Datenschutzerklärung
Vielen Dank für den Besuch unserer Webseite. Für den Vorstand der IKK Brandenburg und Berlin (IKK BB) hat der Schutz Ihrer Daten einen besonderen Stellenwert. Die Nutzung unserer Webseiten ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern Sie einen besonderen Service der IKK BB über unsere Webseite in Anspruch nehmen möchten, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage vorliegt, holen wir eine Einwilligung des Betroffenen ein.
Die Verarbeitung personenbezogener Daten, wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer des Betroffenen, erfolgt immer unter Beachtung der Europäischen Datenschutz-Grundverordnung und dem für die IKK BB geltenden landesspezifischen Datenschutzgesetz. In dieser Datenschutzerklärung informiert unser Unternehmen die Betroffenen über die Art, den Umfang und den Zweck der von uns verarbeiteten personenbezogenen Daten. Ferner werden die Betroffenen über ihre Rechte aufgeklärt.
Für einen möglichst umfassenden Schutz der über diese Webseite verarbeiteten Daten hat die IKK BB als Verantwortlicher der Datenverarbeitung umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen, so dass kein vollständiger Schutz möglich ist. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen, beispielsweise schriftlich, an uns zu übermitteln.
1. Begriffsbestimmungen
Diese Datenschutzerklärung benutzt Begriffe, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) festgelegt wurden. Damit diese Datenschutzerklärung einfach lesbar und verständlich ist, erklären wir Ihnen hier die verwendeten Begrifflichkeiten:
a) Personenbezogene Daten
Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
b) Betroffene
Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.
c) Verarbeitung
Verarbeitung ist jeder Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten, ohne die Möglichkeit die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.
g) Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.
h) Auftragsverarbeiter
Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist ein Unternehmen, Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt werden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstehen und befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlicher Weise abgegebene Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des für die Verarbeitung Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
IKK Brandenburg und Berlin
Vorstand
Ziolkowskistr. 6
14480 Potsdam
Tel.: (0331) 6463-104
E-Mail: vorstand ikkbb de
Website: www.ikkbb.de
3. Datenschutzbeauftragter
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
Datenschutzbeauftragter der IKK BB
Keithstr. 9/11
10787 Berlin
Tel.: (030) 21991-408
E-Mail: datenschutz ikkbb de
Website: www.ikkbb.de
Bei Fragen und Anregungen zum Datenschutz kann sich jeder Betroffene jederzeit an unseren Datenschutzbeauftragten wenden.
4. Teilnahme an Gewinnspielen
Von Zeit zu Zeit finden auf der IKK BB-Website Gewinnspiele statt. Die IKK BB speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die IKK BB zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel auf der IKK BB-Website gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.
Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.
5. Cookies
Die Webseiten der IKK BB verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine eindeutige Kennung, eine sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Damit kann ein bestimmter Internetbrowser und damit möglicherweise ein Betroffener wiedererkannt und identifiziert werden.
Durch den Einsatz von Cookies kann die IKK BB den Nutzern die Informationen und Angebote auf unserer Webseite für den Benutzer optimiert dargestellt werden. Cookies ermöglichen es die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.
Der Betroffene kann die Speicherung von Cookies durch unsere Webseite jederzeit durch Einstellungen des benutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Durch Deaktivierung der Cookies durch den Betroffenen, können möglicherweise nicht alle Funktionen unserer Webseiten vollständig genutzt werden.
6. Erfassung von allgemeinen Daten und Informationen
Unsere Webseite erfasst bei jedem Aufruf durch einen Betroffenen oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die IKK BB keine Rückschlüsse auf den Betroffenen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden zum einem durch die IKK BB statistisch ausgewertet. Weiter werden diese Informationen analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
7. Einbindung von Diensten Dritter
Wir binden YouTube-Videos auf unserer Website ein. Die Einbindung erfolgt der URL erfolgt mit iframes. Die Domain wird dabei gegen die offizielle YouTube-Nocookie-Domain ersetzt. Diese Videos sind im „erweiterten Datenschutz-Modus“ eingebunden.
Nach Angaben von YouTube werden bei dieser Variante nur dann Informationen über Besucher der Webseite gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseite.
Weitere Informationen zur Nutzung und Erhebung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter www.google.de/intl/de/policies/privacy/
8. Externe Verlinkungen zu Social Media Diensten
Auf unserer Webseite sind Links zu Youtube, Facebook, LinkedIn und XING eingebaut. Bei der Aktivierung des jeweiligen Social Links, greifen Sie auf Inhalte der IKK BBB bei dem jeweiligen Social Media-Dienst zu. Erst in diesem Zeitpunkt werden Daten von dem jeweiligen Anbieter verarbeitet. Informationen zu dieser Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Webseite des Anbieters, entnehmen Sie bitte den jeweiligen Informationen zum Datenschutz des Social Media-Dienstes.
9. Registrierung auf unserer Webseite
Der Betroffene hat die Möglichkeit, sich über unsere Webseite für unsere Internetgeschäftsstelle "Meine IKK BB" zu registrieren. Die personenbezogenen Daten, die an den Verantwortlichen übermittelt werden, ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von dem Betroffenen eingegebenen personenbezogenen Daten werden ausschließlich für die Registrierung erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem Verantwortlichen zuzurechnen ist, nutzt.
Durch eine Registrierung auf der Webseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider des Betroffenen vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten dient zur Verhinderung des Missbrauchs unserer Dienste. Diese Daten können helfen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.
Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen.
Der Verantwortliche erteilt im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter des Verantwortlichen stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.
10. Kontaktmöglichkeit über die Webseite
Die Webseite der IKK BB enthält eine E-Mail-Adresse, eine Faxnummer und eine Telefonnummer, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.
11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten
Der Verantwortliche verarbeitet und speichert personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange wie dies in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.
12. Beschwerderecht bei den Aufsichtsbehörden
Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:
Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht
Stahnsdorfer Damm 77, Haus 2
14532 Kleinmachnow
Tel: (03320) 3560
Fax: (03320) 3549
E-Mail: poststelle LDA.Brandenburg de
Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie
Henning-von-Tresckow-Str. 2-13
14467 Potsdam
Tel: (0331) 8660
Fax: (0331) 366-5108
E-Mail: poststelle masgf.brandenburg de
13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Weg, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an den Verantwortlichen übermittelt. Schließt der Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).
Rechtsgrundlage der Verarbeitung
14. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.
15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffene seine personenbezogenen Daten nicht bereitstellt, kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
16. Bestehen einer automatisierten Entscheidungsfindung
Unser Unternehmen verzichtet auf automatische Entscheidungsfindung oder Profiling.
17. Analysetools
Einsatz von Matomo (PIWIK)
(1) Diese Website nutzt den Webanalysedienst Matomo (PIWIK) , um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.
(2) Für diese Auswertung werden Cookies (näheres dazu unter Punkt 5.) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in [Deutschland]. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo (PIWIK) ist möglich, indem Sie den am Ende der Erklärung stehenden Haken entfernen und so das Opt-out-Plug-in aktivieren.
(3) Diese Website verwendet Matomo mit der Erweiterung "AnonymizeIP". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. (4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.
Google Tag Manager
Für unseren Webauftritt nutzen wir den Google Tag Manager. Mit dem Google Tag Manager, einer Anwendung von Google Inc., sind wir in der Lage unsere Website-Tags über eine Oberfläche zu verwalten. Beim Google Tag Manager handelt es sich um eine Domain ohne cookies, die keine personenbezogenen Daten erfasst oder speichert. Der Google Tag Manager sorgt lediglich für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Auf diese unter Umständen erfassten Daten anderer Tags kann der Google Tag Manager nicht zugreifen. Haben Sie auf Domain- oder Cookie-Ebene eine Deaktivierung durchgeführt, bleibt diese für alle über den Google Tag Manager implementierten Tracking-Tags bestehen.
Hotjar
Unserer Webauftritt nutzt Hotjar. Anbieter ist die Hotjar Ltd., Level 2, St Julians Business Centre, 3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe (Website: www.hotjar.com).
Hotjar ist ein Werkzeug zur Analyse Ihres Nutzerverhaltens auf unserer Website. Mit Hotjar können wir u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sogenannte Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.
Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben.
Darüber hinaus können mit Hotjar direkte Feedbacks von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.
Hotjar verwendet Cookies. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit diesen Cookies lässt sich insbesondere feststellen, ob unsere Website mit einem bestimmten Endgerät besucht wurde oder ob die Funktionen von Hotjar für den betreffenden Browser deaktiviert wurde. Hotjar-Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Die Nutzung von Hotjar und die Speicherung von Hotjar-Cookies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren.
Deaktivieren von Hotjar
Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen: www.hotjar.com/opt-out
Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.
Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link: www.hotjar.com/privacy
Die folgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.ikkbb.de für den geschützten Bereich "Meine IKK BB", der von Versicherten der Innungskrankenkasse Brandenburg und Berlin nach einer gesonderten Registrierung genutzt werden kann. Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden.
Unter "Meine IKK BB" stellt Ihnen die IKK BB als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter "Meine IKK BB" erhebt und verarbeitet die IKK BB bestimmte personenbezogene Daten. Diese werden von der IKK BB zur Erbringung der unter "Meine IKK BB" angebotenen Leistungen und Funktionen genutzt.
Registrierung
Für eine Nutzung von "Meine IKK BB" ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum, PLZ, ein von Ihnen zu wählendes Passwort und eine E-Mail-Adresse benötigt. Den für eine Nutzung von "Meine IKK BB" erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei uns gespeicherte Adresse.
Nutzung von personenbezogenen Daten
Weitere Daten werden von der IKK BB im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Lichtbildern für die elektronische Gesundheitskarte) innerhalb von meine IKK BB erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der IKK BB.
Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit
Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur IKK BB zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:
Hierbei werden die Benutzer-ID, Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.
Einsatz von Cookies und Analysewerkzeugen
Der Einsatz von Cookies und Analysewerkzeugen wird unter Ziffer 5 und Ziffer 6 der allgemeinen Datenschutzerklärung erläutert. Wenn Sie der Datenspeicherung im Zusammenhang mit dem Webcontrolling ausschließlich für den geschützten Bereich "Meine IKK BB" widersprechen wollen, schicken Sie uns bitte eine E-Mail an igs.dmm@ikkbb.de.
Abmeldung und Datenlöschung
Soweit Sie "Meine IK BB" nicht mehr weiter nutzen wollen, schreiben Sie uns eine E-Mail an igs.dmm@ikkbb.de. Ihre spezifisch für "Meine IKK BB" erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.
Fragen
Für Fragen zum Datenschutz bei "Meine IKK BB" steht Ihnen der Datenschutzbeauftragte der IKK BB zur Verfügung:
Datenschutzbeauftragter der IKK BB
Keithstr. 9/11
10787 Berlin
Deutschland
Tel.: (030) 21991-408
Fax.: (030) 21991-190
E-Mail: datenschutz@ikkbb.de
Website: www.ikkbb.de
Datenschutzhinweise der IKK Brandenburg und Berlin
für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V
A. Allgemeines
1. Name und Anschrift des Verantwortlichen
Der Verantwortliche im Sinne von Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
IKK Brandenburg und Berlin, Ziolkowskistraße 6, 14480 Potsdam.
2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen
Christian Holbaum
Keithstraße 9/11
10787 Berlin
Telefon: +49 (0)30/ 21991-408
eMail: Datenschutz@ikkbb.de
3. Zuständige Aufsichtsbehörde bzgl. des Datenschutzes
Die Landesbeauftragte für Datenschutz und Akteneinsicht des Landes Brandenburg
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: +49 (0)33203 356-0
Fax: +49 (0)33203 356-49
4. Allgemeines zur Datenverarbeitung
Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung gesetzlich nicht zugelassen. Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.
5. Einbindung von Dritten
Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.
6. Datenverarbeitung außerhalb der Europäischen Union
Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.
7. Betroffenenrechte
Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.
Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.
Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.
Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.
8. Löschung von Daten
Wir löschen personenbezogene Daten unserer Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unseren Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Details hierzu ergeben sich aus den untenstehenden Angaben.
9. Automatisierte Entscheidungsfindung
Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.
10. Beschwerderecht bei einer Aufsichtsbehörde
Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziff. 3 benannten Aufsichtsbehörden zu beschweren.
11. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie folgt erklärt werden: ….
Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
B. Bereitstellung der ePA
Nach Erteilung der ausdrücklichen Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann.
Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:
Diese Daten benötigen wir für die Einrichtung der persönlichen ePA Akte des berechtigten Nutzers.
1 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
2 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Bereitstellung der ePA gem. dem gesetzlichen Leitbild. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.
3 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn …..
4 Widerrufsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA gleichwohl jederzeit widerrufen und gegenüber der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Hierzu muss unser Versicherter ……….
C. Registrierung in der ePA
1 Beschreibung und Umfang der Datenverarbeitung
Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:
1. Schritt: Der Versicherte installiert die ePA App und startet diese.
2. Schritt: Der Versicherte wählt den Funktionsbutton „IAM registrieren“ aus.
3. Schritt: Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen
Felder ein:
- E-Mail Adresse
- Krankenversicherungskarten Nummer
- PLZ
- Auswahl eines individuellen Passwortes
- Passwort Wiederholung
- ICCSN = letzten 6 Ziffer der Gesundheitskartennummer
4. Schritt: Der Versicherte klickt die Checkbox an, zum Akzeptieren der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser Datenschutzerklärung. Beim Registrierungsverfahren werden vorstehende Daten in einem technischem Container temporär gespeichert.
Nach Verifikation der eingegebenen Daten durch die IKK Brandenburg und Berlin wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung seiner IKK Brandenburg und Berlin.
2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
1 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.
2 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn ……..
5 Widerspruchs- und Beseitigungsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Hierzu muss unser Versicherter ………..
D. Nutzung der elektronischen Patientenakte / Datenspeicher
1. Beschreibung und Umfang der Datenverarbeitung
a. Start mit Login Maske
Der Anwender startet die App, nach erfolgter Registrierung und Identifizierung.
Zuerst erscheint die Login Maske, in die der Anwender seine Zugangsdaten (Benutzername und Passwort) eingibt.
b. Nutzung der ePA.
Der Anwender hat in jedem Reiter die Möglichkeiten Aktionen durchzuführen
c. Reiter 1: Ansicht Dokumente.
Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:
Es erfolgt immer eine Bestätigung für erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nicht Erfolg.
Dem Anwender steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem Mobiltelefon öffnen.
Der Anwender kann die eingestellten Filter zurücksetzen, kann die Dokumente löschen, herunterladen und anschließend ausdrucken.
d. Reiter 2: Berechtigungen.
In dieser Ansicht sind die Funktionen enthalten, welche Berechtigungen wurden durch den Benutzer schon vergeben, es können neue Berechtigungen eingerichtet und Berechtigungen können wieder gelöscht werden.
e. Reiter 3: Mein Profil
In dieser Ansicht kann der Anwender seine Einstellungen verwalten.
Zum Beispiel seine Zugangsdaten ändern.
1. Subreiter Protokoll:
Der Anwender hat Zugriff auf eine Liste aller Zugriffe: Wer hat wann was gemacht in seinem ePA-Aktenschrank gemacht
a. Er kann die Benachrichtigungsoptionen verwalten, diese ein- und ausschalten, die Berechtigungsanzeige aus-, einschalten
Nach dem Login erscheint als erste Info, ob es ungelesene Protokolleinträge gibt.
b. Die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten
f. Reiter Informationen:
In diesem Reiter stehen dem Anwender zur Anwahl diese Themen bereit:
Zusätzlich stehen weitere Subreiter bereit:
Es werden die Daten gespeichert, die der Nutzer individuell in seinen ePA Ordner einstellt, bzw., die von Dritten in seine Akten hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.
2 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.
3 Zweck der Datenverarbeitung
Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.
4 Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn …
5 Widerspruchs- und Beseitigungsmöglichkeit
Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Unser Versicherter kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen und gegenüber der XXX Kasse die Löschung der ePA verlangen. Hierzu muss unser Versicherte ….
E. Kontaktvarianten
2. Beschreibung und Umfang der Datenverarbeitung
In der ePA sind diverse Kontaktkanäle enthalten, die von unserem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.
a) Chatbot
Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei
Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.
Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt unser Versicherter anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch für eine dedizierte Uhrzeit mit einem Mindestzeitfenster von 15 Minuten anzufordern.
b) Vorgangsbearbeitungssystem (ITSM)
Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.
Sollte unser Versicherter diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer mit eingeben werden.
Gegenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.
Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.
Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die IKK Brandenburg und Berlin übermittelt und gespeichert.
Die folgenden Daten sind durch den Anwender einzugeben:
6. Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit unserem Versicherten über die ePA erforderlich sind.
7. Zweck der Datenverarbeitung
Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit unseren Versicherten durchführen zu können.
8. Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn ….
Pflichtinformationen gemäß § 343 Absatz 1 SGB V
§ 343 Absatz 1 Ziffer… | Gesetzeswortlaut |
|
1 | den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte |
|
2 | die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2, |
|
3 | die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung, |
|
4 | das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung, |
|
5 | die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1, |
|
6 | den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben, |
|
7 | den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, |
|
8 | den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte, |
|
9 | den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte, |
|
10 | die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer, |
|
11 | die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen, |
|
12 | die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken, |
|
13 | die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken, |
|
14 | das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte, |
|
15 | die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen, |
|
16 | die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben, |
|
17 | die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679, |
|
18 | die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen, zu erteilen, |
|
19 | die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und |
|
20 | mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen. |
|
Arten der gespeicherten Sozialdaten
Daten zur Person
Daten zur Mitgliedschaft
Daten zum Versicherungsverhältnis
Beitragsdaten (nur für Selbstzahler)
Leistungsdaten
Daten zur Pflegeperson
Daten zum gesetzlichen Vertreter
Sozialdaten der Geschäftspartner
Daten zu Arbeitgebern und Zahlstellen
Daten der Leistungserbringer
Daten zu Vertragspartnern und Lieferanten
Sozialdaten anderer Personen
Daten der Publikationsbezieher
Daten der Interessenten
Personaldaten
Die IKK BB erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse.
Name der verantwortlichen Stelle
Innungskrankenkasse Brandenburg und Berlin (IKK BB)
Anschrift der verantwortlichen Stelle
IKK Brandenburg und Berlin
Ziolkowskistr. 6
14480 Potsdam
Deutschland
Tel.: (0331) 6463-104
Mail: vorstand ikkbb de
Website: www.ikkbb.de
Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der IKK BB
Keithstr. 9/11
10787 Berlin
Deutschland
Tel.: (030) 21991-408
E-Mail: datenschutz ikkbb de
1. Krankenkasse
2. Pflegekasse
Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der IKK BB auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen.
Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:
Bereitstellung von Sozialdaten
Damit die IKK BB ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff SGB I. Danach haben Sie der IKK BB bestimmte Daten, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen.
Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.
Ihre Sozialdaten, welche die IKK BB erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die IKK BB trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.
Automatisierte Einzelfallentscheidung
Die IKK BB trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.
Kategorien von Empfängern:
Die IKK BB übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:
Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.
Dauer der Speicherung
Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV i.V.m. 110c SGB IV, 84 SGB X, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Entfällt der Verarbeitungszweck, werden die betreffenden Sozialdaten gelöscht.
Rechte der betroffenen Person bei der Datenverarbeitung
Sie können über die oben genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:
Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.
Beschwerderecht bei den Aufsichtsbehörden
Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:
Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht
Stahnsdorfer Damm 77 Haus 2
14532 Kleinmachnow
Tel: (03320) 3560
Fax: (03320) 3549
E-Mail: poststelle LDA.Brandenburg de
Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie
Henning-von-Treskow-Str. 2-13
14467 Potsdam
Tel: (0331) 8660
Fax: (0331) 366-5108
E-Mail: poststelle masgf.brandenburg de
Der Art. 6 Abs. 1 a DSGVO dient der IKK BB als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere des- halb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).
a) Recht auf Bestätigung
Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
b) Recht auf Auskunft
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten:
c) Recht auf Berichtigung
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.
Wurden die personenbezogenen Daten von der IKK BB öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die IKK BB unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.
e) Recht auf Einschränkung der Verarbeitung
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.
f) Recht auf Datenübertragbarkeit
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch den Betroffenen einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Be- troffene jederzeit an den von der IKK BB bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.
g) Recht auf Widerspruch
Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Die IKK BB verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeitet die IKK BB personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der IKK BB der Verarbeitung für Zwecke der Direktwerbung, so wird die IKK BB die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der IKK BB zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der IKK BB oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen enthalten oder mit ausdrücklicher Einwilligung erfolgt. Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung des Betroffenen, trifft die IKK BB angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte der Betroffene Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.
Die Innungskrankenkasse Brandenburg und Berlin (IKK BB) übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die IKK BB nach § 80 SGB X bzw. § 62 BDSG tätig sind. Folgender Aufzählung können Sie die Kategorien der Empfänger und den Gegenstand/Zweck der Beauftragung entnehmen.
IT-Dienstleister :
Erbringung von IT- und Telekommunikationsdienstleistungen, u.a.
Akten- und Datenträgervernichter:
Dienstleister für Werbe- und Marktanalysen:
Lettershops, Post- und Paketdienste, Druckereien:
Übersetzer:
Anbieter für digitale Gesundheit:
Bereitstellung digitaler Gesundheitsangebote für die IKK BB u.a.
Kartenproduzent und Trustcenter
Abrechnungsdienstleister