Datenschutzerklärung der Hanseatischen Krankenkasse (HEK)
1. Allgemeines
Wir möchten mit unserem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge sowie über Gesundheitsthemen informieren und Versicherte wie Geschäftspartnern den bestmöglichen Onlineservice eines modernen Dienstleistungsunternehmens bieten.
2. Einleitung
Alle von uns erhobenen Daten unterliegen einem besonderen Schutz, dem Sozialdatenschutz nach dem Sozialgesetzbuch (SGB). Daten, die zur Teilnahme an Angeboten des Internetauftritts erhoben und gespeichert werden, unterliegen den Datenschutzregeln des Telemediengesetzes (TMG). Wir erheben und verwenden Ihre personenbezogenen Daten ausschließlich im Rahmen dieser Bestimmungen.
Personenbezogene Daten
Damit sind solche Angaben gemeint, die Ihrer Person zugeordnet werden können. Vor- und Zunamen sind beispielsweise personenbezogene Daten.
Mit dieser Datenschutzerklärung unterrichten wir Sie darüber,
- in welcher Art,
- in welchem Umfang und
- zu welchem Zweck
wir personenbezogene Daten erheben und verwenden, wenn Sie unsere Internetseite besuchen.
Wir sind bestrebt, unser Internetangebot ständig weiterzuentwickeln. Solche Weiterentwicklungen können Änderungen dieser Datenschutzerklärung erforderlich machen. Wir empfehlen Ihnen, diese Seiten in regelmäßigen Abständen zu besuchen, um auf dem aktuellen Stand zu sein.
Aufgrund welcher Rechtsgrundlage erfolgt die Verarbeitung?
Soweit auf dieser Website personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO, zur Erfüllung rechtlicher Verpflichtungen, denen die HEK unter-liegt, Art. 6 Abs. 1 S. 1 lit. c DSGVO, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der HEK übertragen wurde, Art. 6 Abs. 1 S. 1 lit. e DSGVO, oder zur Wahrung berechtigter Interessen der HEK, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
3. Personenbezogene Daten
Informatorische Nutzung
Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf hek.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf der Internetseite anmelden, registrieren oder uns sonstige Informationen übermitteln. Bei dieser "Informatorischen Nutzung" erheben wir ausschließlich die Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Internetseite zu ermöglichen. Diese sind:
- IP-Adresse,
- Datum und Uhrzeit der Anfrage,
- Zeitzonendifferenz zur Greenwich Mean Time (GMT),
- Inhalt der Anforderung (konkrete Seite),
- Zugriffsstatus/HTTP-Statuscode,
- jeweils übertragene Datenmenge,
- Internetseite, von der die Anforderung kommt,
- Browser,
- Betriebssystem und dessen Oberfläche und
- Sprache und Version der Browsersoftware.
Die Speicherung der Daten in Logfiles
Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:
Ermöglichung des Besuchs der Webseite
Analyse und Behebung eventuell auftretender technischer Probleme
Überwachung der Systemsicherheit und -Stabilität
Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO, soweit die Datenverarbeitung für die Ermöglichung des Besuchs der Website erforderlich ist.
Für die Datenverarbeitung zur Überwachung der Systemsicherheit und –stabilität, ist die Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und -stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Die zur Zurverfügungstellung der Website erfassten Daten werden gelöscht, wenn die Sitzung auf der Website beendet ist. Die Logfiles werden spätestens nach 30 Tagen gelöscht. Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für den Nutzer keine Widerspruchsmöglichkeit.
Nutzung von Serviceangeboten
Für einige unserer Onlineservices benötigen wir personenbezogene Daten, um die Services anbieten zu können. Wenn Sie eines dieser Angebote nutzen möchten, erheben und speichern wir ausschließlich die Daten, die notwendig sind, um den Service zu realisieren. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt. Welche Daten wir im jeweiligen Serviceangebot erheben, speichern und nutzen, ergibt sich aus den einzelnen Eingabemasken. Pflichtangaben sind hierbei gekennzeichnet. Alle weiteren Angaben sind freiwillig.
Beispiel:
Wenn Sie unseren Krankenhaus-Lotsen nutzen möchten, benötigen wir von Ihnen die Angabe einer Postleitzahl oder eines Ortes, um Sie über Krankenhäuser in Ihrer Nähe informieren zu können.
Teilnahme an Gewinnspielen
Von Zeit zu Zeit finden auf unserer Internetseite Gewinnspiele statt. Wir speichern die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigen wir zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel auf unserer Internetseite gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.
Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.
Newsletter-Service
Wenn Sie den HEK-Newsletter abonnieren, werden Ihre E-Mail-Adresse, Anrede, Vor- und Nachname auf einem gesicherten Server der HEK gespeichert. Diese Daten setzen wir ausschließlich für den Versand der Newsletter ein und erheben diese nach Artikel 6 Absatz 1 Buchstabe a) der Datenschutzgrundverordnung. Wir geben Ihre Daten nicht an Dritte weiter und nutzen sie auch nicht für sonstige Zwecke. Zur ständigen Verbesserung des Newsletter-Angebots führen wir intern eigene Statistiken. Das Anmeldesystem mit einer zusätzlichen Bestätigungsnachricht, die einen Link zur endgültigen Registrierung enthält (Double-opt-in), gewährleistet, dass der Newsletter von Ihnen explizit erwünscht ist. Am Ende jedes Newsletters finden Sie einen Link, über den Sie den Newsletter jederzeit abbestellen können. Auch im Newsletter-Bereich auf der Website finden Sie eine Abmeldefunktion.
Löschung von Daten
Wir löschen personenbezogene Daten,
- wenn der Nutzer seine Einwilligung zur Speicherung widerruft,
- wenn sie nicht mehr benötigt werden oder
- wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.
Zu jedem unserer Serviceangebote, für das eine Anmeldung notwendig ist, können Sie sich jederzeit eigeninitiativ an- oder abmelden.
Weitere Informationen
Weitere Informationen zur Datenerhebung und zur Datenverarbeitung entnehmen Sie bitte den Erklärungen und Bestimmungen des jeweiligen Serviceangebotes.
Allgemeine Informationen zur Zweckbestimmung der Datenerhebung und zur Datenverarbeitung sowie zu den Arten der gespeicherten Daten können Sie unserem Öffentlichen Verfahrensverzeichnis entnehmen.
4. Recht auf Auskunft und Widerruf
Sie haben das Recht, von uns jederzeit Auskunft darüber zu verlangen,
- welche Daten wir über Sie zu welchem Zweck gespeichert haben,
- woher diese Daten stammen und
- an welche Empfänger oder Kategorien von Empfängern diese Daten gegebenenfalls weitergegeben werden.
Wenn Sie uns eine Einwilligung zur Nutzung personenbezogener Daten gegeben haben, können Sie diese Einwilligung jederzeit widerrufen. Ihre personenbezogenen Daten werden wir dann löschen.
Alle Informationswünsche, Auskunftsanfragen oder Widerrufe zur Datenverarbeitung richten Sie bitte per E-Mail an die unter den Punkten 11 und 12 genannten Adressen.
5. Einsatz und Löschung von Cookies
Wie viele andere Internetangebote verwendet auch unsere Internetseite sogenannte Cookies. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Computer gespeichert werden. Sie enthalten bestimmte Informationen über Ihren Besuch auf unserer Internetseite, die uns übermittelt werden. Cookies werden in der Regel automatisch bei jedem Besuch von hek.de gesetzt oder gelesen.
Wichtig zu wissen
In den Cookies werden keine Daten gespeichert, die Rückschlüsse auf die Person zulassen, die unsere Internetseite besucht. Die in den Cookies gespeicherten Informationen werden getrennt von eventuell weiter bei uns angegebenen Daten gespeichert. Eine Zusammenführung dieser Daten mit anderen Datenquellen nehmen wir nicht vor.
Unsere Internetseite nutzt Session-Cookies und zeitlich beschränkte Cookies. Mit Session ist dabei eine Internetsitzung gemeint, die spätestens mit dem Schließen des Webbrowsers endet.
Hier können Sie Ihre Privatsphäre-Einstellungen ändern!
Session-Cookies
Zur Speicherung von Session-Daten werden Session-Cookies eingesetzt. Session-Cookies speichern eine sogenannte Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Internetseite zurückkehren.
Die Lebensdauer eines Session-Cookies ist auf die jeweilige Session beschränkt. Das bedeutet: Sobald Sie den Browser komplett schließen, wird der Cookie ungültig und nicht mehr nutzbar. Dasselbe geschieht, wenn Sie länger als 30 Minuten keine Aktion auf unserer Internetseite ausgeführt haben.
Zeitlich beschränkte Cookies
Im Gegensatz zu Session-Cookies werden zeitlich beschränkte Cookies für einen Zeitraum von bis zu 6 Monaten gespeichert. Sie bleiben auch über den aktuellen Besuch hinaus auf dem Rechner erhalten, es sei denn, sie werden bewusst gelöscht. Darüber hinaus enthalten zeitlich beschränkte Cookies ein vorgegebenes Verfallsdatum. Nach Ablauf dieses Datums werden die Cookies automatisch gelöscht.
Wir nutzen zeitlich beschränkte Cookies zum Beispiel für statistische Zwecke, um erkennen zu können, welche Inhalte unserer Internetseite besonders gefragt sind. Dies ist eine wichtige Hilfe, um hek.de für Sie kontinuierlich zu verbessern. Ein Personenbezug wird dabei nicht hergestellt.
Löschung
Sie können von uns gesetzte Cookies jederzeit in Ihrem Browser löschen. Bitte beachten Sie aber, dass in den Cookies auch Ihre persönlichen Einstellungen für die Nutzung von hek.de gespeichert sind. Das bedeutet: Wenn Sie diese Cookies löschen, werden auch diese Einstellungen zurückgesetzt und Sie können eventuell nicht alle Funktionen unserer Internetseite nutzen.
6. Social Plugins (Facebook, Twitter, Xing)
Auf unserer Internetseite werden sogenannte Social Plugins eingesetzt. Derzeit sind dies die Plugins der Dienste Facebook, Twitter und Xing. Über diese Plugins können Daten, auch personenbezogene Daten, an die zum Teil ausländischen Diensteanbieter gesendet und gegebenenfalls von diesen genutzt werden.
Wir erfassen selbst keine personenbezogenen Daten mittels der Social Plugins oder über deren Nutzung. Zunächst werden keine personenbezogenen Daten an die Anbieter der einzelnen Social Plugins weitergegeben, wenn Sie unsere Internetseite besuchen. Erst wenn Sie eines der Social Plugins anklicken, können Daten an den Diensteanbieter übertragen und dort gespeichert werden.
Zugriff durch die Diensteanbieter
Der Diensteanbieter erhält dann die Information, dass Sie die entsprechende Unterseite unseres Onlineangebots aufgerufen haben. Dazu müssen Sie weder ein Konto bei diesem Diensteanbieter besitzen noch dort eingeloggt sein. Wenn Sie bei dem Diensteanbieter eingeloggt sind, werden diese Daten direkt Ihrem Konto zugeordnet. Wenn Sie eines der Social Plugins anklicken und zum Beispiel die Seite verlinken, speichert der Diensteanbieter auch diese Information in Ihrem Nutzerkonto und teilt dies Ihren Kontakten öffentlich mit.
Wenn Sie die Zuordnung mit Ihrem Profil bei dem Diensteanbieter nicht wünschen, müssen Sie sich vor dem Klick auf eines der Social Plugins ausloggen. Wir haben keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen.
Youtube
Unsere Website nutzt Plugins der Website YouTube. Betreiber der YouTube-Seiten ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her. Sobald Sie ein YouTube-Video auf unserer Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen. Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge aus-gelöst werden, auf die wir keinen Einfluss haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 S. 1 lit. f DSGVO dar.
Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Daten-schutzhinweisen unter https://www.youtube.com/t/privacy_at_youtube.
Hinweise der Diensteanbieter
Weitere Informationen zur Handhabung des Datenschutzes können Sie den Internetseiten der einzelnen Dienstanbieter entnehmen:
a) Facebook Inc., 1601 S California Ave, Palo Alto, California 94304, USA
Weitere Informationen zur Datenerhebung:
- http://www.facebook.com/help/186325668085084,
- http://www.facebook.com/about/privacy/your-info-on-other applications
- http://www.facebook.com/about/privacy/your-info everyoneinfo
b) Twitter Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA
c) Xing AG, Dammtorstraße 30, 20354 Hamburg, Deutschland
Social Media Plattformen
Die HEK betreibt auf Facebook, Instagram, Twitter, YouTube und Xing (im Folgenden zusammengefasst als Social-Media-Kanäle bezeichnet) Unternehmensseiten, um auf sozialversicherungsrechtliche Themen, unsere Dienstleistungen und Produkte (sowie auf relevante Themen mit gesundheitsbezogenem Fokus) aufmerksam zu machen und um mit Nutzern dieser Social-Media-Plattformen in Kontakt zu treten.
Als Betreiber der Unternehmensseiten hat die HEK kein Interesse an der Erhebung und weiteren Verarbeitung von individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.
Der Betrieb der Unternehmensseiten unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit den Nutzern und Besuchern gemäß Art. 6 Abs. 1 lit. f DSGVO.
Statistische Daten
Über sogenannte „Insights“, „Analytics“ oder unter einer anderen Benennung je nach Social-Media-Kanal sind statistische Daten unterschiedlicher Kategorien für die HEK als Betreiber der Unternehmensseiten abrufbar. Diese Statistiken werden durch die Anbieter der Social-Media-Kanäle erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss und können diese Funktion weder abstellen noch die Erzeugung und Verarbeitung der Daten verhindern.
Dem Betreiber der Unternehmensseiten werden maximal nachfolgende Daten für einen wählbaren Zeitraum von den Anbietern der Social-Media-Kanäle bereitgestellt, welche je nach Social-Media-Kanal in Benennung, Verfügbarkeit und Aufarbeitung der Daten variieren können:
Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, geteilten Inhalten, Antworten, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner und Telefonnummern sowie Anteile Männer und Frauen.
Die HEK nutzt die verfügbaren Daten, um Aktivitäten auf unseren Unternehmensseiten für die Benutzer attraktiver und relevanter zu machen. So helfen beispielsweise Informationen über die Art der verwendeten Endgeräte, die Beiträge optisch und gestalterisch daran anzupassen, oder die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache.
Weitere Details zur Datenverarbeitung entnehmen Sie den jeweiligen Datenschutzerklärungen der Social-Media-Kanäle:
Facebook:
www.facebook.com/about/privacy/
www.facebook.com/legal/terms/information_about_page_insights_data
www.facebook.com/legal/terms/page_controller_addendum
Twitter:
twitter.com/de/privacy
Instagram:
help.instagram.com/519522125107875
YouTube:
policies.google.com/privacy
Xing:
privacy.xing.com/de/datenschutzerklaerung
Wenden Sie sich bei Auskunftsanfragen oder anderen Fragen zu Ihren Rechten als Benutzer bitte direkt an die Social-Media-Kanäle. Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns per E-Mail unter datenschutz (at) hek.de.
7. Links zu Drittanbietern
Bei Nutzung der auf hek.de vorhandenen Links zu Drittanbietern (beispielsweise YouTube), haben wir keinen Einfluss darauf, ob und in welchem Umfang die Diensteanbieter personenbezogene Daten erheben. Auch sind uns Umfang, Zweck und Speicherfrist der Datenerhebung nicht bekannt. Es muss davon ausgegangen werden, dass zumindest die IP-Adresse und gerätebezogene Informationen erfasst und genutzt werden. Es ist außerdem möglich, dass die Diensteanbieter Cookies einsetzen. Vorsorglich empfehlen wir die Datenschutzerklärungen des jeweiligen Anbieters einzusehen.
MyFonts
Wir nutzen die MyFonts Webfonts der Monotype Imaging Holdings Inc., 600 Unicorn Park Drive, Woburn, Massachusetts, 01801, USA (nachfolgend: Monotype genannt). Die Webfonts werden dabei beim Aufruf der Seite von unseren Servern in den Cache des Browsers übertragen, um sie für die optisch verbesserten Darstellung verschiedener Informationen nutzen zu können.
Falls der Browser die Webfonts nicht unterstützt oder den Zugriff unterbindet, wird der Text in einer Standardschrift angezeigt. Beim Aufruf der Seite werden beim Besucher keine Cookies gespeichert. Lediglich Lizensierungsdaten, die im Zusammenhang mit dem Seitenaufruf übermittelt werden müssen, werden auf ressourcenspezifische Domains wie hello.myfonts.net gesendet, insbesondere die Identifikationsnummer des Webfont-Projektes (anonymisiert), die URL der lizenzierten Website, die mit unserer Kundennummer verknüpft ist, um den Lizenznehmer und die lizenzierten Webfonts zu identifizieren und die Referrer URL.
Weitere Informationen zur Erhebung und Speicherung der Daten durch Monotype erhalten Sie hier: https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/
Zweck der Datenverarbeitung
Der Einsatz von MyFonts Webfonts dient einer ansprechenden Darstellung unserer Texte. Wenn ihr Browser diese Funktion nicht unterstützt, wird eine Standardschrift von ihrem Computer zur Anzeige genutzt.
Rechtsgrundlage für die Verarbeitung personenbezogener Daten
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt hierbei in den unter 2. genannten Zwecken der Datenverarbeitung.
Dauer der Speicherung
Die anonymisierte Webfont-Projekt-Identifikationsnummer wird in verschlüsselten Protokolldateien für 30 Tage gespeichert, um die monatliche Anzahl der Seitenaufrufe zu ermitteln. Nach einer solchen Extraktion und Speicherung der Anzahl der Seitenaufrufe werden die Protokolldateien gelöscht.
Widerspruchs- und Beseitigungsmöglichkeit
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Monotype finden Sie unter:
https://www.monotype.com/legal/privacy-policy/web-font-tracking-privacy-policy/
8. Systemsicherheit
Wir unterhalten aktuelle technische Maßnahmen, um die Datensicherheit zu gewährleisten. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff unbefugter Dritter zu schützen. Wir passen unsere Schutzmechanismen dem aktuellen Stand der Technik entsprechend an.
Wenn Sie innerhalb unseres Online-Angebotes dazu aufgefordert werden, persönliche Daten einzugeben, erfolgt die Datenübertragung über das Internet immer unter Verwendung einer SSL-Verschlüsselung. Diese Verschlüsselung soll verhindern, dass Unbefugte in den Besitz Ihrer Daten gelangen.
Allgemeine Betroffenenrechte
Sie haben das Recht
a. Auskunft zu verlangen zu Kategorien der verarbeiteten Daten, Verarbeitungszwecken, etwaigen Empfängern der Daten, der geplanten Speicherdauer (Art. 15 DSGVO);
b. die Berichtigung bzw. Ergänzung unrichtiger bzw. unvollständiger Daten zu verlangen (Art. 16 DSGVO);
c. eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO);
d. einer Datenverarbeitung, die aufgrund eines berechtigten Interesses erfolgen soll, aus Gründen zu widersprechen, die sich aus Ihrer besonderen Situation ergeben (Art 21 Abs. 1 DSGVO);
e. in bestimmten Fällen im Rahmen des Art. 17 DSGVO die Löschung von Daten zu verlangen - insbesondere soweit die Daten für den vorgesehenen Zweck nicht mehr erforderlich sind bzw. unrechtmäßig verarbeitet werden, oder Sie Ihre Einwilligung gemäß oben (c) widerrufen oder einen Widerspruch gemäß oben (d) erklärt haben;
f. unter bestimmten Voraussetzungen die Einschränkung von Daten zu verlangen, soweit eine Löschung nicht möglich bzw. die Löschpflicht streitig ist (Art. 18 DSGVO);
g. auf Datenübertragbarkeit, d.h., Sie können Ihre Daten, die Sie uns bereitgestellt haben, in einem gängigen maschinenlesbaren Format wie z.B. CSV erhalten und ggf. an andere übermitteln (Art. 20 DSGVO).
9. E-Mail-Kommunikation
In einigen Fällen beantworten wir Kundenanfragen auf dem herkömmlichen Postweg, auch wenn uns die Anfrage per E-Mail zugeschickt worden ist. Das ist immer dann der Fall, wenn unsere Antwort Sozialdaten enthält. Eine andere Möglichkeit gibt es derzeit aus rechtlichen Gründen leider nicht. Sobald eine auf breiter Basis einsetzbare Technologie zur Verfügung steht, die höchstmögliche Datensicherheit gewährleistet, können wir Ihre Leistungsanfragen gern auch per E-Mail beantworten.
10. Verantwortliche Stelle
Hanseatische Krankenkasse
Wandsbeker Zollstraße 86-90
22041 Hamburg
Telefon: 0800 0213213 (kostenfrei)
E-Mail: kontakt (at) hek.de
11. Datenschutzbeauftragter der HEK
Hanseatische Krankenkasse
Datenschutzbeauftragter
Wandsbeker Zollstraße 86-90
22041 Hamburg
E-Mail: datenschutz (at) hek.de
Verfahrensverzeichnis
Zu Ihrer Information können Sie in der nachstehenden Übersicht weitere Fakten zum Zweck der Datenerhebung, den Arten der erhobenen Daten, den verschiedenen Verarbeitungstätigkeiten und den beteiligten Stellen entnehmen.
Verantwortlichkeiten
Name der verantwortlichen Stelle
Hanseatische Krankenkasse (HEK)
Vorstand
Vorstand: Torsten Kafka
Anschrift der verantwortlichen Stelle
Wandsbeker Zollstraße 86-90
22041 Hamburg
Auf den folgenden Seiten erfahren Sie etwas über
- die Zweckbestimmung der Datenerhebung, -verarbeitung oder -nutzung,
- die Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien,
- die Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können und
- die Regelfristen für die Datenlöschung.
Verzeichnis der Verarbeitungstätikeiten
Zweckbestimmung der Datenerhebung, -verarbeitung oder -Nutzung
Die Krankenversicherung als Solidargemeinschaft hat die Aufgabe, die Gesundheit der Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu verbessern.
Um diese Aufgaben wahrnehmen zu können, erheben, verarbeiten und nutzen wir Daten im Einklang mit den Bestimmungen der Europäischen Datenschutz-Grundverordnung. Die weiteren gesetzlichen Grundlagen ergeben sich im Folgenden.
Für die Krankenversicherung ergibt sich die gesetzliche Grundlage aus § 284 SGB V sowie § 10 Aufwendungsausgleichgesetz (AAG), für die Pflegeversicherung bei der Krankenkasse aus § 94 SGB XI. Folgende Zwecke sind dort genannt:
Krankenkasse
- Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands unserer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch – SGB V)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
- Ausstellung von Berechtigungsscheinen und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
- Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs.--Absatz 1 Nr. 3 SGB V)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
- Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
- Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
- Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V
- Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
- Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
- Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
- Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
- Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
- Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des
- Versorgungsmanagements nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abge-schlossen wurden (§ 284 Abs. 1 Nr. 13 SGB V)
- Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
- Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 15 SGB V)
- Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
- Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
- Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V) - Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
- Ausgleich der Arbeitgeberaufwendungen für Entgeltfortzahlung nach dem Aufwendungsausgleichgesetz – AAG, Entgeltfortzahlungsgesetz (EntgFG) und Mutterschutzgesetz (MuSchG)
- Pflegekasse
- Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
- Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
- Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
- Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
- Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicher-te, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
- Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
- Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
- Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung er-brachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
- Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
- Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
- Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
- Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
- Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)
Darüber hinaus kann eine Verarbeitung von Daten seitens der HEK auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a DSGVO in Ver-bindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen. Eine Einwilli-gung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen wer-den.
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechts-grundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:
Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
Es liegt Ihre ausdrückliche Einwilligung vor.
Es handelt sich um pseudonymisierte Daten.
Arten der gespeicherten Sozialdaten
Sozialdaten der Mitglieder und Versicherten
Daten zur Person
Diese Sozialdaten werden zur Person gespeichert:
• Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
• Name, Vorname
• Lichtbild
• Anschrift
• Geburtsdatum
• Telefonnummer
• E-Mail
• Geburtsort
• Kennzeichen zu Familienangehörigen
• Bankverbindung
• Familienstand
• Geschlecht
• Staatsangehörigkeit
• Mitgliedschaft in Organen der Kasse
• Rentenversicherungsnummer
• Steueridentifikationsnummer
Daten zur Mitgliedschaft
Diese Sozialdaten werden zur Mitgliedschaft gespeichert:
• Vorversicherungszeiten
• Beginn und Ende
• Betreuende Stellen
• Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
Daten zum Versicherungsverhältnis
Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:
• Art der Versicherung
• Beginn und Ende
• Meldegründe
• Angaben zur Tätigkeit
• Beitragsgruppe/-klasse
• Arbeitsentgelte/Einkommen/Versorgungsbezüge
• Daten zur Beitrags-/Versicherungsfreiheit
• Daten zu Rentenantragstellung/ Rentenbezug
• Arbeitgeber/Zahlstelle
Beitragsdaten (nur für Selbstzahler)
Diese Sozialdaten werden bezüglich des Beitrags gespeichert:
• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren
• Steueridentifikationsnummer
Leistungsdaten
Diese Sozialdaten werden bezüglich der Leistungen gespeichert:
• Art der Leistung
• Diagnose
• Leistungsverordner
• Leistungserbringer
• Zeitraum/Leistungsbezug
• Kosten
• Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
• Daten über andere Leistungsträger
• Daten über Auftragsleistungen
• Daten über Ersatzansprüche
• Daten über Versorgungsansprüche
• Eigenanteile/Zuzahlungen
• Daten zu strukturierten Behandlungsprogrammen, besonderer Versorgung, Modellprojekten,
Versorgungsmanagement
• Daten zu Bonusprogrammen
• Daten zu Wahltarifen
• Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und
Pflegeversicherung: Steueridentifikationsnummer
• Voraussichtlicher Entbindungstermin/Entbindungsdatum
• Daten zur Berechnung, Höhe und Auszahlungsbeträge von Entgeltersatzleistungen
Daten zur Pflegeperson
Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:
• Stammdaten wie unter "Daten zur Person"
• Beginn und Ende der Pflegetätigkeit
• Meldegründe, Zeiträume
• Angaben zur Prüfung der Rentenversicherungspflicht
• Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
• Angaben zur Qualifikation
• Daten für statistische Meldungen nach § 109 SGB XI
Daten zum gesetzlichen Vertreter
Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:
• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail
Sozialdaten der Geschäftspartner
Daten zu Arbeitgebern und Zahlstellen
Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:
• Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
• Name
• Anschrift
• Telefonnummer
• E-Mail
• Bankverbindung
• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren
• Betreuende Stellen
• Daten für Betriebsprüfungen
• Daten für Abrechnungsarten
• Daten zur Durchführung des AAG
Daten der Leistungserbringer
Diese Daten werden zu Leistungserbringern gespeichert:
• Ordnungsmerkmale (zum Beispiel Arztnummer)
• Name
• Anschrift
• Telefonnummer
• E-Mail
• Daten zur fachlichen Qualifikation
Daten zu Vertragspartnern und Lieferanten
Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:
• Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
• Name
• Anschrift
• Bankverbindung
• Daten über den Abrechnungsverkehr
• Telefonnummer
• E-Mail
Sozialdaten anderer Personen
Daten der Publikationsbezieher
Diese Daten werden gespeichert, wenn Publikationen bezogen werden:
• Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
• Name, Vorname
• Anschrift
• E-Mail
Daten der Interessenten
Diese Daten werden von Interessenten gespeichert:
• Ordnungsmerkmale
• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail
Personenbezogene Daten der Geschäftspartner
Daten zu Vertragspartnern und Lieferanten
Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:
• Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
• Name
• Anschrift
• Bankverbindung
• Daten über den Abrechnungsverkehr
• Telefonnummer
• E-Mail
Empfänger von Daten
Das sind Empfänger, denen Daten von uns mitgeteilt werden können. Die Datenübermittlung erfolgt im Rahmen der gesetzlichen Vorschriften des SGB oder anderer Rechtsvorschriften an:
• Träger der Renten- und Unfallversicherung
• Bundesanstalt für Arbeit
• Bundesamt für Soziale Sicherung für den Gesundheitsfonds
• im Rahmen des Zahlungsverkehrs an Geldinstitute
• Arbeitgeber und Zahlstellen
• Versorgungsverwaltung
• Leistungserbringer
• Wehrbereichsverwaltung
• Finanzverwaltung
• Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
• externe Auftragnehmer entsprechend nach Art. 28 DSGVO und § 80 SGB X
Dauer der Datenspeicherung/Regelfristen für die Datenlöschung
Die Löschung der von einer betroffenen Person angegebenen Daten erfolgt i. d. R.:
- Wenn sie zur Vertragserfüllung oder sonstigen Aufbewahrungs-pflichten und gesetzlichen Gründen nicht benötigt werden
- Beim Wiederruf einer erteilten Einwilligung
- Wenn die Datenspeicherung aus sonstigen gesetzlichen Gründen unzulässig ist
- Wenn die Löschung zur Erfüllung einer rechtlichen Verpflichtung, gesetzlichen Aufbewahrungspflichten oder sonstigen gesetzlichen Gründen erforderlich ist
Je nach Verarbeitungszweck gibt es für Sozialdaten unterschiedliche Aufbewahrungsfristen, die in § 110a SGB IV, § 304 SGB V, § 107 SGB XI und in der All-gemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Sind Ihre personenbezogenen Daten für die oben genannten Zwecke nicht mehr erforderlich und auch nicht auf Grund gesetzlicher Bestimmungen weiterhin aufzubewahren, werden sie regelmäßig gelöscht
Datenübermittlung in Drittstaaten
Es findet keine Datenübermittlung an Stellen in Drittstaaten außerhalb der EU oder des EWR statt.
Pflicht zur Bereitstellung und Folgen der Nichtbereitstellung
Im Rahmen der Erfüllung unserer Aufgaben müssen Sie aufgrund Ihrer Mitwirkungspflichten gemäß §§ 60 ff. Erstes Buch Sozialgesetzbuch (SGB I) diejenigen personenbezogenen Daten bereitstellen, die im Einzel-fall erforderlich sind oder zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten werden wir in der Regel nicht in der Lage sein, unsere Aufgaben abschließend oder umfänglich zu erfüllen, wodurch Ihnen Nach-teile, zum Beispiel im Rahmen der Leistungsgewährung, entstehen können.
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.
Ihre Sozialdaten, welche die HEK verarbeitet, unterliegen den datenschutz-rechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die HEK trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.
Automatisierte Entscheidung im Einzelfall
Im Rahmen von Entscheidungsfindungen nutzen wir auch automatisierte Prozesse im zulässigen Umfang. Die HEK trifft jedoch keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.