung von Sozialdaten entsprechend im Fall des Artikels 17 Abs. 1 lit. a und d DSGVO, solange und soweit wir Grund zu der Annahme haben, dass durch eine Löschung schutzwürdige Interessen von Ihnen beeinträchtigt würden. Wir unterrichten Sie in diesem Fall über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.
• Dauer der Speicherung von Sozialdaten
Sind Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, gilt ergänzend zu Art. 17 Abs. 3 lit. b DSGVO die obenstehende Regelung zur Löschung und Einschränkung von Sozialdaten entsprechend, wenn einer Löschung satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.
• Recht auf Widerspruch der Verarbeitung der Sozialdaten
Das Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen von Ihnen überwiegt, oder eine Rechtsvorschrift zur Verarbeitung von Sozialdaten verpflichtet.
• Übermittlung von Sozialdaten für die Erfüllung besonderer gesetzlicher Pflichten und Mitteilungsbefugnisse gemäß § 71 SGB X
Zur Gewährleistung besonderer gesetzlicher Pflichten ist die Übermittlung von Sozialdaten ebenfalls zulässig. Welche Sozialdaten aus welchen gesetzlichen Pflichten und Mitteilungsbefugnissen heraus übermittelt werden dürfen, ergibt sich aus § 71 SGB X.
• Beschwerderecht für die Verarbeitung von Sozialdaten
Bundesamt für Soziale Sicherung (BAS)
Friedrich-Ebert-Allee 38
53113 Bonn
Tel: 0228 / 619-0
Fax: 0228 / 619-1870
Internet: www.bundesamtsozialesicherung.de
E-Mail: poststelle@bmg.bund.de
• Wie nehmen Sie Ihre Rechte wahr?
Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehenden Kontaktdaten wenden:
IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de, Tel.: 06 81/38 76-1000
RECHT AUF DATENÜBERTRAGBARKEIT
Sie haben gem. Art. 20 DSGVO einen Anspruch auf Übermittlung der Sie betreffenden personenbezogenen Daten. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an einen von Ihnen benannten Verantwortlichen übersendet werden.
Wir stellen Ihnen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:
– Daten, die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden;
– Daten, die wir gemäß gem. Art. 6 Abs. 1 S. 1 lit. b DSGVO im Rahmen bestehender Verträge von Ihnen erhalten haben;
– Daten, die im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.
Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.
BESCHWERDERECHT BEI DER AUFSICHTSBEHÖRDE GEM. ART. 77 ABS. 1 DSGVO BZW. § 81 SGB X
Sofern Sie den Verdacht haben, dass auf unserer Seite Ihre Daten rechtswidrig verarbeitet werden, können Sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht Ihnen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht Ihnen gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Diese Möglichkeit besteht selbstverständlich auch bei Sozialdaten (§ 81 SGB X). Das Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.
Erstell durch:
© DURY LEGAL Rechtsanwälte – www.dury.de