Zum Hauptinhalt springen
suche

Datenschutz-
erklärung

1 Allgemeines

Die Informationen zur elektronischen Patientenakte (ePA) nach § 343 SGB V auf unserer Website unter https://bkk-sbh.de/service/epa/epa-hilfe/ ausführlich beschrieben.

Die Vorgaben zur ePA werden durch die gematik unter der Rechtsaufsicht des BMG sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) erstellt.

Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen und sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinuierlichen Audits geprüft.

Für jede Zulassung ist ein Sicherheitsgutachten erforderlich, das sowohl eine technische als auch eine funktionale Eignung prüft.

1.1 Vorbemerkungen

Die BKK SBH ePA-App ist die App der BKK SBH mit der Sie auf Ihre elektronische Patienten-akte (ePA) sowie weitere Funktionenzugreifen können. Der Versicherte kann zwischen folgen-den Anwendungen bzw. Absprüngen in der ePA-App wählen:

o Anwendung der elektronischen Patientenakte (ePA)
o Anwendung E-Rezept
o Anwendung TI-Messenger (TI-M)
o Absprung zu Organspende-Register (OGR)
o Absprung zu gesund.bund

Mit diesen Funktionen ist die ePA-App ein zentraler Bestandteil der Digitalisierung im Gesund-heitswesen und soll die medizinische Versorgung verbessern, indem relevante Gesundheitsda-ten sicher und übersichtlich gespeichert und geteilt werden können.
Die ePA-App mit ihren Anwendungen wird all unseren Versicherten zur freiwilligen Nutzung zur Verfügung gestellt. Dieses Dokument enthält wichtige Informationen zur Datenverarbeitung im Rahmen der Nutzung der ePA-App.
Die Vorgaben zu den Funktionen der ePA-App werden durch die Nationale Agentur für Digitale Medizin (gematik GmbH) unter der Rechtsaufsicht des Bundesministeriums für Gesundheit (BMG) sowie im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und mit dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) er-stellt.
Die Umsetzung dieser Vorgaben erfolgt unter strengen Sicherheitsauflagen und sowohl der Entwicklungsprozess selbst, der Programmcode als auch der Betrieb der Lösung werden durch unabhängige, zertifizierte und akkreditierte Stellen im Rahmen einer Zulassung sowie kontinu-ierlichen Audits geprüft.
Für jede Zulassung ist ein Sicherheitsgutachten erforderlich, das sowohl eine technische als auch eine funktionale Eignung prüft.
Hinweise zur Sprachregelung
Im Sinne einer besseren Lesbarkeit und einem vereinfachtem Bearbeitungsverfahren wurde die gendergerechte Ansprache durch die einheitliche Verwendung der Formulierungen:

o „Versicherter“
o „Vertreter“

ersetzt. Mit der Benutzung dieser Begriffe sind immer ohne Einschränkung alle Geschlechter gemeint.
Kompatible Endgeräte und Betriebssysteme
Die ePA-App ist für die Nutzung auf mobilen Endgeräten (z.?B. Smartphones) sowie auf statio-nären Endgeräten (z.?B. PCs, Laptops) vorgesehen. Im weiteren Verlauf dieses Dokuments wird die Anwendung auf mobilen Endgeräten als mobile ePA-App und auf stationären Endgerä-ten als Desktop-ePA-App bezeichnet. Sofern der Begriff ePA-App ohne weitere Spezifizierung verwendet wird, bezieht sich dieser auf beide Varianten.
Die mobile ePA-App ist für die Betriebssysteme iOS und Android verfügbar. Die Desktop-ePA-App kann unter den Betriebssystemen Windows, macOS und Linux verwendet werden.

1.2 Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von §§ 341 Abs. 4 Satz 1, 307 Abs. 4 SGB V in Verbindung mit Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:
BKK SBH
Löhrstraße 45
78647 Trossingen
Telefon: +49 (0) 7425 94003-0
E-Mail: info@bkk-sbh.de

1.3 Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

BKK SBH
Datenschutzbeauftragter
Löhrstraße 45
78647 Trossingen
Telefon: +49 (0) 7425 94003-0
E-Mail: datenschutz@bkk-sbh.de

1.4 Zuständige Datenschutzaufsicht

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Postfach 10 29 32
70025 Stuttgart
Telefon: +49 (0)711 615541-0
Fax: +49 (0)711 615541-15
E-Mail: poststelle@lfdi.bwl.de

1.5 Zuständige Rechtsaufsicht

Ministerium für Soziales und Integration Baden-Württemberg
Else-Josenhans-Str. 6
70173 Stuttgart
Telefon. 0711 123-0
Fax: 0711 123-3999
E-Mail: poststelle@sm.bwl.de

1.6 Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA-App mitsamt ihren verschiedenen Anwendungen er-forderlich ist. Die Nutzung der ePA-App und ihrer Anwendungen ist für unsere Versicherten freiwillig. Ihnen entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA-App ent-scheiden.

1.7 Anbieter der ePA-App

Die ePA-App, sowie alle dazugehörigen Anwendungen (ePA, TI-Messenger, E-Rezept), wird Ihnen von Ihrer BKK SBH angeboten. Dabei arbeitet die BKK SBH mit Industriepartnern zu-sammen, die die ePA-App technisch entwickeln und betreiben. Sie müssen grundlegende Vor-gaben der gematik GmbH einhalten und ein strenges Zulassungsverfahren durchlaufen. Dies dient der Sicherheit Ihrer Daten.

1.8 Einbindung von Dritten

Im Rahmen der Leistungserbringung kann es erforderlich sein, dass externe Auftragnehmer sowie deren Subauftragnehmer Zugriff auf personenbezogene Daten erhalten. Diese werden unter Berücksichtigung datenschutzrechtlicher Anforderungen sorgfältig ausgewählt und sind verpflichtet, sämtliche einschlägigen gesetzlichen Vorgaben – insbesondere gemäß der Daten-schutz-Grundverordnung (DSGVO) – sowie die produktspezifischen Anforderungen der jeweili-gen Krankenkasse zu erfüllen. Zur Sicherstellung einer datenschutzkonformen Verarbeitung wird mit sämtlichen Dienstleistern eine Vereinbarung zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Die Verarbeitung der Daten wird im Folgenden erläutert.

1.9 Datenerhebung von Informationen beim Download der ePA-App

Der Download der ePA-App erfolgt je nach Version über die Stores von Apple, Google und Microsoft oder über die Website epaclient.de. Beim Herunterladen der App werden notwendige Informationen an den von Ihnen gewählten Store von Apple, Google oder Microsoft übermittelt. Dabei kann es sich um personenbezogene Daten handeln. Die Verantwortung für die Daten-verarbeitung liegt ausschließlich bei den jeweiligen Stores von Apple, Google oder Microsoft.

1.10 Datenverarbeitung innerhalb der Europäischen Union

Die Verarbeitung der Daten unserer Versicherten erfolgt grundsätzlich innerhalb der europäi-schen Union auf deutschen Servern in Rechenzentren in Deutschland. Mögliche Abweichungen hierzu sind in den einzelnen Kapiteln (vgl. Kapitel 3.1, 4.4, 5.1) separat aufgeführt.

1.11 Ihre Rechte als Betroffener

Sie haben das Recht auf:
“ Auskunft zu den über Sie verarbeiteten Daten,
“ Widerruf von Einwilligungserklärungen
und unter bestimmten rechtlichen Voraussetzungen auf
“ Berichtigung unrichtiger Daten,
“ Löschung von Daten,
“ Einschränkung der Verarbeitung der Daten,
“ Datenübertragbarkeit,
“ Widerspruch gegen die Verarbeitung.
Unsere Versicherten haben zudem das Recht, sich über die Verarbeitung personenbezogener Daten bei der Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufent-haltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung ihrer personenbezogenen Daten nicht rechtmäßig erfolgt.

2 Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfin-dung einschließlich Profiling nach Art. 22 DSGVO beruhen.

3 Registrierung, Identifizierung und Authentisierung

3.1 Überblick

Für die Nutzung der ePA-App ist in der Regel eine personenbezogene Registrierung, eine siche-re Identifizierung sowie eine fortlaufende Authentisierung erforderlich. Diese mehrstufigen Ver-fahren dienen der eindeutigen Feststellung der Identität der nutzenden Person und der Absiche-rung des Zugriffs auf sensible Gesundheitsdaten. Die Verarbeitung der dabei erhobenen perso-nenbezogenen Daten erfolgt zur Erfüllung gesetzlicher Vorgaben gemäß Art.?6 Abs.?1 lit. a DSGVO in Verbindung mit den Bestimmungen des Sozialgesetzbuches Fünftes Buch (SGB V), insbesondere den §§?291a und 336 ff. SGB V, sowie unter Berücksichtigung der Anforderungen an den Schutz besonders schützenswerter Gesundheitsdaten nach Art.?9 DSGVO.

3.2 Registrierung und Identifizierung

Registrierung bezeichnet den ersten Schritt, bei dem Versicherte ihre persönlichen Daten an-geben, um ein Benutzerkonto in der Anwendung zu erstellen. Dies umfasst typischerweise An-gaben wie Name, Geburtsdatum, Krankenversichertennummer und E-Mail-Adresse. Die Re-gistrierung ermöglicht eine individuelle Zuordnung der App-Nutzung zur jeweiligen Person und legt die Grundlage für alle weiteren Funktionen.
Identifizierung ist der Prozess der eindeutigen Feststellung der Identität des Versicherten. Dies ist besonders wichtig bei Anwendungen, die sensible Gesundheitsdaten verarbeiten. Zur siche-ren Identifizierung werden von der gematik vorgeschriebene Verfahren verwendet, beispiels-weise die Nutzung der elektronischen Gesundheitskarte mit PIN oder die Online-Ausweisfunktion des Personalausweises. Durch die Identifizierung wird sichergestellt, dass nur berechtigte Personen Zugriff auf ihre persönlichen Gesundheitsdaten erhalten.
Über das Profil (Icon Profilbild) kann der Versicherte seine persönlichen Daten zu seinem Be-nutzeraccount verwalten.
Sie müssen bei der erstmaligen Registrierung als versicherte Person folgenden Dokumenten zustimmen:
“ Einwilligungserklärung zum IAM (Einwilligung in die Nutzung des IAM)
“ Nutzungsbedingungen des IAM

3.3 Authentisierung (Anmeldung)

Authentisierung bezeichnet die Überprüfung der Zugriffsberechtigung des Versicherten beim Anmelden bzw. Login an der Anwendung. Dabei kommen sichere Verfahren zum Einsatz, wie Passwörter, PINs, biometrische Merkmale (z.?B. Fingerabdruck oder Gesichtserkennung) oder Mehr-Faktor-Authentifizierung. Die Authentisierung schützt die Daten vor unbefugtem Zugriff und gewährleistet, dass nur autorisierte Versicherte auf die geschützten Informationen zugreifen können.

3.3.1 Authentisierung mittels GesundheitsID

Für den Zugriff auf die Anwendungen in der ePA-App (d.h. die Anmeldung) erfolgt die Authenti-sierung der Versicherten über die sog. GesundheitsID – die digitale Identität im Gesundheitswe-sen. Dieses Verfahren gewährleistet eine sichere und datenschutzkonforme Authentisierung im Gesundheitswesen.
Voraussetzung für die Nutzung der GesundheitsID ist die vorherige Anlage eines Benutzerac-counts durch die Registrierung und Identifizierung in der ePA-App. Dabei wird sichergestellt, dass nur berechtigte Versicherte eine digitale Identität erhalten, die anschließend für die Authen-tisierung genutzt werden kann.
Konkrete Verfahren für die Anmeldung an der GesundheitsID sind eID, elektronische Gesund-heitskarte oder App-Code (bzw. Biometrie).
Die Verarbeitung personenbezogener Daten im Rahmen der Authentisierung via GesundheitsID dient ausschließlich dem Zweck, die berechtigte Nutzung der digitalen Gesundheitsdienste si-cherzustellen. Hierdurch wird gewährleistet, dass nur der rechtmäßige Versicherte Zugriff auf seine Gesundheitsdaten erhält.
Mithilfe der GesundheitsID können Versicherte auf die Anwendungen innerhalb der ePA-App zugreifen. Hierzu gehören:

“ Anwendung elektronische Patientenakte (ePA)
“ Anwendung E-Rezept
“ Anwendung TI-Messenger
“ Absprung und Authentisierung am Organspende-Register

3.3.2 Authentisierung mittels elektronischer Gesundheitskarte

Im Rahmen der kontinuierlichen Weiterentwicklung der Sicherheits- und Nutzungsprozesse für den Zugriff auf die Anwendung der elektronischen Patientenakte (ePA) wird neben der Authen-tisierung mittels GesundheitsID an der Desktop-ePA-App eine alternative Zugangsoption ange-boten: die Authentisierung mittels der elektronischen Gesundheitskarte (eGK) und der dazuge-hörigen persönlichen Identifikationsnummer (PIN).
Diese alternative Authentisierungsmethode erfordert keine vorherige Registrierung oder separa-te Identifizierung des Versicherten. Es wird kein Benutzeraccount angelegt; es handelt sich so-mit um einen „Gastzugang“ (Anmeldung ohne Benutzeraccount). Die Authentisierung erfolgt direkt über die Daten der elektronischen Gesundheitskarte einschließlich der PIN.
Der Funktionsumfang bei Nutzung der Authentisierung via eGK und PIN ist eingeschränkt und beschränkt sich ausschließlich auf den Zugang zur elektronischen Patientenakte (ePA). Die Nutzung weiterer digitaler Gesundheitsanwendungen ist über diesen Zugangsweg nicht möglich.
Umfang der verarbeiteten Daten
Im Rahmen der Authentisierung mittels eGK und PIN werden folgende personenbezogene Da-ten verarbeitet:

“ Persönliche PIN
“ Krankenversichertennummer
“ Zugangsnummer

Diese Daten werden während des Authentisierungsprozesses temporär gespeichert und aus-schließlich zur Verifikation der Berechtigung zur Nutzung der ePA verwendet.
Die vorstehend genannten Daten werden nur so lange gespeichert, wie dies zur Erfüllung des Zwecks der Authentisierung erforderlich ist. Nach erfolgreicher Verifikation und Wegfall des Zwecks werden die Daten unverzüglich gelöscht.

3.4 Umfang der Datenverarbeitung

Für die Nutzung der ePA-App ist die Durchführung eines standardisierten Verfahrens zur Re-gistrierung, Identifizierung und Authentisierung erforderlich. Ziel dieser Prozesse ist die rechtssi-chere Feststellung der Identität der versicherten Person sowie die Einrichtung und Verwaltung einer digitalen Identität. Nur so kann sichergestellt werden, dass ausschließlich berechtigte Per-sonen Zugriff auf die elektronische Patientenakte und damit auf besonders schützenswerte Ge-sundheitsdaten erhalten.
Folgende Daten werden verarbeitet:

“ Krankenversichertennummer
“ Anzahl der aktiven elektronischen Gesundheitskarten (Die Anzahl der aktiven eGK, die dem identifizierten Versicherten im eGK-System zugeordnet sind. Eine Karte gilt dabei im eGK-System als aktiv, wenn sie weder gesperrt oder logisch gelöscht ist. In der Re-gel ist immer nur eine eGK aktiv.)
“ Versichertenart (z. B.: Mitglied, Familienversicherter, Rentner)
“ Beginn und Ende Versicherungsverhältnis
“ E-Mail-Adresse
“ Name, Vorname
“ Geburtsdatum des Versicherten
“ Titel
“ Namenszusatz
“ Vorsatzwort (z.Bsp.: „von“, „de“, „van“)
“ Geschlecht
“ VIP – Kennzeichen
“ IdentDataTime: (Zeitstempel für die vollzogene Identifizierung des Versicherten)
“ Schutzklasse für die Identifikation (mit oder ohne eGK)
“ Identifizierungsverfahren (z. B. in der Filiale oder Postident)
“ ICSSN
“ ggf. die Ausweisnummer des Personalausweises, des Aufenthaltstitels, der eID-Karte oder des Reisepasses,
“ je nach verwendetem Authentisierungsmittel
“ ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personen-abgleich ab und erzeugt ein Pseudonym. Jedes weitere mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym
“ das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
“ ist NfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete, eGK für „Near Field Communication“ (NFC) ausgerüstet ist.)
“ istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
“ pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Karten-anwendungsmanagementsystem) gemeldet wurde.)
“ Daten zu den verwendeten Geräten, u. a. Gerätemodell, Name des Gerätes

3.5 Rechtsgrundlage der Datenverarbeitung

Rechtsgrundlagen für die Registrierung, Identifizierung und Authentisierung (Anmeldung) sind § 306 Abs. 2 Nr. 2 lit. a SGB V, § 291 Abs. 8 SGB V, in Verbindung mit der Richtlinie des GKV-Spitzenverbandes zu Maßnahmen zum Schutz von Sozialdaten der Versicherten vor unbefug-ter Kenntnisnahme nach § 217f Abs. 4b SGB V.
Die Datenverarbeitung erfolgt auf Grundlage von Art.?6 Abs.?1 lit.a sowie Art.?9 Abs.?2 lit.?h DSGVO in Verbindung mit den einschlägigen Regelungen des SGB V, insbesondere §§?291a und 336 ff. SGB V.

3.6 Zweck der Datenverarbeitung

Die Verarbeitung personenbezogener Daten im Rahmen der Registrierung, Identifizierung und Authentisierung dient im Gesundheitswesen folgenden Zwecken:
“ Rechtssichere Identifikation der versicherten Person zur Erstellung und Nutzung einer digitalen Identität im Sinne der gesetzlichen Vorgaben, insbesondere zur Nutzung der elektronischen Patientenakte (ePA), des E-Rezepts sowie weiterer digitaler Gesund-heitsanwendungen.
“ Sicherstellung des Zugriffs nur durch berechtigte Personen und Schutz besonders schützenswerter Gesundheitsdaten gemäß Art.?9 DSGVO.
“ Verhinderung von Identitäts- und Datenmissbrauch durch den Einsatz starker Authenti-sierungsverfahren und zertifizierter Identitätsprüfungen.

3.7 Dauer der Speicherung und Löschung der Daten

Die im Rahmen der Registrierung, Identifizierung und Authentisierung verarbeiteten personen-bezogenen Daten werden ausschließlich für die Zwecke erhoben und gespeichert, für die sie erforderlich sind. Die Löschung der Daten erfolgt gemäß den geltenden datenschutzrechtlichen Vorgaben, insbesondere nach Maßgabe von Art.?5 Abs.?1 lit.?e DSGVO sowie den spezialge-setzlichen Regelungen des Sozialgesetzbuches Fünftes Buch (SGB V), sobald der jeweilige Verarbeitungszweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Die Löschung der digitalen Identität erfolgt in folgenden Fällen:
“ Löschung durch die versicherte Person: Versicherte haben jederzeit die Möglichkeit, die vollständige Löschung ihres Benutzeraccounts über die ePA-App zu veranlassen.
“ Löschung durch die Krankenkasse bzw. Ombudsstelle im Auftrag der versicherten Per-son: Die Krankenkasse kann auf Grundlage eines nachgewiesenen schriftlichen Auf-trags der versicherten Person die Löschung des Benutzeraccounts veranlassen. Auch in diesem Fall erfolgt eine vollständige Datenlöschung.
“ Löschung im Falle eines Krankenkassenwechsels: Die digitale Identität bleibt noch bis [28 Tage] nach dem Kassenwechsel bestehen, bevor sie gelöscht wird.
“ Löschung im Todesfall: Der Tod der versicherten Person führt nicht automatisch zur so-fortigen Löschung der gespeicherten personenbezogenen Daten. Diese bleiben für einen gespeichert, sofern keine gesetzliche Verpflichtung oder ein berechtigter Löschantrag durch die Erbengemeinschaft oder Bevollmächtigten vorliegt.
Es erfolgt eine vollständige und unwiderrufliche Löschung sämtlicher personenbezogener Da-ten, die in diesem Zusammenhang gespeichert sind. Eine Authentisierung mittels digitaler Identi-tät (GesundheitsID) an der ePA-App und ihren Anwendungen ist anschließend nicht mehr mög-lich.
Die Deinstallation oder Löschung einzelner digitaler Anwendungen (z.?B. der ePA-App) auf den Endgeräten führt nicht automatisch zur Löschung der digitalen Identität. Diese bleibt bestehen, sofern keine gesonderte Löschung beauftragt bzw. selbst durchgeführt wird.

4 Anwendung elektronische Patientenakte (ePA)

4.1 Beschreibung und Umfang der Datenverarbeitung

4.1.1 Verarbeitete personenbezogene Daten

Die elektronische Patientenakte „ePA“ wird als Anwendung innerhalb der ePA-App unseren Versicherten zur Verfügung gestellt. Wir legen eine individuelle und ausschließlich von unserem Versicherten verwendete elektronische Patientenakte (ePA) an, welche unser Versicherter ei-genständig souverän und autonom verwalten und verwenden kann. Voraussetzung für die Nut-zung der Anwendung ePA ist die vorherige Zustimmung zu den Nutzungsbedingungen. Ein Ver-sicherter kann in seiner ePA eine oder mehrere vertretende Personen hinzufügen, siehe hierzu Kapitel 3.2.
Bei der Bereitstellung der ePA-App inklusive GesundheitsID werden folgende personenbezoge-ne Daten unseres Versicherten herangezogen:
o Krankenversichertennummer
o Name, Geburtsname, Vorname
o Geburtsdatum des Versicherten
o Beginn und Ende Versicherungsverhältnis
o IdentDataTime (Zeitstempel für die vollzogene Identifizierung des Versicherten)
o Schutzklasse für die Identifikation (mit oder ohne eGK)
o Identifizierungsverfahren (z. B. in der Filiale oder Postident)
o Titel
o Namenszusatz
o Vorsatzwort (z. B.: „von“, „de“, „van“)
o Geschlecht
o je nach verwendetem Authentisierungsmittel:
o ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personen-abgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
o das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
o istNfcEgk (Dieser Wert gibt an, ob die im Aufruf bezeichnete eGK für „Near Field Commu-nication“ (NFC) ausgerüstet ist.)
o istPinBriefVersandt (Dieser Wert gibt an, ob zu der im Aufruf bezeichneten eGK ein PIN-Brief versandt wurde.)
o pinBriefVersandDatum (Zeitpunkt zu dem der PIN-Brief-Versand dem KAMS (Kartenan-wendungsmanagementsystem) gemeldet wurde.)

4.1.2 Push-Benachrichtigungen
Die mobile ePA-App bietet die Möglichkeit, Push-Benachrichtigungen an das Endgerät des Ver-sicherten zu übermitteln, um diesen über Ereignisse in seiner elektronischen Patientenakte zu informieren, beispielsweise über neu eingestellte Dokumente. Diese Funktion ist standardmäßig deaktiviert. Die Nutzung setzt voraus, dass der Versicherte Push-Benachrichtigungen sowohl in der ePA-App als auch in den Betriebssystemeinstellungen seines Endgeräts manuell aktiviert. Die Aktivierung erfolgt auf freiwilliger Basis und kann vom Versicherten jederzeit mit Wirkung für die Zukunft über die Einstellungen des Endgeräts widerrufen werden. Rechtsgrundlage für die im Rahmen der Push-Benachrichtigungen erfolgenden Datenverarbeitungen ist die Einwilli-gung des Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO.
Technische Datenübermittlung
Für die Übermittlung von Push-Benachrichtigungen werden technische Dienste der jeweiligen Betriebssystemhersteller (Push Provider) eingesetzt. Bei der erstmaligen Aktivierung der Funk-tion wird durch den Push Provider ein gerätespezifischer Identifikator (Push-Token) erzeugt und in der Folge an den ePA-Aktensystemdienst übermittelt. Auf der Grundlage dieses Push-Tokens erfolgt die Zustellung von Benachrichtigungen an das Endgerät des Versicherten.
Verarbeitete Daten
Im Rahmen der Zustellung von Push-Benachrichtigungen werden die nachfolgend aufgeführten Daten verarbeitet:
“ Push-Token des Endgeräts (gerätespezifischer Identifikator)
“ Technische Geräteinformationen (insbesondere Gerätetyp und App-Identifier)
“ Zeitpunkt der Erstellung der Push-Benachrichtigung
“ Anzahl der ungelesenen Push-Benachrichtigungen
“ Kennung des Kostenträgers des Versicherten (Weitergabe ausschließlich an den App-Anbieter; eine Übermittlung an den Push Provider oder den Aktensystemdienst erfolgt nicht)
“ Verschlüsselte Benachrichtigungsinhalte (Nachricht, Empfänger, Ereignisart, z.B. „Neu-es Dokument verfügbar“), die ausschließlich durch die ePA-App und den jeweiligen Fachdienst entschlüsselt werden können – dem Push Provider sind diese Inhalte tech-nisch nicht zugänglich
Eingesetzte Push Provider
In Abhängigkeit vom verwendeten Betriebssystem werden folgende plattformspezifische Push Provider eingesetzt:
“ Apple iOS: Apple Push Notification Service (APNs), Apple Inc., USA
“ Android: Firebase Cloud Messaging (FCM), Google LLC, USA
Datenschutzniveau und Drittlandübermittlung
Im Rahmen der Nutzung der eingesetzten Push Provider kann nicht ausgeschlossen werden, dass die Daten in Drittländer außerhalb der Europäischen Union (z.B in die USA), übertragen werden. Für diese Drittländer besteht möglicherweise kein mit der Europäischen Union ver-gleichbares Datenschutzniveau. Bei den an die Push Provider übermittelten Daten handelt es sich jedoch nicht um Nachrichteninhalte, da diese ausschließlich in verschlüsselter Form über-tragen werden und den Push Providern technisch nicht zugänglich sind.
Typische Risiken einer Drittlandübermittlung:
“ Mögliche Erschwernis bei der Durchsetzung von Betroffenenrechten, insbesondere hin-sichtlich Auskunfts- und Löschungsansprüchen
“ Fehlende oder eingeschränkte Möglichkeit zur Kontrolle einer Weiterverarbeitung oder Weiterübermittlung der Daten durch den Push Provider
“ Fehlende oder eingeschränkte Datenschutzaufsicht durch unabhängige Behörden
“ Möglicher Zugriff staatlicher Stellen auf die beim Push Provider gespeicherten Daten ohne wirksamen Rechtsschutz
Spezifisches Risiko in Bezug auf die übermittelten Daten:
Die im Rahmen der Push-Benachrichtigung an den Push Provider übermittelten Daten enthal-ten weder Gesundheitsdaten noch Kommunikationsinhalte, da Benachrichtigungsinhalte aus-schließlich in verschlüsselter Form übermittelt werden und dem Push Provider technisch nicht zugänglich sind. Ein Risiko, dass ein Zugriff auf sensible personenbezogene Daten erfolgen kann, ist vor diesem Hintergrund als sehr gering zu bewerten.
Für die Nutzung des Dienstes Firebase Cloud Messaging gelten ergänzend die Datenschutz- und Sicherheitshinweise zu Firebase sowie die allgemeine Google Datenschutzerklärung. Für die Nutzung des Apple Push Notification Service gilt die Apple Datenschutzrichtlinie.

4.2 Berechtigung vertretender Personen

Versicherte können für ihre Patientenakte einen oder mehrere vertretende Personen berechti-gen. Die vertretende Person nutzt die eigene ePA-App ihrer Krankenkasse zur Wahrnehmung der Vertretung. Bei der Einrichtung wird der Name, die E-Mail-Adresse und die Versicherten-nummer (KVNR) angegeben und gespeichert. Wenn die vertretende Person in der Patientenak-te als Vertretung handelt, können alle technisch möglichen Aktionen anstelle des Versicherten ausgeführt werden.
Vertretende Personen können keine weiteren vertretenden Personen für die vertretene Patien-tenakte einrichten und auch nicht die Patientenakte für den Versicherten insgesamt widerspre-chen.
Bei der Vertretung innerhalb der ePA erfolgt eine Datenverarbeitung wie in Kapitel 3.1 beschrie-ben.

4.3 Rechtsgrundlage für die Datenverarbeitung

Sofern kein Widerspruch gegen die ePA vorliegt, erfolgt die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage der dahingehenden gesetzlichen Verpflichtung aus dem §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V. Die ePA wird kraft Gesetzes allen Versicher-ten, die nicht widersprochen haben, zur Verfügung gestellt (vgl. § 342 Abs. 1 Satz 2 SGB V).

4.4 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA nach den gesetzlichen Vorgaben des SGB V. In diesem Zusammenhang bedarf es der Zuordnung einer konkreten ePA zu unse-rem Versicherten.

4.5 Dauer der Speicherung und Löschung von Daten

Die in der elektronischen Patientenakte (ePA) gespeicherten Gesundheitsdaten werden grund-sätzlich lebenslang gespeichert, sofern keine gesetzlich vorgeschriebene oder vertraglich ver-einbarte Löschfrist entgegensteht (§ 342 Abs. 1 Satz 2 SGB V). Dies dient der kontinuierlichen medizinischen Versorgung und der Nachvollziehbarkeit medizinischer Behandlungen.
Verwaltungsdaten, die im Zusammenhang mit der Führung der ePA stehen (z.?B. Zugriffsrech-te, Versicherteninformationen, Logdaten), werden ebenfalls lebenslang gespeichert, soweit dies zur Erfüllung der gesetzlichen Zwecke erforderlich ist. Die Speicherung erfolgt mindestens bis:
“ zum Tod der versicherten Person (§ 344 Abs. 6 SGB V),
“ dem Widerspruch zur Nutzung der ePA (§ 342 Abs. 2 Nr. 1 lit. g SGB V),
“ oder einem Wechsel der Krankenkasse, sofern keine gesetzliche Verpflichtung zur wei-teren Aufbewahrung besteht (§ 284 Abs. 3 SGB V).
Bestimmte Daten unterliegen gesetzlichen Aufbewahrungsfristen, insbesondere gemäß §?309 Abs. 3 SGB V (z.?B. Aktivitätenprotokolle der ePA). Nach Ablauf dieser Fristen erfolgt eine zweckgebundene Löschung der betreffenden Daten.

4.6 Widerspruchsrechte im Zusammenhang mit der elektronischen Patientenakte

Versicherte haben im Zusammenhang mit der Nutzung der elektronischen Patientenakte (ePA) verschiedene Widerspruchsmöglichkeiten. Diese richten sich nach den Vorgaben des fünften Sozialgesetzbuches (§§ 344 und 353 SGB V) sowie der Datenschutz-Grundverordnung (DSG-VO).
1. Widerspruch gegen die Nutzung der ePA insgesamt (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
Die Nutzung der ePA ist freiwillig. Versicherte können der Einrichtung oder weiteren Nut-zung der ePA jederzeit widersprechen. Infolge des Widerspruchs wird die ePA deaktiviert, und alle darin gespeicherten Daten werden gemäß den gesetzlichen Vorgaben gelöscht. Weitere Informationen hierzu finden Sie unter Kapitel 3.5

2. Widerspruch gegen Zugriffe durch Leistungserbringende (§ 342 Abs. 2 Nr. 1 lit. h SGB V)
Versicherte haben jederzeit die Möglichkeit, einzelne Leistungserbringende (z.B. Arztpraxen, Apotheken, Krankenhäuser) den Zugriff auf Ihre ePA zu verweigern. Infolgedessen können diese Leistungserbringende nicht (mehr) auf ihre Akte zugreifen – auch nicht im Rahmen eines Behandlungskontextes.

3. Widerspruch gegen das Einstellen von Leistungsauskünften durch die Krankenkasse (§ 342 Abs. 2 Nr. 1 lit. g SGB V)
Gemäß § 341 SGB V können gesetzliche Krankenkassen Auskünfte zu in Anspruch ge-nommenen Leistungen automatisiert in die ePA übermitteln. Versicherte können dieser Da-tenübermittlung jederzeit widersprechen. Die Krankenkasse ist in diesem Fall verpflichtet, keine weiteren Leistungsauskünfte in die ePA zu übertragen und zu speichern. Ein bereits erfolgter Datenimport bleibt von dem Widerspruch unberührt, kann aber manuell durch die versicherte Person mithilfe der ePA-App gelöscht werden.

4. Widerspruch gegen die Teilnahme am digital gestützten Medikationsprozess (§ 342 Abs. 2a Nr. 1 lit. d SGB V)
Die Teilnahme am digital gestützten Medikationsprozess nach § 360 Abs. 2 SGB V ermög-licht es, die elektronische Medikationsliste, (E-Rezept-Daten vgl. Punkt 5), den elektroni-schen Medikationsplan sowie Informationen zur Arzneimitteltherapiesicherheit innerhalb der ePA bereitzustellen und durch berechtigte Leistungserbringende, wie Arztpraxen, zu verwal-ten.

Versicherte können dieser Teilnahme jederzeit widersprechen. Die Folge ist, dass im Be-handlungsalltag durch Leistungserbringende keine Medikationsdaten aus der ePA verwen-det und eingesehen werden können. Zudem werden in der ePA bereits gespeicherte Infor-mationen zum elektronischen Medikationsplan und Informationen zur Arzneimitteltherapie-sicherheit gelöscht. Eine erneute Speicherung solcher Informationen in der ePA ist ausge-schlossen, solange der Widerspruch besteht.

5. Widerspruch gegen das Einstellen von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA (§ 342 Abs. 2a Nr. 1 lit. d SGB V)

Versicherte können zudem der automatisierten Übernahme von E-Rezept-Daten aus dem E-Rezept-Fachdienst in die ePA widersprechen.
Ein solcher Widerspruch hat zur Folge, dass keine Verordnungs- und Dispensierdaten aus E-Rezepten mehr in der ePA gespeichert werden. Sofern entsprechende Daten bereits in der ePA vorhanden sind, werden diese gelöscht. Ein solcher Widerspruch schließt automa-tisch die Teilnahme am digital gestützten Medikationsprozess (vgl. Punkt 4) aus.

Versicherte haben verschiedene Möglichkeiten, ihre Widerspruchsrechte im Zusammenhang mit der elektronischen Patientenakte (ePA) auszuüben. Die Ausübung dieser Rechte kann ent-weder eigenständig über die Anwendung ePA oder mithilfe ihrer Krankenkasse bzw. Ombuds-stelle (§§ 342 Abs. 2 Nr. 1 lit. s, t und 342a SGB V) erfolgen.

4.7 Informationen zur elektronischen Patientenakte (ePA) nach § 343 Abs.1a SGBV

Der Spitzenverband Bund der Krankenkassen erfüllt die gesetzliche Vorgabe nach §?343 Abs.?3 SGB?V zur Bereitstellung von Informationen rund um die elektronische Patientenakte (ePA) und stellt hierzu entsprechendes Informationsmaterial nach §?343 Abs.?1a SGB?V unter https://bkk-sbh.de/service/epa/epa-hilfe/zur Verfügung.

5 Anwendung E-Rezept

5.1 Beschreibung und Umfang der Datenverarbeitung

Der Versicherte kann in der ePA-App über die Anwendung E-Rezept alle elektronischen Ver-ordnungen, die von Ärztinnen und Ärzten sowie Zahnärztinnen und Zahnärzten ausgestellt wur-den, über den Fachdienst E-Rezept abrufen. Der Fachdienst E-Rezept ist ein zentraler Server in der Telematikinfrastruktur der gematik zur Ausführung der Fachanwendung E-Rezept. Zu-sätzlich kann der Versicherte weitere Inhalte wie z. B. Medikament und Einnahmehinweise ein-sehen sowie mit der Apotheke kommunizieren. Voraussetzung für die Nutzung der Anwendung E-Rezept ist die vorherige Zustimmung zu den Nutzungsbedingungen sowie die Einwilligung zur Datenverarbeitung. Es werden die im Kapitel 2 genannten sowie die folgenden Daten verarbei-tet:
o Krankenversichertennummer
o Name, Vorname
o Vorsatzwort (z. B.: „von“, „de“, „van“)
o Titel
o Namenszusatz
o Geburtsdatum des Versicherten
o je nach verwendetem Authentisierungsmittel:
o ein Pseudonym bei Nutzung der Online-Ausweisfunktion. Dabei ruft der verwendete Anbieter erstmalig alle uns zugänglichen Daten des Personalausweises zum Personen-abgleich ab und erzeugt ein Pseudonym. Jedes weitere Mal erfolgt der Abgleich durch das vom Anbieter erzeugte Pseudonym.
o das Zertifikat der eGK bei Nutzung der elektronischen Gesundheitskarte
o VIP – Kennzeichen
o Standortdaten
o Angaben zu verordneten und dispensierten E-Rezepten und E-Verordnungen

5.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Nutzung der Anwendung E-Rezept ist die Einwilligung unseres Versi-cherten nach Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 360 Abs. 10, 361 Abs. 2 Nr. 3, 361a Abs. 2 SGB V.

5.3 Kommunikation zwischen Apotheken und Versicherten via ePA-App

Es besteht die Möglichkeit Mitteilungen zwischen Apotheke und Versicherten auszutauschen. Die Archivierung der Nachrichten erfolgt über den E-Rezept-Fachdienst. Die ePA-App ruft die Mitteilungen aus dem E-Rezept-Fachdienst ab und speichert sie lokal auf dem Gerät. Der Nachrichtenaustausch erfolgt zweckgebunden in Bezug auf das Einlösen eines E-Rezeptes. E-Rezepte, unabhängig davon, ob sie eingelöst wurden oder nicht, werden spätestens nach 100 Tagen im Fachdienst gelöscht. Damit erfolgt auch eine Löschung des zweckgebundenen Nach-richtenaustausches.

5.4 Kartenfunktionen

Bei Verwendung der Apothekensuche werden Ihre Suchkriterien (z.B. Adressen oder Standort-daten) an einen sogenannten FHIR-Verzeichnisdienst übermittelt. Der FHIR-Verzeichnisdienst ist ein technischer Dienst, der auf Basis eines standardisierten Datenformats Informationen zu Leistungserbringern wie z.B. Apotheken bereitstellt. Der FHIR-Verzeichnisdienst stellt der App daraufhin eine Liste mit den zu den Suchkriterien passenden Apotheken bereit.
Hinweis für Android-Geräte:
Für die Kartenansicht nutzt die App mit Ihrer Zustimmung den Kartendienst Google Maps. Die App übergibt dann Ihren Standort (sofern Sie diesen freigegeben haben) und die Standorte der gefundenen Apotheken an eine Schnittstelle Ihres Betriebssystems (Google Maps Schnittstelle). Diese Schnittstelle ist Bestandteil der Google Play Services, die auf Ihrem Gerät bereits instal-liert sind. Für die Nutzung von Google Maps gelten die Nutzungsbedingungen für Google Maps/Google Earth und die Google Datenschutzerklärung.

5.5 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung der Anwendung E-Rezept durch den Versicherten zum Abruf und zur Einlösung von ausgestellten E-Rezepten und E-Verordnungen.

5.6 Dauer der Speicherung

Für den Versicherten besteht die Möglichkeit Rezepte selbst zu löschen, ansonsten werden die Rezepte nach 100 Tagen durch den Fachdienst E-Rezept gelöscht (§ 360 Abs. 11 SGB V). Ein Aufruf der E-Rezepte über die ePA-App ist danach nicht mehr möglich.
Zugriffe auf E-Rezepte werden gemäß §?309 SGB V für drei Jahre im E-Rezept-Fachdienst protokolliert und anschließend automatisiert gelöscht. Die Protokolldaten dienen ausschließlich der Nachvollziehbarkeit und sind über die Anwendung E-Rezept einsehbar, jedoch nicht expor-tierbar. Eine lokale Speicherung oder ein Download der Aktivitätenprotokolle ist derzeit nicht möglich.

5.7 Widerrufsmöglichkeiten für die Nutzung der Anwendung E-Rezept

Die unter dem Abschnitt 4.1 beschriebenen Datenverarbeitungen sind zur Nutzung des E-Rezepts durch den Versicherten zwingend erforderlich. Die Erteilung der Einwilligung ist freiwil-lig und kann jederzeit mit Wirkung für die Zukunft durch Entfernen des gesetzten Bestätigungs-hakens in der ePA-App widerrufen werden, ohne dass daraus Nachteile entstehen (vgl. Art. 7 Abs. 3 DSGVO). Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unbe-rührt. Im Falle eines Widerrufs ist die Nutzung der Anwendung E-Rezept jedoch nicht mehr möglich.

6 Anwendung TI-Messenger (TI-M)

6.1 Beschreibung und Umfang der Datenverarbeitung

6.1.1 Verarbeitete personenbezogene Daten

Der Versicherte kann, nach Zustimmung zu den Nutzungsbedingungen des TI-Messengers, in der ePA-App über den TI-Messenger mit berechtigten Akteuren (Leistungserbringer, Leistungs-erbringerinstitutionen, Kostenträger) kommunizieren, sofern diese ebenso einen TI-Messenger-Dienst nutzen und einer Gesprächseinladung durch den Versicherten zustimmen. Darüber hin-aus können berechtigte Akteure den Versicherten kontaktieren, wenn dieser einer Kommunika-tion zustimmt.
Kommunikation zwischen dem TI-Messenger in der ePA-App und anderen TI-M-Teilnehmern:
Die Kommunikation findet über den TI-Messenger in der ePA-App des Versicherten statt und befähigt diesen mit anderen von der gematik zugelassenen TI-M-Diensten zu kommunizieren.
Die Kommunikation zwischen den TI-M-Diensten erfolgt Ende-zu-Ende-verschlüsselt. Die Adressierung der Akteure innerhalb von TI-M erfolgt über die TI-M-Adresse. Zusätzlich zu den technischen systemseitigen Prüfungen, die im Hintergrund stattfinden, soll der TI-M-Nutzer selbst bestimmen können, wer ihn in neue Chaträume einladen darf. Dies dient dem Versicher-ten zur eigenständigen Steuerung seines Chataufkommens.
Art der Daten:
Die BKK SBH erhebt und verarbeitet zur initialen Einrichtung und anschließenden Verwal-tung des TI-Messengers personenbezogene Daten des Versicherten. Diese Daten sind nach-stehend aufgeführt:
1. in Kapitel 2 sowie 3.1 aufgeführten Daten
2. zusätzlich Daten, die bei jeder Nutzung des TI-Messengers verarbeitet werden müssen
a. E-Mail-Adresse des Versicherten
b. Zusatz Meldeadresse
c. TI-M-Adresse
d. interne Geräte-ID
e. Version des Betriebssystems
f. Zeitpunkt des Zugriffs
g. IP-Adresse
h. Krankenversicherungsnummer
3. Inhalte der Chatkommunikation
Die Verarbeitung der Inhalte der Chatkommunikation unterscheidet sich je nachdem, wel-che Akteure am Chat beteiligt waren. Die Krankenkasse als Anbieter des TI-Messengers speichert grundsätzlich alle Inhalte der Chatkommunikation verschlüsselt ab.
a. Die Krankenkasse des Versicherten kann nur Chatinhalte zwischen Versicher-tem und Krankenkasse einsehen.
b. Schutzstatus für geschützte und besonders geschützte Personen werden dabei berücksichtigt und sind nur für berechtigte Mitarbeiter der Krankenkasse einseh-bar.
c. Die Krankenkasse hat keine Möglichkeit, Chatinhalte von Konversationen einzu-sehen, an denen sie nicht beteiligt ist/war, z.B. Kommunikation zwischen Versi-cherten und Leistungserbringer ohne Beteiligung der Krankenkasse.
4. Freiwillige Einwilligung zur Datenverarbeitung:
Für erweiterte Funktionen des TI-Messengers kann der Versicherte freiwillig in den Zugriff auf sein Mikrofon, sein Standort und/oder seine Kamera einwilligen.

6.1.2 Push-Benachrichtigungen

Versicherte können in ihrem TI-M-Profil festlegen, ob sie Push-Benachrichtigungen zu neuen Nachrichten erhalten möchten. Die Einstellung ist im Standard ausgeschaltet und muss sowohl im TI-Messenger in der ePA-App als auch im Betriebssystem des Smartphones aktiviert wer-den. Die Aktivierung dieser Funktion erfolgt freiwillig durch die Zustimmung des Versicherten und kann jederzeit in den Einstellungen des Geräts vom Versicherten deaktiviert werden. Durch die Zustimmung erlaubt der Versicherte die Verarbeitung von Daten durch die Anbieter des Be-triebssystems seines Endgeräts (Google über den Dienst Firebase Cloud Messaging oder App-le). Der Zweck der Datenverarbeitung ist die Zustellung der Push-Notifikationen.
Zur Bereitstellung der Notifikationen werden Push-Tokens und technische Metadaten verwen-det. Push Tokens sind Gerätezusatzidentifikatoren (Google/Firebase Registration ID; Apple De-vice Token) in Form von pseudonymisierte Gerätekennungen, die ausschließlich zur Zuordnung der Push-Services dienen. Weiterhin werden für die Push-Notifikation die Application ID (ID der TI-M-Anwendung), Event ID (identifiziert das Matrix Event), Room ID (ID des Chatraums) und Anzahl der ungelesenen Nachrichten des Users verarbeitet. Ein Rückschluss auf die Person oder in der ePA-App gespeicherte personenbezogene Daten ist dabei nicht möglich.
Im Rahmen der Zustellung von Push-Benachrichtigungen werden die nachfolgend aufgeführten Daten verarbeitet:
“ Push-Token des Endgeräts (gerätespezifischer Identifikator)
“ Technische Geräteinformationen (insbesondere Gerätetyp und App-Identifier)
“ Zeitpunkt der Erstellung der Push-Benachrichtigung
“ Anzahl der ungelesenen Push-Benachrichtigungen
“ Kennung des Kostenträgers des Versicherten (Weitergabe ausschließlich an den App-Anbieter; eine Übermittlung an den Push Provider oder den Aktensystemdienst erfolgt nicht)
“ Verschlüsselte Benachrichtigungsinhalte (Nachricht, Empfänger, Ereignisart, z.B. „Neue Nachricht“), die ausschließlich durch den TI-Messenger in der ePA-App und den jeweili-gen Fachdienst entschlüsselt werden können – dem Push Provider sind diese Inhalte technisch nicht zugänglich
Datenschutzniveau und Drittlandübermittlung
Im Rahmen der Nutzung der eingesetzten Push Provider kann nicht ausgeschlossen werden, dass die Daten in Drittländer außerhalb der Europäischen Union (z.B in die USA), übertragen werden. Für diese Drittländer besteht möglicherweise kein mit der Europäischen Union ver-gleichbares Datenschutzniveau. Bei den an die Push Provider übermittelten Daten handelt es sich jedoch nicht um Nachrichteninhalte, da diese ausschließlich in verschlüsselter Form über-tragen werden und den Push Providern technisch nicht zugänglich sind.
Typische Risiken einer Drittlandübermittlung:
“ Mögliche Erschwernis bei der Durchsetzung von Betroffenenrechten, insbesondere hin-sichtlich Auskunfts- und Löschungsansprüchen
“ Fehlende oder eingeschränkte Möglichkeit zur Kontrolle einer Weiterverarbeitung oder Weiterübermittlung der Daten durch den Push Provider
“ Fehlende oder eingeschränkte Datenschutzaufsicht durch unabhängige BehördenMögli-cher Zugriff staatlicher Stellen auf die beim Push Provider gespeicherten Daten ohne wirksamen Rechtsschutz
Spezifisches Risiko in Bezug auf die übermittelten Daten:
Die im Rahmen der Push-Benachrichtigung an den Push Provider übermittelten Daten enthal-ten weder Gesundheitsdaten noch Kommunikationsinhalte, da Benachrichtigungsinhalte aus-schließlich in verschlüsselter Form übermittelt werden und dem Push Provider technisch nicht zugänglich sind. Ein Risiko, dass ein Zugriff auf sensible personenbezogene Daten erfolgen kann, ist vor diesem Hintergrund als sehr gering zu bewerten.Für die Nutzung des Google Dienstes gelten die Informationen zu Datenschutz und Sicherheit in Firebase für das Firebase Cloud Messaging sowie die allgemeine Google Datenschutzerklärung. Für die Nutzung der App-le Push Notification Services gilt die Apple Datenschutzrichtline.

6.2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlagen für die Zurverfügungstellung des TI-Messengers (= Sofortnachrichtendienst) sind § 342 Abs. 1 Satz 2, Abs. 2 Nr. 2 in Verbindung mit § 284 Abs. 1 Nr. 20, Abs. 3 SGB V.

6.3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung und die freiwillige Nutzung der Anwendung TI-M durch den Versicherten zur Teilnahme an einem sicheren, interoperablen elektronischen Sofortnachrichtendienst. Es ist wichtig zu verstehen, dass jedwede Chat-Kommunikation mit anderen TI-M-Teilnehmern eine automatische Datenverarbeitung nach sich zieht, um die Funk-tionsfähigkeit des Dienstes zu gewährleisten.

6.4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Für den Versicherten besteht zudem die Möglichkeit seine Daten im TI-Messenger selbst zu verwalten und lö-schen. Außerdem kann die Krankenkasse eine automatische Löschfrist für inaktive Chats fest-legen.
Die genauen Verfahrensweisen zum Thema Löschen kann unter Punkt 11 „Löschen in TI-M“ in den Nutzungsbedingungen nachgelesen werden.

6.5 Inhalte der Chat-Kommunikation

Alle Inhalte, die Sie über die Chat-Kommunikation des TI-M austauschen – seien es Texte, Bil-der, Dokumente oder Sprachnachrichten – sind durch eine Ende-zu-Ende-Verschlüsselung da-vor geschützt, dass Dritte, die nicht Teilnehmende des Chats sind, diese Inhalte sehen können. Dazu gehören insbesondere auch die verantwortliche Krankenkasse und der IT-Dienstleister.
Der Versicherte ist selbst für die Inhalte verantwortlich, die er mit anderen Teilnehmenden einer Chat-Kommunikation teilt.

7 Absprünge zum Organspende-Register und zum Nationalen Gesundheitsportal

Die ePA-App enthält nach § 342 Abs. 2 Nr. 3 SGB V i.V.m. § 291 Abs. 8 SGB V einen Ab-sprung zur Website des Organspende-Registers (OGR). Wechselt der Versicherte aus der ePA-App in das OGR, werden die Daten zur Gesundheits-ID für die Authentisierung an das Webpor-tal weitergeleitet, um die Anmeldung zu vereinfachen. Für alle Inhalte im Organspenderegister ist die Bundeszentrale für gesundheitliche Aufklärung verantwortlich.
Weiterhin enthält die ePA-App nach § 342 Abs. 2 Nr. 1 lit. r SGB V einen Absprung zum Natio-nalen Gesundheitsportal (gesund.bund.de). Für alle Inhalte auf gesund.bund.de ist das BMG verantwortlich.

8 Erfassung der Daten für einen Fehlerreport

Wir benötigten die im Folgenden aufgeführten Informationen, wenn ein Versicherter einen Feh-ler meldet und die Ursache analysiert werden muss.

8.1 Automatisiert übermittelte Daten

Für die ePA-App wird im Fehlerfall ein Report erstellt und dieser wird automatisch an den zuständigen Dienstleister versendet.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert:

Übersicht 

8.2 Manuell übermittelte Daten

Für die ePA-App wird im Fehlerfall ein Report erstellt. Zusätzlich zu dem automatisiert übermit-telten Report können Versicherte die folgenden Daten manuell an den zuständigen Dienstleister versenden.
Die folgenden Informationen können zusätzlich im Fehlerfall an den zuständigen Dienstleister übermittelt werden.

Diese übermittelten Daten werden ausschließlich zur Fehlerbehebung analysiert:

Übersicht

8.3 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Datenübermittlung im Fehlerfall ist §§ 342 Abs. 1 Satz 2, 344 Abs. 1 Satz 1, 2 SGB V in Verbindung mit den in diesem Dokument genannten Rechtsgrundlagen der Datenverarbeitungen der einzelnen ePA-App-Anwendungen.

8.4 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Wiederherstellung der Funktionsfähigkeit der ePA-App und ihrer Anwendungen im Fehlerfall.

8.5 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn der Fehler identifiziert und behoben ist.

Online Service – Online Geschäftsstelle

Registrierung in unsere Online-Geschäftsstelle

Sie haben die Möglichkeit, sich auf unserer Internet-Seite unter Angabe von personenbezogenen Daten in unserer Online Geschäftsstelle zu registrieren.

Die Online Geschäftsstelle als App ist über die App-Stores Google Play und Apple iTunes erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BKK SBH hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.

Bei der Erstregistrierung erheben und speichern wir folgende Daten:

  • Vorname
  • Nachname
  • Geburtsdatum
  • Versicherungsnummer
  • Mobilfunknummer (diese ist für die sogenannte Zwei-Faktor-Authentifizierung via SMS-TAN erforderlich.)

Diese Daten werden durch uns für folgende Zwecke verarbeitet:

  • Identifizierung bzw. Feststellung Ihrer Mitgliedschaft bei uns oder der Mitversicherung bei einem Angehörigen, der Mitglied bei der BKK SBH ist
  • Zusendung des Zugangscodes zur Aktivierung
  • Zurverfügungstellung unserer passwortgeschützten Online-Geschäftsstelle

Die Rechtsgrundlage für die Verarbeitung dieser Daten auf Basis Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 litt. a) DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 litt. b) DSGVO.

Nach Zusendung des Zugangscodes an Sie per Post, können Sie die Registrierung abschließen, indem Sie unter https://kv365.bkk-sbh.de/loginpage/default/index Ihre Versicherungsnummer und Ihr Passwort eingeben und nach automatischer Aufforderung die erzeugte SMS-Tan eingeben.

Aus Sicherheitsgründen wird die Online-Geschäftsstelle als App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK SBH folgende Daten erhoben und gespeichert:

  • Benutzer-ID
  • Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
  • Seriennummer des gebundenen Endgerätes
  • OS Typ (zum Beispiel ANDROID_x86)
  • OS Version (zum Beispiel 7.1.2)
  • Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
  • Installierte Version der „Online-Geschäftsstelle App“ (zum Beispiel 1.1)

Mit Abschluss der Registrierung willigen Sie ein, dass die BKK SBH die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.

Ihre Daten werden solange gespeichert wie Sie unsere Online-Geschäftsstelle nutzen. Wenn Sie sich in unserer Online-Geschäftsstelle angemeldet haben, können Sie jederzeit ihre personenbezogenen Daten (mit Ausnahme der Versichertennummer) ändern oder die Registrierung auflösen. Wenn Sie die Registrierung auflösen, löschen wir Ihre Daten, die wir zur Identifizierung von Ihnen benötigt haben unverzüglich, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen. Ihre Mitgliedschaft bei der BKK SBH und Ihre von uns im Rahmen unserer gesetzlichen Aufgaben nach dem SGB verarbeiteten Sozialdaten sind von der Abmeldung nicht betroffen.

Protokollierung bei Falscheingabe bzw. Sperrung des Passworts

Wenn Sie sich bei unserer Online-Geschäftsstelle anmelden und versehentlich ein falsches Passwort eingeben oder Ihr Benutzerkonto bei mehrfacher Falscheingabe des Passworts gesperrt wird, wird dieser Vorgang protokolliert.

Folgende Daten werden in beiden Fällen von uns verarbeitet:

  • Datum, die Uhrzeit,
  • die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des Computers, über den die falsche Eingabe ausgelöst wurde sowie
  • Ihr Benutzername

Der Zweck der Verarbeitung dieser Daten ist

  • die Verhinderung eines Missbrauch unserer Dienste und
  • Aufklärung von begangenen Straftaten im Bedarfsfall.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. In den Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung. Die Daten werden gelöscht, wenn Sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Datenschutzerklärung

Grundsatz

Für uns ist es wichtig, dass Sie sich beim Besuch und der Nutzung unserer Internet-Seite sicher fühlen. Darum nehmen wir den Schutz Ihrer personenbezogenen Daten sehr ernst. Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist uns ein wichtiges Anliegen.
Bitte beachten Sie: Die Internet-Seiten der BKK SBH enthalten Links zu Internet-Seiten anderer Anbieter. Für diese Seiten gilt unsere Datenschutzerklärung nicht. Wir haben keinen Einfluss auf den Inhalt und die Einhaltung der Bestimmungen zum Datenschutz durch die Anbieter der verlinkten Internet-Seiten. Wenn Sie eine andere Internet-Seite besuchen, informieren Sie sich bitte dort über die geltenden Richtlinien zum Datenschutz.

Geltungsbereich

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten innerhalb unseres Onlineangebots und der mit ihm verbundenen Webseiten und Funktionen auf.

Verantwortliche Stelle

Die Plattform bkk-sbh.de wird inhaltlich verantwortlich betrieben von der:
BKK Schwarzwald-Baar-Heuberg
Löhrstraße 45
78647 Trossingen
Postfach 11 24
78635 Trossingen
Telefon: +49 7425 94003-0
E-Mail: datenschutz@bkk-sbh.de

Weitere Einzelheiten zu uns finden Sie im Impressum.

Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Umgang mit Protokolldaten (Zugriffsdaten und Logfiles), IP-Adressen und Cookies
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

IP-Adressen

Wenn Sie unsere Internet-Seite besuchen, speichern wir die sogenannte IP-Adresse Ihres Rechners für eine kurze Zeit, die eine eindeutige Zuordnung und damit die Erreichbarkeit des Computers überhaupt erst ermöglicht. Die IP-Adresse ist eine individuelle „Adresse“ eines Computers in einem Computer-Netz. Somit können Sie unseren Internetauftritt jederzeit nutzen, ohne dass Sie Ihre Daten offenlegen müssen.

Externe Links

Diese Webseite kann Links zu Webseiten Dritter bzw. zu anderen Webseiten in unserer Verantwortung enthalten. Folgen Sie einem Link zu einer der Webseiten außerhalb unserer Verantwortung, beachten Sie bitte, dass diese Webseiten über ihre eigenen Datenschutzinformationen verfügen. Für diese fremden Webseiten und deren Datenschutzhinweise übernehmen wir keine Verantwortung oder Haftung. Überprüfen Sie daher vor Nutzung dieser Webseiten, ob Sie mit den dortigen Datenschutzerklärungen einverstanden sind.
Externe Links erkennen Sie entweder daran, dass sie farblich etwas abgesetzt vom restlichen Text oder unterstrichen dargestellt werden. Ihr Cursor zeigt Ihnen externe Links an, wenn Sie diesen über einen solchen Link bewegen. Erst wenn Sie auf einen externen Link klicken, werden Ihre personenbezogenen Daten zum Ziel des Links übertragen. Dabei erhält der Betreiber der anderen Webseite insbesondere Ihre IP-Adresse, den Zeitpunkt, zu dem Sie den Link angeklickt haben, die Seite, auf der Sie den Link angeklickt haben, sowie weitere Informationen, die Sie in den Datenschutzhinweisen des jeweiligen Anbieters finden.
Bitte beachten Sie auch, dass einzelne Links zu einer Datenübermittlung außerhalb des europäischen Wirtschaftsraums führen können. Hierdurch könnten ausländische Behörden Zugriff auf Ihre Daten erhalten. Möglicherweise stehen Ihnen keine Rechtsbehelfe gegen diese Datenzugriffe zu. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten zum Linkziel übertragen werden oder gar unerwünscht dem Zugriff ausländischer Behörden ausgesetzt werden, klicken Sie bitte keine Links an.

Verwendung Cookies

Einsatz von Local Storage Items, Session Storage Items und Cookies
Unsere Webseite verwendet Local Storage Items, Session Storage Items und/oder Cookies. Beim Local Storage handelt es sich um einen Mechanismus, welcher die Speicherung von Daten innerhalb des Browsers auf Ihrem Endgerät ermöglicht. Diese Datenbeinhalten meist Benutzerpräferenzen, wie beispielsweise den „Tag-“ oder „Nachtmodus“ einer Webseite, und bleiben so lange erhalten, bis Sie die Daten manuell löschen. Session Storage ist dem Local Storage sehr ähnlich, wohingegen die Speicherdauer nur während der aktuellen Sitzung, also bis zum Schließen des aktuellen Tabs andauert. Danach werden die Session Storage Items von Ihrem Endgerät gelöscht. Bei Cookies handelt es sich um Informationen, welche ein Webserver (Server, der Webinhalte bereitstellt)auf Ihrem Endgerät hinterlegt, um dieses Endgerät identifizieren zu können. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) und nach Ende Ihres Besuchs einer Webseite gelöscht oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Diese Objekte können auch von Drittunternehmen auf Ihrem Endgerät gespeichert werden, wenn Sie unsere Seite betreten (Third-Party-Requests). Dadurch wird es uns als Betreiber und Ihnen als Besucher dieser Webseite ermöglicht, bestimmte Dienstleistungen von Dritten, die auf dieser Webseite installiert sind, in Anspruch zu nehmen. Beispiele dafür sind etwa die Abwicklung von Zahlungsdienstleistungen oder die Anzeige von Videos.
Diese Mechanismen haben vielfältige Einsatzmöglichkeiten. Sie können die Funktionsfähigkeit einer Webseite verbessern, Warenkorbfunktionen steuern, die Sicherheit und den Komfort der Webseitennutzung erhöhen sowie Analysen bezüglich Besucherströmen und -verhalten durchführen. In Abhängigkeit von den einzelnen Funktionen sind diese datenschutzrechtlich einzuordnen. Sind sie notwendig für den Betrieb der Webseite und zur Bereitstellung bestimmter Funktionen gedacht(Warenkorbfunktion) oder dienen zur Optimierung der Webseite (z.B. Cookies zur Messung des Besucherverhaltens), dann erfolgt ihr Einsatz auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Als Webseitenbetreiber haben wir ein berechtigtes Interesse an der Speicherung von Local Storage Items, Session Storage Items und Cookies zur technisch fehlerfreien und optimierten Bereitstellung unserer Dienste. In allen anderen Fällen erfolgt die Speicherung von Local Storage Items, Session Storage Items und Cookies nur nach Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).

Soweit Local Storage Item, Session Storage oder Cookies von Drittunternehmen oder zu Analysezwecken eingesetzt werden, informieren wir Sie hierüber im Rahmen dieses Datenschutzhinweises gesondert. Ihre erforderliche Einwilligung wird abgefragt und kann jederzeit widerrufen werden.

Online Service – Online Geschäftsstelle

Registrierung in unsere Online-Geschäftsstelle

Sie haben die Möglichkeit, sich auf unserer Internet-Seite unter Angabe von personenbezogenen Daten in unserer Online Geschäftsstelle zu registrieren.
Die Online Geschäftsstelle als App ist über die App-Stores Google Play und Apple iTunes erhältlich. Ihr Download setzt gegebenenfalls eine vorherige Registrierung beim jeweiligen App-Store und die Installation der App-Store-Software voraus. Die BKK SBH hat keinerlei Einfluss auf die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Zusammenhang mit Ihrer Registrierung und der Bereitstellung von Downloads in dem jeweiligen App-Store und der App-Store-Software. Verantwortliche Stelle ist allein der Betreiber des jeweiligen App-Stores. Bitte informieren Sie sich bei Bedarf direkt bei dem jeweiligen App-Store-Betreiber.
Bei der Erstregistrierung erheben und speichern wir folgende Daten:
– Vorname
– Nachname
– Geburtsdatum
– Versicherungsnummer
– Mobilfunknummer (diese ist für die sogenannte Zwei-Faktor-Authentifizierung via SMS-TAN erforderlich.)
Diese Daten werden durch uns für folgende Zwecke verarbeitet:
– Identifizierung bzw. Feststellung Ihrer Mitgliedschaft bei uns oder der Mitversicherung bei einem Angehörigen, der Mitglied bei der BKK SBH ist
– Zusendung des Zugangscodes zur Aktivierung
– Zurverfügungstellung unserer passwortgeschützten Online-Geschäftsstelle
Die Rechtsgrundlage für die Verarbeitung dieser Daten auf Basis Ihrer Einwilligung ist Art. 6 Abs. 1 S. 1 litt. a) DSGVO. Dient die Registrierung der Erfüllung eines Vertrages, dessen Vertragspartei Sie als Nutzer sind oder der Durchführung vorvertraglicher Maßnahmen, so ist zusätzliche Rechtsgrundlage für die Verarbeitung der Daten Art. 6 Abs. 1 S. 1 litt. b) DSGVO.

Nach Zusendung des Zugangscodes an Sie per Post, können Sie die Registrierung abschließen, indem Sie unter https://kv365.bkk-sbh.de/loginpage/default/index Ihre Versicherungsnummer und Ihr Passwort eingeben und nach automatischer Aufforderung die erzeugte SMS-Tan eingeben.
Aus Sicherheitsgründen wird die Online-Geschäftsstelle als App fest mit Ihrem Endgerät gekoppelt (Geräteregistrierung). Bei der Geräteregistrierung werden von der BKK SBH folgende Daten erhoben und gespeichert:
– Benutzer-ID
– Modell des gebundenen Endgerätes (zum Beispiel Samsung Galaxy S9)
– Seriennummer des gebundenen Endgerätes
– OS Typ (zum Beispiel ANDROID_x86)
– OS Version (zum Beispiel 7.1.2)
– Letzter Einlogvorgang (zum Beispiel 25.05.18 10:41)
– Installierte Version der „Online-Geschäftsstelle App“ (zum Beispiel 1.1)
Mit Abschluss der Registrierung willigen Sie ein, dass die BKK SBH die von Ihnen bereitgestellten personenbezogenen Daten erheben und verarbeiten darf, wie in dieser Datenschutzerklärung dargestellt. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft durch eine entsprechende Erklärung uns gegenüber widerrufen. Wir weisen jedoch darauf hin, dass eine Nutzung von „Online-Geschäftsstelle Web“ und „Online-Geschäftsstelle App“ ohne Ihre Einwilligung nicht mehr möglich ist. Für Ihren Widerruf nutzen Sie bitte die oben genannten Kontaktdaten.
Ihre Daten werden solange gespeichert wie Sie unsere Online-Geschäftsstelle nutzen. Wenn Sie sich in unserer Online-Geschäftsstelle angemeldet haben, können Sie jederzeit ihre personenbezogenen Daten (mit Ausnahme der Versichertennummer) ändern oder die Registrierung auflösen. Wenn Sie die Registrierung auflösen, löschen wir Ihre Daten, die wir zur Identifizierung von Ihnen benötigt haben unverzüglich, es sei denn der Löschung stehen gesetzliche Aufbewahrungspflichten entgegen. Ihre Mitgliedschaft bei der BKK SBH und Ihre von uns im Rahmen unserer gesetzlichen Aufgaben nach dem SGB verarbeiteten Sozialdaten sind von der Abmeldung nicht betroffen.
Protokollierung bei Falscheingabe bzw. Sperrung des Passworts
Wenn Sie sich bei unserer Online-Geschäftsstelle anmelden und versehentlich ein falsches Passwort eingeben oder Ihr Benutzerkonto bei mehrfacher Falscheingabe des Passworts gesperrt wird, wird dieser Vorgang protokolliert.
Folgende Daten werden in beiden Fällen von uns verarbeitet:
– Datum, die Uhrzeit,
– die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse des Computers, über den die falsche Eingabe ausgelöst wurde sowie
– Ihr Benutzername
Der Zweck der Verarbeitung dieser Daten ist
– die Verhinderung eines Missbrauch unserer Dienste und
– Aufklärung von begangenen Straftaten im Bedarfsfall.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. In den Zwecken liegt auch unser berechtigtes Interesse an der Verarbeitung. Die Daten werden gelöscht, wenn Sie für die Verarbeitungszwecke nicht mehr erforderlich sind.

Analytics

Zur Analyse des Nutzerverhaltens verarbeiten wir personenbezogene Daten der Webseitenbesucher. Wir sind durch die Auswertung der gewonnenen Daten in der Lage, Informationen über die Nutzung der einzelnen Komponenten unserer Webseite zusammenzustellen. Hierdurch können wir die Nutzerfreundlichkeit unserer Webseite erhöhen. Mittels der eingesetzten Analyse-Tools könnten z.B. Nutzerprofile für die Ausspielung zielgerichteter oder interessenbezogener Werbebotschaften erstellt, unsere Webseitenbesucher beim nächsten Besuch unserer Webseite erkannt, ihr Klick-/Scrollverhalten, ihre Downloads gemessen, Heatmaps erstellt, Seitenaufrufe erkannt, die Besuchsdauer oder die Absprungraten gemessen, sowie die Herkunft der Webseitenbesucher (Stadt, Land, von welcher Seite kommt der Besucher) zurückverfolgt werden. Mit Hilfe der Analyse-Tools lassen sich unsere Marktforschungs- und Marketingaktivitäten verbessern.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Rechte der betroffenen Person

Als Betroffener im Sinne der DSGVO haben Sie die Möglichkeit verschiedene Rechte geltend zu machen. Die sich aus der DSGVO ergebenden Betroffenenrechte sind das Auskunftsrecht (Artikel 15), das Recht auf Berichtigung (Artikel 16), das Recht auf Löschung(Artikel 17), das Recht auf Einschränkung der Verarbeitung (Artikel 18), das Widerspruchsrecht (Artikel 21), das Recht auf Beschwerde bei einer Aufsichtsbehörde und das Recht auf Datenübertragbarkeit (Artikel 20).

Widerrufsrecht:
Einige Datenverarbeitungen können nur mit Ihrer ausdrücklichen Einwilligung erfolgen. Sie haben jederzeit die Möglichkeit Ihre erteilte Einwilligung zu widerrufen, zum Beispiel per OnlineService oder per Post. Die Rechtmäßigkeit der Datenverarbeitung bis zum Widerruf wird durch diesen allerdings nicht berührt.

Widerspruchsrecht:
Beruht die Verarbeitung auf Art. 6 Absatz 1 lit. e oder f DSGVO, können Sie als Betroffener, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten widersprechen. Dieses Recht steht Ihnen auch bei auf diese Bestimmungen gestütztem Profiling iSd Art. 4 Z 4 DSGVO zu. Sofern wir kein Berechtigtes Interesse für die Verarbeitung nachweisen können, welche Ihre Interessen, Rechte und Freiheiten überwiegen oder eine Verarbeitung, der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient, werden wir die Verarbeitung ihrer Daten nach erfolgten Widerspruch unterlassen.
Dient die Verarbeitung von personenbezogenen Daten der Betreibung von Direktwerbung, so haben Sie auch das Recht, jederzeit Widerspruch zu erheben. Dasselbe gilt für Profiling, welches mit Direktwerbung in Verbindung steht. Auch hier werden wir personenbezogene Daten nicht mehr verarbeiten, sobald Sie Widerspruch erheben.
Recht auf Beschwerde bei einer Aufsichtsbehörde:
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt, steht Ihnen unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu.

Recht auf Datenübertragbarkeit:

Werden Ihre Daten aufgrund einer Einwilligung oder Erfüllung eines Vertrages automatisiert verarbeitet, haben Sie das Recht, diese Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, die Übertragung und Bereitstellung der Daten an einen anderen Verantwortlichen zu fordern, soweit dies technisch umsetzbar ist.
Recht auf Auskunft, Berichtigung und Löschung:
Sie haben das Recht, Auskunft über Ihre verarbeiteten personenbezogenen Daten bezüglich des Zwecks der Datenverarbeitung, der Kategorien, der Empfänger sowie der Dauer der Speicherung zu erhalten. Bei Fragen zu diesem Thema oder auch zu anderen Themen bezüglich personenbezogener Daten können Sie sich selbstverständlich über die im Impressum angegebenen Kontaktmöglichkeiten an uns wenden.
Recht auf Einschränkung der Verarbeitung:
Sie können jederzeit die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten geltend machen. Dazu müssen Sie eine der folgenden Voraussetzungen erfüllen:
“ Sie bestreiten die Richtigkeit der personenbezogenen Daten. Für die Dauer der Überprüfung der Richtigkeit haben Sie das Recht, eine Einschränkung der Verarbeitung zu verlangen.
“ Erfolgt eine Verarbeitung unrechtmäßig, so können Sie alternativ zur Löschung die Einschränkung der Nutzung der Daten beantragen.
“ Sollten wir Ihre personenbezogenen Daten für die Zwecke der Verarbeitung nicht mehr benötigen, Sie aber die Daten für die Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, können Sie alternativ zur Löschung, die Einschränkung der Verarbeitung beantragen.
“ Legen Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO ein, wird eine Abwägung zwischen Ihren und unseren Interessen durchgeführt. Bis diese Abwägung erfolgt ist, haben Sie das Recht, die Einschränkung der Verarbeitung zu beantragen.
Eine Einschränkung der Verarbeitung hat zur Folge, dass die personenbezogenen Daten, abgesehen von der Speicherung, nur mit Ihrer Einwilligung oder zur Geltendmachung, zur Ausübung bzw. Verteidigung von Rechtsansprüchen oder zum Schutz der Rechteeiner anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaates verarbeitet werden dürfen.

 

Kontaktaufnahme

Wenn Sie uns eine E-Mail oder eine Nachricht über ein Kontaktformular (z.B. per Kundenanfrage, Kundenstimmen) senden, speichern und verwenden wir Ihre Daten zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1b DSGVO. Dazu gehören zum Beispiel Ihr Name, Ihr Geburtsdatum, Ihre Anschrift, Ihre E-Mail-Adresse und Ihre Telefonnummer. Wir verwenden Ihre Daten aber nur für unsere Dienstleistungen und für die Kommunikation mit Ihnen. Eine Weitergabe von Daten und Informationen an Dritte ist ausgeschlossen. Erfolgt die Übermittlung per Kontaktformular, werden die Daten verschlüsselt an uns übertragen.
Bereitstellung der Webseite (Webhoster)

Unsere Webseite wird gehostet bei:
Matoma GmbH
Achauerstraße 8
78647 Trossingen – Deutschland
Tel: +49 7425 3384 0
E-Mail: info@matoma.de

Wenn Sie unsere Webseite aufrufen, erheben und speichern wir automatisch Informationen in sogenannten Server-Logfiles. Diese Informationen übermittelt Ihr Browser automatisch an unseren Server bzw. an den Server unseres Hostingunternehmens.
Dies sind:
“ IP-Adresse des Endgerätes des Webseitenbesuchers
“ Verwendetes Gerät
“ Hostname des zugreifenden Rechners
“ Betriebssystem des Besuchers
“ Browsertyp und Version
“ Name der abgerufenen Datei
“ Zeitpunkt der Serveranfrage
“ Menge der Daten
“ Information, ob der Abruf der Daten erfolgreich war
Diese Daten werden nicht mit anderen Datenquellen zusammengeführt.
Statt diese Webseite auf einem eigenen Server zu betreiben, können wir sie auch auf dem Server eines externen Dienstleisters (Hostingunternehmen) betreiben lassen, den wir in diesem Fall weiter oben genannt haben. Die von dieser Webseite erfassten personenbezogenen Daten werden dann auf den Servern des Hostingunternehmens gespeichert. Ergänzend zu den oben genannten Daten speichert der Webhoster für uns z.B. auch Kontaktanfragen, Kontaktdaten, Namen, Webseitezugriffsdaten, Meta- und Kommunikationsdaten, Vertragsdaten und sonstige Daten, die über eine Website generiert werden.
Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse ist die technisch fehlerfreie Darstellung und Optimierung dieser Webseite. Sofern die Webseite aufgerufen wird, um mit uns in Vertragsverhandlungen zu gehen oder einen Vertrag abzuschließen, dient als weitere Rechtsgrundlage (Art. 6 Abs. 1 lit. b DSGVO). Für den Fall, dass wir ein Hostingunternehmen beauftragt haben, besteht ein Vertrag über Auftragsverarbeitung mit diesem Dienstleister.
Datenlöschung und Speicherdauer
Wir halten uns an die Grundsätze der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO und Speicherbegrenzung gem. Art. 5 Abs. 1lit. e DSGVO.
Wir speichern Ihre personenbezogenen Daten nur so lange, wie dies zur Erreichung der hier genannten Zwecke erforderlich ist oder wie es die vom Gesetzgeber vorgesehenen Aufbewahrungsfristen vorsehen. Nach Wegfall des jeweiligen Zwecks bzw. nach Ablauf dieser Aufbewahrungsfristen, werden die entsprechenden Daten schnellstmöglich gelöscht.

Umgang mit Bewerberdaten

Es besteht die Möglichkeit eine Bewerbung an uns zu senden (z.B. Per Post, Online-Bewerberformular oder per E-Mail). Die dadurch erhaltenen personenbezogenen Daten werden von uns für das Bewerbungsverfahren gespeichert und verarbeitet.
Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, vorausgesetzt eine Einwilligung wurde erteilt. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Wenn aus der Bewerbung ein Beschäftigungsverhältnis resultiert, werden die erhobenen Daten für die Abwicklung des Beschäftigungsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO gespeichert. Insoweit es zu keinem Beschäftigungsverhältnis kommt, werden die Daten auf Grundlage des Art. 6 Abs.1 lit. f DSGVO für die Dauer der gesetzlicher Ansprüche, insbesondere aufgrund von Diskriminierung im Bewerbungsverfahren, gespeichert. Dies ist für die Verteidigung gegenetwaige Klagen oder Vorwürfe notwendig. Sofern eine Einwilligung erteilt wurde, werden die Daten auf Grundlage des Art. 6 Abs. 1 lit.a DSGVO länger gespeichert. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Wenn es zu keinem Beschäftigungsverhältnis kommt, kann sich die bewerbende Person in unseren Bewerber-Pool aufgenommen werden. Dabei werden alle Angaben der Bewerbung gespeichert, um die entsprechende Person bei passenden Stellenausschreibungen kontaktieren zu können.
Die Speicherung der Daten im Bewerber-Pool erfolgt ausschließlich nach erteilter Einwilligung auf Grundlage des Art 6. Abs.1 lit. aDSGVO. Diese Einwilligung kann jederzeit widerrufen werden, woraufhin die entsprechenden Daten gelöscht werden, soweit keinegesetzlichen Aufbewahrungsgründe vorliegen. Eine Löschung erfolgt spätestens zwei Jahre nach Erteilung der Einwilligungautomatisch. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Proven Expert

Wir nutzen auf unserer Webseite den Dienst Proven Expert. Anbieter des Dienstes ist die Expert Systems AG, Quedlinburger Straße 1, 10589 Berlin, Deutschland. Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
Google Analytics
Wir nutzen auf unserer Webseite den Dienst Google Analytics. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S.Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

Der Dienst setzt auf unserer Webseite die folgenden Cookies ein:

Name Speicherdauer Typ Zweck
_ga 400 Tage 1st-Party Cookie Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Webseite wiedererkennen und die Daten von früheren Besuchen zusammenführen.
_ga_FM8TQ2MGXL 400 Tage 1st-Party Cookie Sammelt Daten dazu, wie oft ein Benutzer eine Webseite besucht hat, sowie Daten für den ersten und letzten Besuch.
Microsoft Advertising Web Analytics
Wir nutzen auf unserer Webseite den Dienst Microsoft Advertising Web Analytics. Anbieter des Dienstes ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S.Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://privacy.microsoft.com/de-de/privacystatement
Der Dienst setzt auf unserer Webseite Cookies ein und speichert Daten im Local bzw. Session Storage des Browsers:
Name Speicherdauer Typ Zweck
_uetsid 24 Stunden 1st-Party Cookie Dieses Cookie wird von Bing verwendet, um zu bestimmen, welche Anzeigen angezeigt werden sollen, die für den Endnutzer, der die Webseite besucht, relevant sein könnten.
_uetsid Dauerhaft 1st-Party Local Storage Wird verwendet, um zu bestimmen, welche Anzeigen angezeigt werden sollen, die für den Endnutzer, der die Webseite besucht, relevant sein könnten.
_uetsid_exp Dauerhaft 1st-Party Local Storage Enthält das Verfallsdatum für _uetsid.
_uetvid 390 Tage 1st-Party Cookie Wird von Microsoft Bing Ads verwendet und ist ein Tracking-Cookie. Es ermöglicht uns, mit einem Benutzer in Kontakt zutreten, der zuvor unsere Webseite besucht hat.
_uetvid Dauerhaft 1st-Party Local Storage Wird verwendet, um mit einem Nutzer in Kontakt zu treten, der dieWebseite bereits besucht hat.
_uetvid_exp Dauerhaft 1st-Party Local Storage Enthält das Verfallsdatum für _uetvid.
MUID 390 Tage 3rd-Party Cookie, .bing.com Wird von Microsoft in großem Umfang als eindeutige Benutzer-ID verwendet und ermöglicht die Nachverfolgung durch Synchronisierung der ID über viele Microsoft-Domänen hinweg.

Consent Management

Um datenschutzrechtlichen Anforderungen zu entsprechen, haben wir auf unserer Webseite ein Consent-Management-Tool im Einsatz. Mit diesem Tool holen wir erforderliche Einwilligungen für das Setzen von Cookies oder die Verwendung externer Dienste ein. Die Einwilligungen werden gespeichert.
Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, welcher der Verantwortliche (Betreiber der Webseite) unterliegt. Als Rechtsgrundlage der Verarbeitung wird daher Art. 6 Abs. 1 lit. c DSGVO herangezogen.

Cookiebot

Wir nutzen auf unserer Webseite den Dienst Cookiebot. Anbieter des Dienstes ist die Usercentrics A/S, Havnegade 39 1058 Kopenhagen, Dänemark.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://www.cookiebot.com/de/privacy-policy/
Der Dienst setzt auf unserer Webseite die folgenden Cookies ein:
Name Speicherdauer Typ Zweck
CookieConsent 365 Tage 1st-Party Cookie Speichert den Status der Cookie-Einwilligung des Benutzers für die aktuelle Domäne

Usercentrics

Wir nutzen auf unserer Webseite den Dienst Usercentrics. Anbieter des Dienstes ist die Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:

Klicken Sie auf den unteren Button, um den Inhalt von usercentrics.com zu laden.

Inhalt laden

Content Delivery Network (CDN)

Wir nutzen ein Content Delivery Network (CDN), um die Performance und Verfügbarkeit unserer Webseite zu optimieren. Dafür wird von diesem Dienstleister, der dieses Netzwerk zur Verfügung stellt, Ihre IP-Adresse sowie die Information, wann Sie unsere Webseite besucht haben, verarbeitet. Alle weiteren Informationen zur Datenverarbeitung durch diesen Dienstleister finden Sie in dessen Datenschutzhinweisen.
Wir stützen diese Verarbeitung auf ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO).
Unser berechtigtes Interesse am Einsatz eines Content Delivery Networks besteht darin, unsere Webseite möglichst schnell, sicher und zuverlässig darstellen zu können.

Google Static

Wir nutzen auf unserer Webseite den Dienst Google Static. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

HR-Systeme

Wir verwenden Software um Informationen, welche die Personalverwaltung betreffen besser erfassen, speichern und verwalten zu können. In HR-Systemen werden personenbezogene Daten, insbesondere Namen, Adresse sowie Gehaltsdaten gespeichert.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Onlyfy

Wir nutzen auf unserer Webseite den Dienst Onlyfy. Anbieter des Dienstes ist die New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://www.new-work.se/de/datenschutz.
Der Dienst setzt auf unserer Webseite die folgenden Cookies ein:
Name Speicherdauer Typ Zweck
PHPSESSID 12 Stunden 3rd-Party Cookie, betriebskrankenkasse-firmus.onlyfy.jobs Dieser Cookie wurde durch ein Applikation erstellt, die auf PHP basiert. Der Sinn dieses Cookies besteht darin, den Benutzer wiederzuerkennen.

Kartendienst

Wir verwenden auf dieser Webseite einen Kartendienst. Damit die Karte auf der Webseite verwendet und dargestellt werden kann, muss die Karte vom Server des Anbieters geladen werden. Dabei kommt es zur Übertragung Ihrer IP-Adresse an den Server des Anbieters. Je nach Anbieter werden Cookies und weitere Technologien bis hin zu Schriftarten geladen. Näheres dazu finden Sie in der Datenschutzerklärung des Anbieters.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Google Maps

Wir nutzen auf unserer Webseite den Dienst Google Maps. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

Online Medien

Wir integrieren auf unserer Webseite Online Medien, um die allgemeine Bereitstellung von Inhalten und das Integrieren von Informationen auf unserer Webseite zu erleichtern. Dadurch können wir zusätzliche Informationen von anderen Dienstleistern und Partnern auf der Webseite einbinden.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Online Rechner

Wir haben auf unserer Webseite Online Rechner implementiert. Online Rechner ermöglichen es den Webseitenbesuchern Informationen zu bestimmten Produkten oder Dienstleistungen einzuholen. Dabei werden technische Daten des Webseitenbesuchers wie etwa die IP-Adresse an den Anbieter übermittelt. Außerdem können auch die eingebenden Informationen übermittelt werden.Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Schnittstellensoftware

Geschäftsprozesse laufen preisgünstiger, schneller und fehlerfreier ab, wenn sie mit Hilfe von Software über Schnittstellenautomatisiert werden. So lassen sie sich über die eigene Webseite oder über soziale Netzwerke auf effiziente Weise in die Unternehmensprozesse einbinden. Wir setzen auf unserer Webseite Schnittstellen-Software ein, um unterschiedliche Anwendungen miteinander zu verknüpfen und um personenbezogene Daten sicher von einer zur anderen Anwendung zu übergeben.

Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Google Tag Manager

Wir nutzen auf unserer Webseite den Dienst Google Tag Manager. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

Search Engine

Damit Inhalte auf unserer Webseite leichter gefunden werden können, wurde eine Search Engine von einem Drittanbieter eingebaut. Durch den Einbau der Search Engine auf der Webseite kommt es zu einer Übermittlung technischer Daten wie der IP-Adresse an den Drittanbieter.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite) einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Google

Wir nutzen auf unserer Webseite den Dienst Google. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S.Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

Soziale Medien

Wir verwenden Social-Media-Plugins, um unsere Webseite mit unseren Social-Media-Kanälen zu verbinden. Die Integrierung der Plugins soll es den Besuchern unserer Webseite einfacher machen, unseren Kanälen in den sozialen Netzwerke zu folgen, Inhalte zuteilen, zu liken oder zu kommentieren. Einige Social-Media-Plugins ermöglichen das Analysieren des Nutzerverhaltens der Besucher der Webseite hinsichtlich ihres Verhaltens in den sozialen Netzwerken. Durch das Einsetzen von Plugins soll der Bekanntheitsgrad und die Followerzahl unserer Kanäle gesteigert werden.
Auch werden durch die Plugins personenbezogen Daten verarbeitet und Daten an diese sozialen Netzwerke übertragen. Zu dieser Übertragung kommt es, sobald die Webseite aufgerufen wird. Verarbeitete Daten sind beispielsweise: Name, Adresse, E-Mail-Adresse, Telefonnummer, Zugriffszeit, Geräteinformation, IP-Adresse.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Webfonts

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts, die von einem externen Anbieter zur Verfügung gestellt und beim Aufruf der Webseite vom Browser geladen werden. Dabei erlangt der Anbieter des Webfonts Kenntnis darüber, dass von Ihrer IP-Adresse aus unsere Webseite aufgerufen wurde, da Ihr Browser eine direkte Verbindung zum Anbieter des Webfonts herstellt.
Zu einer Verarbeitung kommt es nur, wenn Sie in diese Datenverarbeitung (über unser Einwilligungsbanner auf der Webseite)einwilligen. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ohne Ihre Einwilligung erfolgt die Datenverarbeitung in der oben beschriebenen Weise nicht. Wenn Sie Ihre Einwilligung (z.B. über das Einwilligungsbanner oder andere auf dieser Website vorgesehene Möglichkeiten) widerrufen, beenden wir diese Datenverarbeitung. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Google Fonts

Wir nutzen auf unserer Webseite den Dienst Google Fonts. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S. Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.

Google Ads

Wir nutzen auf unserer Webseite den Dienst Google Ads. Anbieter des Dienstes ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Durch die Nutzung des Dienstes kann es zu einer Datenübertragung in ein Drittland kommen (USA). Der Anbieter ist gemäß EU-U.S.Data Privacy Framework zertifiziert und bietet daher ein angemessenes Datenschutzniveau.
Weitere Informationen sind in den Datenschutzinformationen des Anbieters unter folgender URL zu finden:
https://business.safety.google/privacy.
Der Dienst speichert die folgenden Daten im Local- bzw. Session-Storage des Browsers:
Name Speicherdauer Typ Zweck
_gcl_ls Dauerhaft 1st-Party Local Storage Wird von Google Ads auf dem lokalen Endgerät gespeichert.

Kontaktformular

Auf unserer Webseite besteht die Möglichkeit, uns über ein Kontaktformular zu benachrichtigen. Für die Kontaktaufnahme über dieses Formular werden insbesondere Ihre Kontaktdaten benötigt.
Wenn Sie Ihre Einwilligung erteilen, ist die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO. Diese kann jederzeit widerrufen werden.
Wenn Sie Anfragen zu unseren Produkten, Dienstleistungen oder unserem Unternehmen absenden, erfolgt die Verarbeitung zum Zwecke der Vertragserfüllung bzw. vorvertraglicher Maßnahmen gem. Art. 6 Abs. 1 lit. b DSGVO verwiesen. Außerdem kann ein berechtigtes Interesse vorliegen, um Geschäftsbeziehungen zu pflegen oder Ihre Anfrage aus sonstigen Gründen zu beantworten.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten wäre diesfalls Art. 6 Abs. 1 lit. f DSGVO.
Die Daten werden gelöscht, wenn wir Ihre Anfrage abschließend beantwortet haben und keine sonstigen Aufbewahrungspflichten dem entgegenstehen.

Telefonische Kontaktaufnahme oder E-Mail-Kontakt

Wir haben entsprechend der gesetzlichen Vorgaben eine Telefonnummer und E-Mail-Adresse auf unserer Webseite angegeben. Die auf diesen Wegen übermittelten Daten werden von uns automatisch gespeichert, um entsprechende Anfragen bearbeiten oder die anfragende Person kontaktieren zu können. Diese Daten werden von uns ohne Einwilligung nicht an Dritte weitergegeben.
Erfolgt die Kontaktaufnahme per Telefon oder über unsere E-Mail-Adresse zu vorvertraglichen bzw. vertraglichen Zwecken, so stützt sich die Verarbeitung personenbezogener Daten auf die Rechtsgrundlage des Art. 6 Abs. 1 lit. b DSGVO. Bei allen sonstigen Kontaktaufnahmen Ihrerseits stützt sich die Verarbeitung der personenbezogenen Daten durch uns auf unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Umgang mit Bewerberdaten

Es besteht die Möglichkeit eine Bewerbung an uns zu senden (z.B. Per Post, Online-Bewerberformular oder per E-Mail). Die dadurch erhaltenen personenbezogenen Daten werden von uns für das Bewerbungsverfahren gespeichert und verarbeitet.
Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO sowie Art. 6 Abs. 1 lit. a DSGVO, vorausgesetzt eine Einwilligung wurde erteilt. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Wenn aus der Bewerbung ein Beschäftigungsverhältnis resultiert, werden die erhobenen Daten für die Abwicklung des Beschäftigungsverhältnisses auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO gespeichert. Insoweit es zu keinem Beschäftigungsverhältnis kommt, werden die Daten auf Grundlage des Art. 6 Abs.1 lit. f DSGVO für die Dauer der gesetzlicher Ansprüche, insbesondere aufgrund von Diskriminierung im Bewerbungsverfahren, gespeichert. Dies ist für die Verteidigung gegenetwaige Klagen oder Vorwürfe notwendig. Sofern eine Einwilligung erteilt wurde, werden die Daten auf Grundlage des Art. 6 Abs. 1 lit.a DSGVO länger gespeichert. Ihre Einwilligung können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.
Wenn es zu keinem Beschäftigungsverhältnis kommt, kann sich die bewerbende Person in unseren Bewerber-Pool aufgenommen werden. Dabei werden alle Angaben der Bewerbung gespeichert, um die entsprechende Person bei passenden Stellenausschreibungen kontaktieren zu können.
Die Speicherung der Daten im Bewerber-Pool erfolgt ausschließlich nach erteilter Einwilligung auf Grundlage des Art 6. Abs.1 lit. aDSGVO. Diese Einwilligung kann jederzeit widerrufen werden, woraufhin die entsprechenden Daten gelöscht werden, soweit keinegesetzlichen Aufbewahrungsgründe vorliegen. Eine Löschung erfolgt spätestens zwei Jahre nach Erteilung der Einwilligungautomatisch. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt davon unberührt.

Präsenz auf Facebook

Soziale Netzwerke verarbeiten personenbezogene Daten Ihrer Nutzer in umfangreichen Maß. Beim Besuch unserer Profile werden unter anderem Ihre IP-Adresse sowie weitere Informationen zu Ihren verwendeten Geräten verarbeitet, was eine Zuordnung der IP-Adressen zu einzelnen Nutzern ermöglicht. Auf diese Datenverarbeitung können wir keinen Einfluss nehmen. Wir weisen Sie daraufhin, dass Sie unsere Profile auf den sozialen Netzwerken und ihre Funktionen in eigener Verantwortung nutzen. Details zur Datenverarbeitung können Sie der Datenschutzerklärung des Betreibers entnehmen.
Wir verfügen über ein Profil bei Facebook. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Details entnehmen Sie der Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy/.
Zweck unserer Profile auf Social Media-Plattformen ist Vergrößerung unserer Internetpräsenz und damit einhergehende größere Bekanntheit. Daher ist als Rechtsgrundlage berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO heranzuziehen. Weiters ist bezüglich den Verarbeitungstätigkeiten durch die sozialen Netzwerke, auf deren eigene Rechtsgrundlagen (z. B. Einwilligung gem. Art.6 Abs. 1 lit. a DSGVO) zu verweisen, welche Sie der jeweiligen Datenschutzerklärung entnehmen.
Grundsätzlich sind wir gemeinsam mit der Social-Media-Plattform für die beim Besuch unseres Profils ausgelösten Datenverarbeitungsvorgänge verantwortlich. Daher können Sie Ihre Betroffenenrechte gem. Art. 15ff DGSVO gegenüber der Social-Media-Plattform als auch gegenüber uns geltend machen. Wir weisen jedoch daraufhin, dass wir keinen Einfluss auf die Datenverarbeitung durch die Social Media-Plattform nehmen können.

Präsenz auf XING

Soziale Netzwerke verarbeiten personenbezogene Daten Ihrer Nutzer in umfangreichen Maß. Beim Besuch unserer Profile werden unter anderem Ihre IP-Adresse sowie weitere Informationen zu Ihren verwendeten Geräten verarbeitet, was eine Zuordnung der IP-Adressen zu einzelnen Nutzern ermöglicht. Auf diese Datenverarbeitung können wir keinen Einfluss nehmen. Wir weisen Sie daraufhin, dass Sie unsere Profile auf den sozialen Netzwerken und ihre Funktionen in eigener Verantwortung nutzen. Details zur Datenverarbeitung können Sie der Datenschutzerklärung des Betreibers entnehmen.
Wir verfügen über ein Profil bei XING. Anbieter dieses Dienstes ist die New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland.
Details entnehmen Sie der Datenschutzerklärung von XING: https://privacy.xing.com/de/datenschutzerklaerung.
Zweck unserer Profile auf Social Media-Plattformen ist Vergrößerung unserer Internetpräsenz und damit einhergehende größere Bekanntheit. Daher ist als Rechtsgrundlage berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO heranzuziehen. Weiters ist bezüglich den Verarbeitungstätigkeiten durch die sozialen Netzwerke, auf deren eigene Rechtsgrundlagen (z. B. Einwilligung gem. Art.6 Abs. 1 lit. a DSGVO) zu verweisen, welche Sie der jeweiligen Datenschutzerklärung entnehmen.
Grundsätzlich sind wir gemeinsam mit der Social-Media-Plattform für die beim Besuch unseres Profils ausgelösten Datenverarbeitungsvorgänge verantwortlich. Daher können Sie Ihre Betroffenenrechte gem. Art. 15ff DGSVO gegenüber der Social-Media-Plattform als auch gegenüber uns geltend machen. Wir weisen jedoch daraufhin, dass wir keinen Einfluss auf die Datenverarbeitung durch die Social Media-Plattform nehmen können.

Präsenz auf YouTube

Soziale Netzwerke verarbeiten personenbezogene Daten Ihrer Nutzer in umfangreichen Maß. Beim Besuch unserer Profile werden unter anderem Ihre IP-Adresse sowie weitere Informationen zu Ihren verwendeten Geräten verarbeitet, was eine Zuordnung der IP-Adressen zu einzelnen Nutzern ermöglicht. Auf diese Datenverarbeitung können wir keinen Einfluss nehmen. Wir weisen Sie daraufhin, dass Sie unsere Profile auf den sozialen Netzwerken und ihre Funktionen in eigener Verantwortung nutzen. Details zur Datenverarbeitung können Sie der Datenschutzerklärung des Betreibers entnehmen.
Wir verfügen über ein Profil bei YouTube. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Genaue Informationen über den Umgang mit personenbezogenen Daten finden Sie in der folgenden Datenschutzerklärung von YouTube: https://policies.google.com/privacy?hl=de.
Zweck unserer Profile auf Social Media-Plattformen ist Vergrößerung unserer Internetpräsenz und damit einhergehende größere Bekanntheit. Daher ist als Rechtsgrundlage berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO heranzuziehen. Weiters ist bezüglich den Verarbeitungstätigkeiten durch die sozialen Netzwerke, auf deren eigene Rechtsgrundlagen (z. B. Einwilligung gem. Art.6 Abs. 1 lit. a DSGVO) zu verweisen, welche Sie der jeweiligen Datenschutzerklärung entnehmen.
Grundsätzlich sind wir gemeinsam mit der Social-Media-Plattform für die beim Besuch unseres Profils ausgelösten Datenverarbeitungsvorgänge verantwortlich. Daher können Sie Ihre Betroffenenrechte gem. Art. 15ff DGSVO gegenüber der Social-Media-Plattform als auch gegenüber uns geltend machen. Wir weisen jedoch daraufhin, dass wir keinen Einfluss auf die Datenverarbeitung durch die Social Media-Plattform nehmen können.
Google überträgt und verarbeitet Daten auch in den USA. Derzeit besteht für Datentransfers in die USA kein angemessenen Schutzniveau. Aus diesem Grund bestehen Risiken bei der Verarbeitung der Daten. Whatsapp verwendet Standardvertragsklauseln und ist Teil des Data Privacy Frameworks, wodurch sich Google verpflichtet ein angemessenes Datenschutzniveau zu gewährleisten.

Verschlüsselung

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix „https://“ im Seitenlink in der Adresszeile Ihres Browsers. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.
Mehr Informationen zur Datenverarbeitung und zu Ihren Rechten
Die BKK SBH erhebt, verarbeitet, speichert und nutzt personenbezogene Daten/ Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Hier finden Sie Ausführliche Hinweise über Verarbeitungszwecke und Ihren Rechten als Kunde der BKK SBH:
Informationen zur Datenverarbeitung und zu Ihren Rechten

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf der Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. F. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden ist die Rechtsgrundlage der Verarbeitung Art 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads und https://www.youronlinechoices.com
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active
Google / YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy
Opt-Out: https://adssettings.google.com/authenticated
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: https://instagram.com/about/legal/privacy/.

Social-Media-Buttons

Wenn Sie auf unserer Homepage auf einen Instagram-Button oder Youtube-Button klicken, wird von Ihrem Browser eine direkte Verbindung mit dem jeweiligen Dienstanbieter aufgebaut. Dabei wird die Information an den jeweiligen Dienstanbieter übermittelt, dass die entsprechende Internetseite von bkk-sbh.de aufgerufen oder ein bestimmter Dienst von bkk-sbh.de genutzt wurde.

Auf den Umfang der Daten, die die Dienstanbieter mit Hilfe der Social-Media-Buttons erheben, haben wir keinen Einfluss.

Verschlüsselung

Um Ihre übermittelten Daten bestmöglich zu schützen nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix „https://“ im Seitenlink in der Adresszeile Ihres Browsers. Sämtliche Daten, welche Sie an diese Website übermitteln – etwa bei Anfragen oder Logins – können dank SSL-Verschlüsselung nicht von Dritten gelesen werden.
Mehr Informationen zur Datenverarbeitung und zu Ihren Rechten
Die BKK SBH erhebt, verarbeitet, speichert und nutzt personenbezogene Daten/ Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Hier finden Sie Ausführliche Hinweise über Verarbeitungszwecke und Ihren Rechten als Kunde der BKK SBH:

Informationen-zur-Datenverarbeitung-und-zu-Ihren-Rechten

Menu schliessen