Datenschutz

Wir freuen uns über Ihren Besuch auf unserer Internetseite www.ikk-suedwest.de und Ihr Interesse an unserer Krankenkasse.

Die IKK Südwest ist eine überregionale Krankenkasse, die in 3 Bundesländern vertreten ist.  Mit unserer Internetseite möchten wir unsere Mitglieder und alle Interessenten bestmöglich informieren. Zudem bieten wir verschiedene Dienste an, die Sie nutzen können.

In welcher Weise unsere Internetseite und unsere Online-Services die von Ihnen mitgeteilten Daten verarbeitet, können Sie dieser Datenschutzerklärung entnehmen.

Gerne stellen wir Ihnen eine kurze Übersicht über die wichtigsten Punkte der Datenschutzerklärung zur Verfügung. Mit einem Klick auf die Überschrift landen Sie im jeweils dazugehörigen Abschnitt unserer Datenschutzerklärung.

Verantwortlicher

IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de
Tel.: 06 81/38 76-1000

Datenschutzbeauftragter der IKK Südwest

Datenschutzbeauftragter (datenschutz@ikk-sw.de)
Anschrift: Datenschutzbeauftragter IKK-Südwest, Europaallee 3 – 4 66113 Saarbrücken, Deutschland

Ihre Rechte

  • Auskunft
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung
  • Übertragung von Daten
  • Beschwerde bei der Aufsichtsbehörde

Ihre Rechte bei Sozialdaten

  • Auskunftsrecht für Sozialdaten
  • Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch für Sozialdaten
  • Übermittlung von Sozialdaten für die Erfüllung besonderer gesetzlicher Pflichten und Mitteilungsbefugnisse gemäß § 71 SGB X
  • Beschwerderecht bei der Aufsichtsbehörde

Webdienste

  • Google Dienste (Google APIs Google Maps, Google, Youtube)
  • Amazon CloudFront
  • Spotify
  • Read Speaker
  • Borlabs
  • Netconnex
  • Swiss Post Solutions
  • Appointmind
  • Cloudflare
  • Browser-Standortabfrage

Auf unserer Seite kommen Cookies und Local Storage zum Einsatz

  • Nähere Informationen entnehmen Sie bitte dem Punkt „Informationen zur Verwendung von Cookies“
  • Hinweise zum Local-Storage finden Sie unter „Eingesetzter Local & Session Storage“

Logfiles

  • Aus technischen Gründen müssen wir Logfiles erheben.

E-Mail

  • E-Mail Archivierung
  • Datensicherheit bei E-Mail-Kommunikation

Info-Services

  • Newsletter
  • Erinnerungsservice

Medizinische Services

  • Befund-Erklär-Service
  • Medizin-Hotline und Videotelefonie

Kontaktaufnahme

  • Kontaktformulare
  • Rückrufservice
  • Online-Terminreservierung
  • Videotelefonie
  • Live-Chat
  • Online-Mitgliedsantrag
  • WhatsApp

Begriffserklärungen

Nachfolgend erläutern wir die wichtigsten Begriffe der DSGVO gemäß Art. 4 DSGVO und der Verarbeitung von Sozialdaten nach dem Sozialgesetzbuch, die in der nachfolgenden Datenschutzerklärung genannt werden.

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend: Betroffener) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer identifiziert werden kann. Personenbezogene Daten sind z.B. Name, Kontaktdaten, Berufsbezeichnung, Versicherungsnummer.

Gesundheitsdaten sind personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Sozialdaten sind gemäß § 67 Abs. 2 SGB X personenbezogene Daten gemäß Art. 4 Nr. 1 DSGVO, die von einer in § 35 SGB I genannten Stelle im Hinblick auf die Aufgaben nach dem Sozialgesetzbuch verarbeitet werden. Erfasst werden grundsätzlich alle Informationen, die etwas über eine natürliche Person aussagen – z.B. Name, Geburtsdatum, Krankheiten, Einkommensverhältnisse – und mit diesen oder zusätzlichen Informationen eine eindeutige Personenidentifizierung ermöglichen. Insbesondere stellt auch Ihre Versichertennummer ein so genanntes Sozialdatum dar.

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung oder das Löschen von personenbezogenen Daten.

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, Ihre zukünftige Verarbeitung einzuschränken.

Anonymisierung ist dann gegeben, wenn sich Informationen nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder personenbezogene Daten in einer Weise anonymisiert worden sind, dass die betroffene Person nicht oder nicht mehr identifiziert werden kann.

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in der Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren Person zugewiesen werden.

Verantwortlicher ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht.

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Einwilligung einer betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Sofern wir zur Verarbeitung Ihrer Daten eine Einwilligung benötigen, finden Sie diese Einwilligungserklärung an der jeweiligen Stelle der Website. Dort finden Sie auch weitere Informationen zur Verarbeitung der im Rahmen der Einwilligung verarbeiteten Daten.

Verantwortlicher

Verantwortlicher im Sinne des Art. 4 Nr. 7 DSGVO ist derjenige, der allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Im Hinblick auf unsere Internetseite ist der Verantwortliche:

IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-suedwest.de
Tel.: 06 81/38 76-1000

Kontaktdaten des Datenschutzbeauftragten

Wir haben einen Datenschutzbeauftragten gem. Art. 37 DSGVO bestellt. Unseren Datenschutzbeauftragten erreichen Sie unter den nachfolgenden Kontaktdaten.

Datenschutzbeauftragter IKK-Südwest (datenschutz@ikk-sw.de)
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland

Bereitstellung der Website und Erstellung von Logfiles

Bei jedem Aufruf unserer Internetseite erfasst unser System automatisiert Daten und Informationen des jeweils abrufenden Gerätes (z.B. Computer, Mobiltelefon, Tablet, etc.).

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

(1) Informationen über den Browsertyp und die verwendete Version;

(2) Das Betriebssystem des Abrufgerätes;

(3) Hostname des zugreifenden Rechners;

(4) Die IP-Adresse des Abrufgerätes;

(5) Datum und Uhrzeit des Zugriffs;

(6) Websites und Ressourcen (Bilder, Dateien, weitere Seiteninhalte), die auf unserer Internetseite aufgerufen wurden;

(7) Websites, von denen das System des Nutzers auf unsere Internetseite gelangte (Referrer-Tracking);

(8) Meldung, ob der Abruf erfolgreich war;

(9) Übertragene Datenmenge.

Diese Daten werden in den Logfiles unseres Systems gespeichert. Eine Speicherung dieser Daten zusammen mit personenbezogenen Daten eines konkreten Nutzers findet nicht statt, sodass eine Identifizierung einzelner Seitenbesucher nicht erfolgt.

Die Daten werden zudem nach Ablauf der Löschfrist so anonymisiert, dass kein Rückschluss mehr auf die einzelne Person möglich ist. Durch die anonymisierten Daten können wir die Stabilität und Verfügbarkeit unserer Internetseite über einen längeren Zeitraum beobachten und verbessern.

Die vorübergehende (automatisierte) Speicherung der Daten im Klarformat ist für den Ablauf eines Websitebesuchs erforderlich, um eine Auslieferung der Website zu ermöglichen. Die Auslieferung der Website erfolgt auch zur Gewährleistung unserer Aufklärungspflicht als Leistungsträger nach dem Sozialgesetzbuch gemäß § 13 I SGB I, sodass wir Ihnen Informationen über unsere Leistungen leicht zugänglich online zur Verfügung stellen können.

Die Speicherung und Verarbeitung der personenbezogenen Daten erfolgt zudem zur Erhaltung der Kompatibilität unserer Internetseite für möglichst alle Besucher und zur Missbrauchsbekämpfung und Störungsbeseitigung. Hierfür ist es notwendig, die technischen Daten des abrufenden Rechners zu loggen, um so frühestmöglich auf Darstellungsfehler, Angriffe auf unsere IT-Systeme und/oder Fehler der Funktionalität unserer Internetseite reagieren zu können. Zudem dienen uns die Daten zur Optimierung der Website und zur generellen Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Dies dient auch dem Schutz der Sozialdaten, die wir verarbeiten, wozu wir gemäß § 35 Abs. 1 SGB I gesetzlich verpflichtet sind.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 35 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde). Diese Aufgabe besteht in der Wahrnehmung unserer öffentlichen Aufgaben als Leistungsträger im Sinne des Sozialgesetzbuchs, insbesondere unserer Aufklärungspflicht gemäß § 13 SGB I. Der Internetauftritt und das damit verbundene Erstellen von Serverlogs dienen der Außendarstellung der Krankenkasse und der Information der Mitglieder zu Themen aus dem Bereich der Gesundheitsvorsorge.

Wie lange werden meine Daten gespeichert?

Die vorgenannten technischen Daten werden in der Regel nach 7 Tagen anonymisiert. Eine Anonymisierung erfolgt spätestens dann, wenn die Daten nicht mehr benötigt werden, um die Kompatibilität der Internetseite für alle Besucher zu gewährleisten. Dies ist  spätestens 3 Monate nach Abruf unserer Internetseite der Fall.

Wie kann ich der Verarbeitung widersprechen bzw.  meine Daten löschen oder ändern lassen?

Sie können der Verarbeitung jederzeit gem. Art. 21 DSGVO widersprechen und eine Löschung von Daten gem. Art. 17 DSGVO verlangen. Welche Rechte Ihnen zustehen und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.

Auftragsverarbeiter

Im Hinblick auf unsere Website kommen einige Auftragsverarbeiter zum Einsatz. Soweit der Einsatz bei einer besonderen Funktion (z.B. Kontaktformular) oder einem Webdienst erfolgt, wird dieser ausdrücklich an der dortigen Stelle benannt. Vorliegend kommen die folgenden weiteren Auftragsverarbeiter zum Einsatz:

Hosting der Website

Wir arbeiten zur Bereitstellung der Inhalte unserer Seite mit einem Dienstleister zusammen, der uns bei der Bereitstellung der hierfür erforderlichen Serverkapazitäten und Speichermöglichkeiten unterstützt. Soweit innerhalb der Webseite ein Serverzugriff erforderlich ist, werden die dadurch erhobenen Daten zu diesem Zweck auf Servern der Firma

froxlor GmbH, Wilhelm-Busch-Str. 54, 60431 Frankfurt am Main, Deutschland

verarbeitet.

Die Verarbeitung Ihrer Daten erfolgt auf der Basis eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der die Rechtsgrundlage der Weitergabe der Daten an diese Firma darstellt. Das Hosting erfolgt hierbei auf Servern in der Europäischen Union.

Entwicklung und Wartung der Website (Zugriff auf Profildaten und Logdaten)

Im Hinblick auf die Entwicklung der Website und der auf der Website vorhandenen Funktionen und die Wartung der Website arbeiten wir mit den folgenden Auftragsverarbeitern zusammen:

FBO GmbH, Heinrich-Barth-Straße 27, 66115 Saarbrücken, Deutschland (Wartung und Entwicklung der Internetseite, Securitymanagement)

BITMARCK Holding GmbH, Kruppstraße 64, 45145 Essen, Deutschland (Wartung und Entwicklung des Kundenmanagementsystems GeCo, Securitymanagement)

Die oben genannten Auftragsverarbeiter erhalten aus technischen Gründen insbesondere Einblick in die Logfiles der Website im Rahmen der Schnittstellenverwaltung der von Ihnen betriebenen technischen Services.

Live-Chat und Videotelefonie

Zudem kommen die folgenden Auftragsverarbeiter zum Einsatz:

zum Zweck der Bereitstellung der technischen Infrastruktur des Live-Chats und der Videotelefonie verarbeitet die Firma

Netconnex GmbH, Am Birkenfeld 1, 52222 Stolberg

auf ihren Servern Daten, darunter auch personenbezogene Daten. Die Verarbeitung Ihrer Daten erfolgt auf der Basis eines Vertrags zur Auftragsverarbeitung gemäß Art. 28 DSGVO, der die Rechtsgrundlage der Weitergabe der Daten an diese Firma darstellt.

Unterauftragsnehmer ist der Hersteller der verwendeten Software, die

CASERIS GmbH, Am Birkenfeld 1-3, 52222 Stolberg.

Als Unterauftragsnehmer ist die CASERIS GmbH vertraglich demselben Datenschutzniveau wie die Netconnex GmbH verpflichtet. Die CASERIS GmbH wird von Netconnex im Rahmen der Softwarebetreuung und der Behebung von Softwarefehlern eingeschaltet.

Info-Services der IKK Südwest

Unsere Website bietet Ihnen verschiedene Informationsdienstleistungen, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht.

Formular zur Newsletter-Anmeldung

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Durch die Anmeldung zum Newsletter auf unserer Website erhalten wir die im Anmeldefeld durch Sie eingegebene E-Mail-Adresse. Zudem erhalten wir von Ihnen die ggf. freiwillig getätigten Angaben wie z.B. Ihren Namen oder Ihre Postleitzahl. Wir verwenden Ihre Daten um den Newsletter versenden zu können und Sie im Rahmen des Newsletters mit Ihrem Namen ansprechen zu können. Hierdurch wollen wir eine persönlichere Kundeninformation ermöglichen.

Die in der Anmeldemaske unseres Newsletters aufgenommenen Daten werden von uns ausschließlich für den Versand unseres Newsletters verwendet, in dem wir über alle unsere Leistungen und unsere Neuigkeiten informieren. Zudem werden wir die Daten verwenden, um ggf. die erteilte Einwilligung nachweisen zu können.

Je nachdem, ob Sie den Unternehmer-Newsletter oder Mitglieder- bzw. Interessenten-Newsletter abonniert haben, werden wir Ihnen die für Sie passenden Neuigkeiten übermitteln.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Im Rahmen der Anmeldung zum E-Mail-Newsletter besteht für die Erstversendung und Ersterfassung des Anmeldelinks in einer separaten E-Mail die Rechtsgrundlage in einer Einwilligung durch eindeutig bestätigende Verhaltensweise (Art. 6 Abs. 1 lit. a DSGVO).

Um sicherzustellen, dass Sie auch tatsächlich einen Newsletter von uns erhalten möchten, verwenden wir ein so genanntes Double-Opt-In-Verfahren. Wir senden Ihnen auf Ihre Eintragung der E-Mail-Adresse eine Bestätigungsmail zu. In dieser ist ein Link vorhanden, mit dem Sie die Bestellung noch einmal bestätigen müssen, wenn Sie den Newsletter erhalten möchten. Diese unmittelbare Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) stellt somit die Rechtsgrundlage für die Aufnahme in unseren Newsletterverteiler und der damit verbundenen regelmäßigen Zusendung unseres Newsletters dar.

Wie lange werden meine Daten gespeichert?

Sollten Sie im Rahmen der Anmeldung die erste E-Mail nicht noch einmal durch den übersendeten Hyperlink bestätigen, werden wir die von Ihnen angegebenen Daten innerhalb von 2 Wochen von unserem Server entfernen. Sollten Sie unseren Newsletter doch noch bestellen möchten, können Sie diesen über das Formular neu anfordern.

Haben Sie die Anmeldung bestätigt, werden wir die erhobenen Daten bis zur Abbestellung des Newsletters speichern. Ihre Daten werden, sofern keine gesetzlichen Aufbewahrungspflichten bestehen, unverzüglich nach der Abmeldung von uns gelöscht.

Wir werden Ihre Daten auch löschen, wenn wir unseren Newsletter dauerhaft einstellen. Bei nur vorrübergehender Deaktivierung unseres Newslettersystems werden wir Ihre Daten bis zu 12 Monate vorhalten, um Sie bei Aktivierung wieder informieren zu können.

Wie kann ich meine Einwilligung widerrufen, meine Daten löschen bzw. ändern lassen?

Unser Newsletter kann jederzeit durch Anklicken des Abmelde-Links abbestellt werden. Ein entsprechender Link ist in jedem Newsletter enthalten. Nähere Informationen zur Löschung, und zum Widerruf finden Sie im Punkt „Ihre Rechte“.

Muss ich diese Daten angeben?

Die Bestellung unseres Newsletters über das Formular ist freiwillig und unabhängig von einem gegebenenfalls bestehenden Versicherungsverhältnis. Die Angaben zur Newsletter-Anmeldung sind weder notwendig um einen Vertrag mit uns einzugehen, noch gesetzlich verpflichtend. Sie dienen ausschließlich der Versendung unseres Newsletters.

Sofern Sie unseren Newsletter nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen und uns die E-Mail-Adresse durch Anklicken des Double-Opt-In-Links bestätigen, da anders ein Versand rechtlich und technisch nicht möglich ist.

Erinnerungsservice der IKK-Südwest

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Auf unserer Website können Sie den Erinnerungsservice für Termine der IKK-Südwest nutzen. Zu diesem Zweck müssen Sie sich über das Registrierungsformular registrieren. Die von Ihnen mittgeteilten Informationen werden verwendet, um Ihnen einen Login im Terminverwaltungsbereich mit Erinnerungsfunktion zu ermöglichen.

Mit dem kostenfreien IKK-Erinnerungsservice begleiten wir Sie auf Ihrem Lebensweg und bieten Ihnen neben den Hinweisen auf anstehende Untersuchungen oder Impfauffrischungen zusätzlich jede Menge spannender Themen und Artikel rund um Ihre Gesundheit und die Ihrer Lieben an.

Die personenbezogenen Daten, die wir erheben, dienen dazu, Sie persönlich ansprechen zu können. Sofern Sie bei der IKK-Südwest versichert sind, dienen die ersten 10 Ziffern Ihrer Krankrenversicherungsnummer dazu, um zu verifizieren, dass Sie ein Versicherter der IKK-Südwest sind. Die Eingabe einer Versichertennummer für Nichtversicherte der IKK-Südwest ist nicht notwendig.

Nach Bestätigung des Double-Opt-In-Links müssen Sie sodann ein Passwort vergeben, das zusammen mit Ihrer E-Mail-Adresse als Login funktioniert.

Im Login-Bereich erhalten Sie dann die Möglichkeit, Mitglieder zu Ihrer Familie hinzuzufügen. Die Daten, insbesondere das Geburtsdatum, werden dann dazu verwendet, Sie an die für Ihr Alter bzw. das Alter Ihres angelegten Familienmitglieds empfohlenen oder vorgeschriebenen Untersuchungen zu ermitteln.

Sie können auf der Internetseite das unseres Service-Anbieters ebenfalls einen separaten Login-Bereich nutzen. Damit wir Ihre Berechtigung zur Nutzung des geschützten Bereichs prüfen können, müssen Sie Ihre Login-Daten (E-Mail bzw. Nutzername und Passwort) in das entsprechende Formular eingeben. Sofern benötigt, können wir Ihnen auf Anfrage Ihre Login-Daten bzw. die Möglichkeit das Passwort zurücksetzen zu lassen per E-Mail zusenden.

Die erhobenen Daten dienen dazu, Ihnen unseren Erinnerungsservice für empfohlene und verpflichtende Untersuchungen anbieten zu können.

Ihre personenbezogenen Daten werden in unserem Auftrag durch die Firma zone35 GmbH & Co. KG, Wilhelmstr. 118, 10963 Berlin verarbeitet. Zwischen uns und der Firma zone35 GmbH & Co. KG besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Art. 6 Abs. 1 lit. b DSGVO (Durchführung (vor)vertraglicher Maßnahmen). Die Erhebung Ihrer Versichertennummer dient nur der internen Abrechnung zwischen der IKK-Südwest und der Firma zone35 GmbH & Co. KG.

Die Übermittlung erfüllt die Kriterien des § 69 Abs. 1 Nr. 1 SGB X, da sie der Erfüllung im Bereich der Gesundheitsvorsorge dient. Die Gesundheitsvorsorge ist ein Kernaspekt der Krankenkassen. Die Wahrnehmung durch Dritte ist gemäß § 197b SGB V zulässig, da dies wirtschaftlicher ist als ein Eigenbetrieb und im wohlverstandenen Interesse der Versicherten liegt, deren Rechte nicht beeinträchtigt werden und es sich bei den übertragenen Aufgaben um nicht wesentliche Versorgungsaufgaben handelt.

Selbstverständlich werden Ihre Daten im Rahmen strengster Vertraulichkeit behandelt und verschlüsselt übersendet. Ein Zugriff durch Unbefugte wird bei uns mittels technischer und organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Mit unserem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO i.V.m. § 62 BDSG. Dieser entspricht auch den Vorschriften des § 80 SGB X.

Wie lange werden meine Daten gespeichert?

Die erhobenen Daten werden so lange gespeichert, wie Sie ein Benutzerkonto bei uns unterhalten. Nach Löschen des Benutzerkontos werden Ihre personenbezogenen Daten unmittelbar gelöscht.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Nähere Informationen zu Ihren Rechten finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Nutzung des Login-Bereichs ist zur Nutzung des geschützten Bereiches und des Erinnerungsservice vertraglich vorgeschrieben, um Ihre Daten vor unberechtigtem Zugriff zu schützen. Die Nutzung des durch den Login-Bereich geschützten Inhalts ist ohne die Eingabe der personenbezogenen Daten nicht möglich. Sofern Sie unseren Login-Bereich nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder (Benutzername und Passwort) ausfüllen. Die Eingabe der Daten setzt das Bestehen eines Nutzerkontos voraus. Eine Anmeldung ist nicht möglich, wenn die von Ihnen eingegebenen Daten falsch sind. Sofern die Daten von Ihnen falsch oder nicht eingegeben werden, kann der geschützte Bereich nicht genutzt werden.

Die Nutzung des Erinnerungsservice selbst ist vollständig freiwillig und kann jederzeit über „Account Löschen“ beendet werden.

Medizinische Serviceangebote

Unsere Seite bietet Ihnen verschiedene Servicedienstleistungen im Bereich der Gesundheitsberatung, bei deren Nutzung von uns personenbezogene Daten erhoben, verarbeitet und gespeichert werden. Nachfolgend erklären wir, was mit diesen Daten geschieht:

IKK Befund-Erklär-Service

Bei unserem Befund-Erklär-Service können Sie eine Anfrage an unser Ärzte-Team stellen. Im Rahmen der Online-Beratung können Sie Ihren ärztlichen Befund hochladen. Das Dokument wird Ihnen dann kostenfrei in einer patientenfreundlichen Sprache erklärt. Bitte laden Sie über den Service nur folgende Dokumente hoch:

  • Befunde einer Untersuchung (z. B. MRT- oder Röntgenuntersuchung),
  • Arztbriefe (z. B. Entlassungsberichte bei Krankenhausaufenthalten),
  • Laborbefunde (z. B. Blutbild, Blutzucker, Nierenwerte),
  • einzelne Fachbegriffe,
  • ICD Codes (z. B. bei Arbeitsunfähigkeitsbescheinigungen oder Überweisungen).

Natürlich können Sie sich dabei auch auf Befundausschnitte beschränken, die Sie besonders interessieren und die Dokumente auch geschwärzt einsenden.

Wer verarbeitet diese Daten?

Ihre personenbezogenen Daten werden durch uns und in unserem Auftrag durch die Firma 4sigma GmbH, Bajuwarenring 19, 82041 Oberhaching verarbeitet. Zwischen uns und der Firma 4sigma GmbH besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden.

Durch die Firma 4Sigma wird auch die Beratung selbst in unserem Auftrag durchgeführt. Ihre personenbezogenen Daten werden dort selbstverständlich genauso vertraulich behandelt wie durch unser eigenes Team. Die Ärzte und sonstigen Ansprechpartner unterliegen unter anderem selbstverständlich auch der beruflichen Schweigepflicht.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Neben den hochgeladenen Dokumenten und den dort ersichtlichen Daten, erheben wir zur späteren Kontaktaufnahme und Verifizierung der Person weitere personenbezogene Daten wie z.B. Ihren Namen, Ihre Adresse, Ihre E-Mail Adresse und Ihre Telefonnummer.

Die von Ihnen eingegebenen und hochgeladenen personenbezogenen Daten werden ausschließlich von einem Ärzteteam gesichtet und in eine einfachere Sprache übersetzt. Diese „Übersetzung“ ersetzt selbstverständlich keine individuelle ärztliche Beratung, sondern dient nur dazu, einen Befund auf sprachlicher Ebene verständlicher zu machen. Die weiteren Daten benötigen wir für den Rückruf und die Identifizierung Ihrer Person im Rahmen des Telefonats.

Um mit Ihnen Kontakt aufnehmen zu können und um sicherzustellen, dass wir bei einem Rückruf auch tatsächlich die Person kontaktieren, welche die Daten hochgeladen hat, verwenden wir die von Ihnen angegebenen personenbezogenen Daten. Im Rahmen des Rückrufs können die Daten dann genutzt werden, um Sie zu identifizieren. Zudem werden wir die Daten statistisch aufarbeiten, um festzustellen, wie viele unserer Versicherten das Angebot nutzen.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Als Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung. Nähere Informationen finden Sie in der konkreten Einwilligung, ohne die wir Ihre Daten nicht verarbeiten.

Rechtsgrundlage für die Erklärung von Befunden ist Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass es sich bei den hochgeladenen Befunden um besonders schützenswerte personenbezogene Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO handelt. Selbstverständlich werden diese im Rahmen strengster Vertraulichkeit behandelt und verschlüsselt an unser Ärzteteam übersendet. Ein Zugriff durch Unbefugte wird bei uns mittels Technischer und organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 SGB V dar.

Selbstverständlich werden Ihre Daten im Rahmen strengster Vertraulichkeit behandelt und verschlüsselt übersendet. Ein Zugriff durch Unbefugte wird bei uns mittels technischer und organisatorischer Maßnahmen nach dem aktuellen Stand der Technik nach bestem Wissen verhindert. Mit unserem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO i.V.m. § 62 BDSG. Dieser entspricht auch den Vorschriften des § 80 SGB X.

Wie lange werden meine Daten gespeichert?

Da wir die Daten nur verwenden, um Ihnen einen besseren Service anbieten zu können, werden wir die erhobenen Daten, insbesondere die hochgeladenen Befunde löschen, wenn Ihre Anfrage abgeschlossen ist.

Eine Löschung erfolgt hierbei in der Regel 3 Monate nach Kennzeichnung des Vorgangs als „abgeschlossen“ durch unser Ärzteteam, spätestens jedoch 1 Jahr nach Ihrer Anfrage.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Die Rechte richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Nutzung unseres Befund-Erklär-Service ist weder vertraglich noch gesetzlich vorgeschrieben und auch nicht zum Abschluss eines Vertrages erforderlich. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann der Service nicht durchgeführt werden. Die Nichtbenutzung des Befund-Erklär-Services hat für Sie keinerlei negative Auswirkungen.

IKK Medizin-Hotline und Videotelefonie

Die IKK-Südwest bietet Ihnen eine kostenfreie Medizin-Hotline an. Unsere Medizin-Hotline können Sie auf mehrere Arten nutzen.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Je nachdem, welche Variante Sie nutzen, fallen unterschiedliche personenbezogene Daten an.

Rufen Sie unsere Hotline direkt an, erhalten wir Ihre Telefonnummer. Um sicherzustellen, dass Sie bei uns versichert sind, fragen wir einige Daten wie z.B. Name, Vorname, Adresse und Versichertennummer ab, um Sie in unserem System als Versicherten mit Versicherungsstatus zu identifizieren.

Verwenden Sie unser Kontaktformular, erheben wir weitergehende Daten wie z.B. Ihre Adresse, E-Mail-Adresse und Telefonnummer. Um sicherzustellen, dass Sie bei uns versichert sind, fragen wir im späteren Telefonat weitere Daten ab, um Sie in unserem System als Versicherten mit Versicherungsstatus zu identifizieren.

Zudem werden wir die erhobenen Daten für statistische Zwecke aufbereiten und anonymisieren.

Die von Ihnen eingegebenen, hochgeladenen und ggf. mitgeteilten personenbezogenen Daten werden von unserem Kooperationspartner verwendet, um Ihnen eine Gesundheitsberatung zukommen zu lassen. Qualifizierte Mitarbeiter können sich Ihre Probleme und Nöte anhören und Ihnen schnelle und praxisnahe Antworten auf Ihre Fragen zu allgemeinen Gesundheitsthemen mitteilen. Bitte beachten Sie, dass nur ein Arzt durch genaue Untersuchungen im Rahmen einer persönlichen Vorstellung feststellen kann, um welche Erkrankung es sich handelt. Daher sollten die Auskünfte nicht zur Selbstbehandlung genutzt werden.

Wer verarbeitet diese Daten?

Ihre personenbezogenen Daten werden in unserem Auftrag durch die Firma 4sigma GmbH, Bajuwarenring 19, 82041 Oberhaching verarbeitet. Zwischen uns und der Firma 4sigma GmbH besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden.

Durch die Firma 4Sigma wird auch die Beratung selbst in unserem Auftrag durchgeführt. Ihre personenbezogenen Daten werden dort selbstverständlich genauso vertraulich behandelt wie durch unser eigenes Team. Die Ärzte und sonstigen Ansprechpartner unterliegen unter anderem selbstverständlich auch der beruflichen Schweigepflicht.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Die Verarbeitung Ihrer personenbezogenen Daten ist für Zwecke der Gesundheitsvorsorge, für die medizinische Diagnostik im Gesundheits- oder Sozialbereich erforderlich. Rechtsgrundlage für die Verarbeitung Ihrer Daten stellt somit Art. 9 Abs. 1 i.V.m. Art. 9 Abs. 2 lit. h DSGVO i.V.m. § 22 Abs. 1 Nr. 1 lit. b BDSG dar. Ihre personenbezogenen Daten werden ausschließlich von ärztlichem Personal oder durch sonstige Personen, die einer entsprechenden Geheimhaltungspflicht unterliegen, oder unter deren Verantwortung verarbeitet.

Die Übermittlung erfüllt die Kriterien des § 69 Abs. 1 Nr. 1 SGB X, da sie der Erfüllung im Bereich der Gesundheitsvorsorge dient. Die Gesundheitsvorsorge ist ein Kernaspekt der Krankenkassen. Die Wahrnehmung durch Dritte ist gemäß § 197b SGB V zulässig, da dies wirtschaftlicher ist als ein Eigenbetrieb und im wohlverstandenen Interesse der Versicherten liegt, deren Rechte nicht beeinträchtigt werden und es sich bei den übertragenen Aufgaben nicht um wesentliche Versorgungsaufgaben handelt.

Selbstverständlich werden Ihre Daten im Rahmen strengster Vertraulichkeit behandelt und verschlüsselt übersendet. Ein Zugriff durch Unbefugte wird bei uns mittels technischer und organisatorischer Maßnahmen nach dem aktuellen Stand der Technik nach bestem Wissen verhindert. Mit unserem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO i.V.m. § 62 BDSG. Dieser entspricht auch den Vorschriften des § 80 SGB X.

Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer öffentlichen Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 Satz 3 DSGVO, § 284 SGB V dar.

Wie lange werden meine Daten gespeichert?

Da wir die Daten nur verwenden, um Ihnen einen besseren Service anbieten zu können, werden wir die erhobenen Daten, insbesondere die hochgeladenen Befunde löschen, wenn Ihre Anfrage abgeschlossen ist.

Eine Löschung erfolgt hierbei in der Regel 3 Monate nach Kennzeichnung des Vorgangs als „abgeschlossen“ durch unser Ärzteteam, spätestens jedoch 1 Jahr nach Ihrer Anfrage.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten sind oder sonstige Daten. Nähere Informationen zu den Rechten und Aufbewahrungspflichten finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Angaben sind weder vertraglich noch gesetzlich vorgeschrieben und auch nicht zum Abschluss eines Vertrages erforderlich. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann der Service nicht durchgeführt werden. Die nicht Benutzung unseres Services hat für Sie keinerlei negative Auswirkungen.

Kontaktaufnahme mit der IKK Südwest

Im Rahmen unseres Internetangebotes bieten wir Ihnen verschiedene Möglichkeiten der Kontaktaufnahme an. Welche Daten dort erhoben, gespeichert und verarbeitet werden, können Sie dem folgenden Abschnitt entnehmen:

Online Mitgliedsantrag

Sofern Sie Mitglied bei der IKK Südwest werden möchten, können Sie einen entsprechenden Antrag auch online unter https://ikk-suedwest.de/me/ stellen. Bitte beachten Sie, dass die Angaben aus dem Mitgliedsantrag durch uns noch verifiziert werden müssen und eine Mitgliedschaft nur nach ausdrücklicher Bestätigung durch uns zu Stande kommt. Gegebenenfalls müssen wir Sie zum Zweck der Bearbeitung Ihres Mitgliedsantrags im Nachgang nochmals kontaktieren.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Im Rahmen des Formulars werden verschiedene personenbezogene Daten verpflichtend abgefragt. Hierbei handelt es sich unter anderem um Daten, die eine eindeutige Identifizierung Ihrer Person ermöglichen wie z.B. Vor- und Nachname, Geburtsdatum, Geburtsname, Adresse, Alter, Geburtsort und Staatsangehörigkeit. Alle zwingend erforderlichen Angaben sind mit einem * versehen (Pflichtangaben).

Zudem ist zwingend eine Mailadresse anzugeben, über die wir auf schnellem Weg mit Ihnen kommunizieren können.

Weiterhin können Sie freiwillige Angaben tätigen, wie z.B. Ihren jetzigen Arbeitgeber. Dies ist vor allem dann erforderlich, wenn Sie Ihrem Arbeitgeber die entsprechende Mitgliedsbescheinigung vorlegen müssen. Auch können Sie weitergehende persönliche Angaben wie z.B. Ihre Rentenversicherungsnummer oder Ihren bisherigen Versicherungsstatus inkl. der jetzigen Krankenkasse angeben. Auch die Angabe darüber, ob Sie eine Familienversicherung für Ihre Familie mit beantragen wollen, ist freiwillig.

Am Ende des Formulars können Sie im Feld „Bemerkung“ noch eine freie Texteingabe hinzufügen.

Die von Ihnen eingegebenen personenbezogenen Daten werden wir nutzen, um Ihren Mitgliedsantrag bei uns im Haus zu bearbeiten und zu prüfen.

Die freiwilligen Angaben helfen uns bei Dritten wie z.B. der Rentenversicherung oder einer anderen Krankenkasse dabei, Informationen über Ihren bisherigen Status zu ermitteln und Sie eindeutig zu identifizieren. Dies ist hilfreich, um festzustellen, ob Sie überhaupt die Versicherung wechseln können oder noch eine entsprechende Wartezeit besteht.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Rechtsgrundlage für die Verarbeitung ist die Erfüllung unserer öffentlichen Aufgaben gem. Art. 6 Absatz 1 lit. e DSGVO i.V.m. Art. 6 Absatz 3 S. 3 DSGVO, § 284 SGB V. Die Daten werden benötigt, um Ihren Mitgliedsantrag und die damit verbundene Anfrage zur Versicherungsleistung bearbeiten zu können.

Als Rechtsgrundlage für die Verarbeitung der freiwilligen Daten gilt Ihre Einwilligung in die Erhebung, Speicherung und Verarbeitung. Rechtsgrundlage für die freiwilligen Angaben ist daher Art. 6 Absatz 1 lit. a DSGVO bzw. Art. 6 Absatz 1 lit. a DSGVO in Verbindung mit Art. 9 Absatz 2 lit. a DSGVO, wenn Sie besonders schützenswerte personenbezogene Daten gem. Art. 9 Absatz 1 DSGVO (z.B. Gesundheitsdaten) in das Kontaktformular eingeben.

Wie lange werden meine Daten gespeichert?

Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen. Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem der Mitgliedsantrag bewilligt wurde. Eine längere Verarbeitung erfolgt nur im Rahmen der gesetzlichen Vorschriften (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Abs. 1 Satz 4 SGB V).

Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Erforderlichkeit der Angabe personenbezogener Daten

Die Nutzung des Online-Mitgliedsantrags erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet das Online-Formular zu nutzen, sondern können auch weiterhin die unter https://www.ikk-suedwest.de/mitglied-werden/mitglied-werden-so-einfach-gehts/download-mitgliedserklaerung/ abrufbaren Erklärungen verwenden. Sofern Sie unser Online-Mitgliedsformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Online-Mitgliedsantrags nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage über das Online-Mitgliedsformular leider nicht bearbeiten.

Kontaktformular(e)

Wir bieten Ihnen die Möglichkeit über unser Kontaktformular mit uns in Kontakt zu treten und weitere Rückfragen über eine weitergehende E-Mail-Kommunikation zu ermöglichen. Bitte beachten Sie, dass eine E-Mail-Kommunikation in der Regel ohne Ende-zu-Ende-Verschlüsselung erfolgt. Wir empfehlen bei schutzwürdigen personenbezogenen Daten (z.B. Krankmeldungen etc.) auf alternative Kommunikationswege wie z.B. Post oder der persönlichen Kontaktaufnahme in unseren Filialen auszuweichen.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Abhängig davon, welches Anliegen Sie haben, erheben wir verschiedene personenbezogene Daten. Das Anliegen können Sie vorab auswählen.

Bei allen Anfragen benötigen wir den Vor- und Nachnamen so wie die E-Mail-Adresse.

Sofern Sie eine Rückrufbitte haben, können Sie zudem eine Telefonnummer eingeben und die bevorzugte Verfügbarkeit auswählen.

Die Daten werden wir verwenden, um Ihre Kontaktaufnahme beantworten zu können.

Die von Ihnen eingegebenen personenbezogenen Daten werden wir nutzen, um Ihre Kontaktanfrage zu beantworten. Die Eingabe Ihres Vor- und Nachnamens dient hierbei der persönlichen Ansprache und ggf. der Zuordnung Ihrer Person in unserem System. Mittels der Postleitzahl können wir den örtlich passenden Sachbearbeiter für Sie herausfinden. Die Telefonnummer benötigen wir dann, wenn wir Sie zurückrufen sollen. Die Angabe ihrer Versicherungsnummer hilft uns, Sie schneller in unserem System identifizieren zu können.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Als Rechtsgrundlage für die Verarbeitung Ihrer Daten gilt Ihre Einwilligung in die Erhebung, Speicherung und Verarbeitung. Nähere Informationen finden Sie in der konkreten Einwilligungserklärung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Absatz 1 lit. a DSGVO bzw. Art. 6 Absatz 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, wenn Sie besonders schützenswerte personenbezogene Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) in das Kontaktformular eingeben. Bei Sozialdaten (z.B. Ihrer Versichertennummer), die keine gesundheitsbezogenen Daten sind, stellt die Rechtsgrundlage die Erfüllung unserer Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO i.V.m. Art. 6 Abs. 3 S. 3 DSGVO, § 284 SGB V dar.

Wie lange werden meine Daten gespeichert?

Die Löschung der Daten ist abhängig davon, welche Anfrage Sie konkret gestellt haben und ob Sie bei uns versichert sind oder nicht. 

Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen. 

Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V i.V.m. § 5 Abs. 2 DMP) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.

Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Erforderlichkeit der Angabe personenbezogener Daten

Die Nutzung der Kontaktformulare erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet, mit uns über das Kontaktformular Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten nutzen. Sofern Sie unser Kontaktformular nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Kontaktformulares nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.

Videotelefonie mit der IKK Südwest

Im Rahmen der Videotelefonie müssen Sie zunächst online einen Termin vereinbaren. Den Termin können Sie entweder gezielt mit einem Kundencenter vor Ort (sofern angeboten) oder mit unserer Online-Geschäftsstelle direkt online vereinbaren.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Im Rahmen der Videotelefonie werden wir zunächst vorab von Ihnen die Angabe personenbezogener Daten wie z.B. Vorname, Nachname, Geburtstag, Postleitzahl und E-Mail-Adresse erfassen. Diese Daten dienen dazu, um Sie später im Gespräch identifizieren zu können und um Sie ggf. in unserer Versichertendatenbank auffinden zu können.

Zudem können Sie uns noch Informationen über das Gesprächsthema mitteilen, damit wir Ihre Anfrage dem richtigen Sachgebiet in unserem Haus zuordnen können.

Im Rahmen der Videotelefonie entscheiden Sie frei, welche personenbezogenen Daten Sie uns offen legen möchten und welche nicht. Sie können das Gespräch jederzeit beenden.

Die von Ihnen eingegebenen personenbezogenen Daten benötigen wir, um Ihre Videotelefonieanfrage vorzubereiten und die Echtheit Ihrer Person im Rahmen der Videotelefonie zu verifizieren. Alle Informationen, die Sie uns im Videotelefonat mitteilen, werden ausschließlich zur Erfüllung Ihres im Videotelefonat genannten Anliegens verwendet.

Wer verarbeitet diese Daten?

Ihre personenbezogenen Daten werden in unserem Auftrag zum Zweck der Bereitstellung der technischen Infrastruktur der Videotelefonie durch die Firma Netconnex GmbH, Am Birkenfeld 1, 52222 Stolberg verarbeitet. Zwischen uns und der Firma Netconnex besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden. Ihre personenbezogenen Daten werden dort selbstverständlich genauso vertraulich behandelt wie durch unser eigenes Team.

Der Hersteller der von Netconnex zur Erfüllung des Dienstes verwendeten Software, die CASERIS GmbH, Am Birkenfeld 1-3, 52222 Stolberg wird von Netconnex als Unterauftragsnhemer im Rahmen der Softwareanpassung und Behebung von Softwarefehlern eingesetzt. Als Unterauftragsnehmer ist CASERIS vertraglich denselben Datenschutzpflichten unterworfen, wie die Netconnex GmbH.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Als Rechtsgrundlage für die Verarbeitung Ihrer Daten dient Ihre Einwilligung. Nähere Informationen finden Sie in der konkreten Einwilligung, ohne die wir Ihre Daten nicht verarbeiten. Mit unserem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO i.V.m. § 62 BDSG. Dieser entspricht auch den Vorschriften des § 80 SGB X.

Die Unterstützung durch Netconnex erfüllt die Kriterien des § 69 Absatz 1 Nr. 1 SGB X, da sie der Erfüllung im Bereich der Gesundheitsvorsorge dient. Die Gesundheitsvorsorge ist ein Kernaspekt der Krankenkassen. Die Wahrnehmung durch Dritte ist gemäß § 197b SGB V zulässig, da dies wirtschaftlicher ist als ein Eigenbetrieb und im wohlverstandenen Interesse der Versicherten liegt, deren Rechte nicht beeinträchtigt werden und es sich bei den übertragenen Aufgaben nicht um wesentliche Versorgungsaufgaben handelt.

Rechtsgrundlage für die Anmeldung zur Videotelefonie und die später durchgeführte Videotelefonie ist für Daten, die keine Sozialdaten sind Art. 6 Absatz 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO. Bitte beachten Sie, dass bei den Gesprächen und in der Gesprächsnotiz auch besonders schützenswerte Informationen gem. Art. 9 Abs. 1 DSGVO wie z.B. Gesundheitsdaten übermittelt werden können. Sofern im Rahmen der Videotelefonie Sozialdaten erhoben werden, ist Rechtsgrundlage für deren Erhebung die Erfüllung unserer öffentlichen Aufgaben gem. Art. 6 Abs. 1 lit. e DSGVO. Die Erhebung zu Zwecken des § 284 Abs. 1 SGB V ist gem. Art. 6 Abs. 3 Satz 3 DSGVO zulässig. Selbstverständlich wird die Videotelefonie vertraulich behandelt und erfolgt mittels einer Ende-zu-Ende-Verschlüsselung. Ein Zugriff durch Unbefugte wird bei uns mittels technischer und organisatorischer Maßnahmen nach dem aktuellen Stand der Technik nach bestem Wissen verhindert.

Wie lange werden meine Daten gespeichert?

Die Löschung der Daten ist abhängig davon, welche Anfrage Sie konkret gestellt haben und ob Sie bei uns versichert sind oder nicht. 

Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen. 

Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Abs. Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.

Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Nutzung der Videotelefonie mit Ihrem Sachbearbeiter ist weder vertraglich noch gesetzlich vorgeschrieben und auch nicht zum Abschluss eines Vertrages erforderlich. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann der Service nicht durchgeführt werden. Sofern Sie uns kontaktieren möchten, können Sie auch unsere anderen Möglichkeiten, wie normale Telefonie, E-Mail oder Post verwenden.

IKK Online-Terminreservierung

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Die IKK-Südwest bietet Ihnen die Möglichkeit, kostenfrei einen Termin in einem unserer Kundencenter zu reservieren.

Zu diesem Zweck erheben wir von Ihnen den Namen, Vornamen und die E-Mail-Adresse. Zudem müssen Sie uns noch eine Telefonnummer hinterlassen. Die Daten dienen dazu, Ihnen den Termin in unserer Geschäftsstelle zu reservieren und sicherzustellen, dass der Termin auch tatsächlich durch den Buchenden wahrgenommen werden kann.

Zudem wird an Ihre E-Mail-Adresse automatisiert eine Reservierungsbestätigung übersendet.

Die von Ihnen eingegebenen personenbezogenen Daten werden wir nutzen, um Ihren Termin in unserem System zu hinterlegen und – sofern notwendig – vorzubereiten. Die Eingabe Ihres Vor- und Nachnamens dient hierbei der persönlichen Zuordnung Ihrer Person in unserem System, sowie der Verifizierung Ihrer Reservierung beim Vor-Ort-Termin.

Sofern Sie ein „Thema“ eingeben, helfen Sie uns, den spezialisierten Sachbearbeiter für Ihr Anliegen aufzufinden und ggf. vorab bereits Teile Ihre Anfrage vorzubereiten bzw. mit Ihnen zu klären. Soweit Sie einen Rückruf wünschen, werden wir hierzu die von Ihnen angegebene Telefonnummer nutzen.

Wer verarbeitet diese Daten?

Ihre personenbezogenen Daten werden zum Zweck der Bereitstellung des Buchungsformulars in unserem Auftrag durch die appointmind – Inhaber Ralf Stadtaus, Johann-A-Hasse-Straße 8G, 21493 Schwarzenbek verarbeitet. Zwischen uns und der Firma appointmind besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden. Ihre personenbezogenen Daten werden dort selbstverständlich genauso vertraulich behandelt wie durch unser eigenes Team.

Durch die Firma Appointmind werden die Termine bei uns in unserem System reserviert. Appointmind selbst erhält über die bloßen, bei der Terminbuchung angegebenen Informationen hinaus, keine weitergehenden Informationen wie z.B. Besprechungsprotokolle des Termins etc.

Alle weiteren Verarbeitungen vor- und während des Termins erfolgen durch den persönlichen Sachbearbeiter der IKK-Südwest vor Ort.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Als Rechtsgrundlage für die Verarbeitung Ihrer Daten steht Ihre Einwilligung. Nähere Informationen finden Sie in der konkreten Einwilligung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit a DSGVO bzw. Art. 6 Abs. 1 lit a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, wenn Sie besonders schützenswerte personenbezogene Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) in das Kontaktformular eingeben. Bei Sozialdaten gelten die Regelungen des § 284 SGB V.

Die Unterstützung durch Appointmind erfüllt die Kriterien des § 69 Abs. 1 Nr. 1 SGB X, da Sie der Erfüllung im Bereich der Gesundheitsvorsorge dienen. Die Gesundheitsvorsorge ist ein Kernaspekt der Krankenkassen. Die Wahrnehmung durch Dritte ist gemäß § 197b SGB V zulässig, da dies wirtschaftlicher ist als ein Eigenbetrieb und im wohlverstandenen Interesse der Versicherten liegt, deren Rechte nicht beeinträchtigt werden und es sich bei den übertragenen Aufgaben nicht wesentliche Versorgungsaufgaben handelt.

Selbstverständlich werden Ihre Daten im Rahmen strengster Vertraulichkeit behandelt und verschlüsselt übersendet. Ein Zugriff durch Unbefugte wird bei uns mittels Technisch- organisatorischer Maßnahmen nach aktuellem Stand der Technik nach bestem Wissen verhindert. Mit unserem Auftragsverarbeiter besteht ein Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO i.V.m. § 62 BDSG. Dieser entspricht auch den Vorschriften des § 80 SGB X.

Wie lange werden meine Daten gespeichert?

Generell werden wir erhobene Daten, insbesondere Sozialdaten gem. § 284 SGB V sofort löschen, wenn die Speicherung zur Erfüllung des Zwecks nicht mehr erforderlich ist und kein Grund zur Annahme besteht, dass durch die Löschung der Daten schutzwürdige Interessen von Ihnen beeinträchtigt werden. Wir werden die Daten jedoch spätestens nach Ablauf der in § 304 SGB V definierten absoluten Löschfristen löschen.

Die jeweilige Löschfrist beginnt am Ende des Kalenderjahres, in dem die Leistung gewährt oder abgerechnet wurde. Eine längere Verarbeitung erfolgt nur bei zwingenden rechtlichen Gründen (z.B. nach einer Anonymisierung). In diesem Fall können die Daten unbegrenzt aufbewahrt werden (§ 304 Abs. Abs. 1 Satz S. 4 SGB V). Werden Daten erhoben, die für die Durchführung von strukturierten Behandlungsprogrammen (§ 137 f SGB V) erforderlich sind, beträgt die Aufbewahrungspflicht für die Krankenkasse hier 10 Jahre.

Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Angaben sind weder vertraglich noch gesetzlich vorgeschrieben und auch nicht zum Abschluss eines Vertrages erforderlich. Sofern Sie die vorhandenen Pflichtfelder nicht oder nicht vollständig ausfüllen, kann eine Reservierung nicht durchgeführt werden. Die nicht Benutzung unseres Services hat für Sie keinerlei negative Auswirkungen. Gerne können Sie jederzeit auch per Telefon einen Termin mit der entsprechenden Geschäftsstelle vereinbaren.

Live-Chat

Wir bieten Ihnen die Möglichkeit, über unseren Live-Chat mit uns in Kontakt zu treten. Der Live-Chat dient der Beantwortung von grundsätzlichen Fragen zu unseren Produkten. Bitte geben Sie bei der Benutzung des Live-Chats keine Gesundheitsdaten oder Sozialdaten in den Chat ein. Wir empfehlen bei schutzwürdigen personenbezogenen Daten (z.B. Krankmeldungen etc.) auf andere sichere Kommunikationswege wie Post oder unsere weiteren Kontaktmöglichkeiten auszuweichen.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung. Nähere Informationen finden Sie in der konkreten Einwilligungserklärung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, wenn Sie besonders schützenswerte personenbezogene Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) in das Chat-Formular eingeben.

Wer verarbeitet diese Daten?

Ihre personenbezogenen Daten werden in unserem Auftrag zum Zweck der Bereitstellung der technischen Infrastruktur des Live-Chats durch die Firma Netconnex GmbH, Am Birkenfeld 1, 52222 Stolberg verarbeitet. Zwischen uns und der Firma Netconnex besteht ein Auftragsverarbeitungsvertrag, durch den Ihre personenbezogenen Daten ausreichend geschützt werden. Ihre personenbezogenen Daten werden dort selbstverständlich genauso vertraulich behandelt wie durch unser eigenes Team.

Durch die Firma Netconnex wird der Chatbereich auf unserer Website bereitgestellt. Ebenso verwendet Netconnex den Chatverlauf, um dem Benutzer den Chatverlauf per E-Mail aus Beweissicherungsgründen für den Kunden zuzusenden.

Der Hersteller der von Netconnex zur Erfüllung des Dienstes verwendeten Software, die CASERIS GmbH, Am Birkenfeld 1-3, 52222 Stolberg wird von Netconnex als Unterauftragsnehmer im Rahmen der Softwareanpassung und Behebung von Softwarefehlern eingesetzt. Als Unterauftragsnehmer ist CASERIS vertraglich denselben Datenschutzpflichten unterworfen, wie die Netconnex GmbH.

Wie lange werden meine Daten gespeichert?

Alle Daten, die keine Sozialdaten sind, werden nach Erreichung des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen. Sofern keine Aufbewahrungspflicht besteht, erfolgt eine Löschung zudem spätestens 6 Monate, nachdem die jeweilige Konversation mit Ihnen beendet bzw. abgeschlossen ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Nähere Informationen zu den Widerrufs- und Löschmöglichkeiten finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Abhängig davon ob Sie bei uns versichert sind oder nicht erheben wir verschiedene personenbezogene Daten. Sind Sie bei uns nicht versichert, erheben und verarbeiten wir Ihren Namen, Ihren Vornamen, Ihre E-Mail Adresse und die von Ihnen individuell eingegebene Nachricht.

Im Rahmen des Live-Chats werden ausschließlich allgemeine Anfragen beantwortet. Bitte beachten Sie, dass wir Anfragen zu ihrem Versichertenstatus nicht im Live-Chat beantworten können.

Die Daten werden wir verwenden, um Ihr Anliegen beantworten zu können.

Die Eingabe Ihres Vor- und Nachnamens dient hierbei der persönlichen Ansprache und ggf. der Zuordnung Ihrer Person in unserem System. Die E-Mail-Adresse benötigen wir, um Ihnen ein Chatprotokoll zur Beweissicherung für Sie zusenden zu können.

Muss ich diese Daten angeben?

Die Nutzung des Live-Chats erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet mit uns über den Live-Chat Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie unseren Live-Chat nutzen möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben des Live-Chats nicht ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.

Formular Mitglieder werben Mitglieder

Über die Funktion „Mitglieder werben Mitglieder“ können Sie uns Daten zu einem interessierten neuen Mitglied für die IKK-Südwest zukommen lassen. Bitte beachten Sie, dass wir die zu bewerbende Person nur dann kontaktieren werden, wenn Sie uns bestätigen, dass wir den Interessenten kontaktieren dürfen. Bitte holen Sie sich vor Absendung des Formulars die Erlaubnis des zu Werbenden hierfür ein.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Wir erheben die im Formular ersichtlichen Daten (Anrede, Vorname, Nachname, Adressdaten, E-Mail-Adresse) von der zu werbenden Person, damit wir den Interessenten kontaktieren und ein entsprechendes Informationspaket zusenden können. Von der werbenden Person erheben wir die Kontaktdaten (Anrede, Vorname, Nachname, Adressdaten, E-Mail-Adresse, Telefonnummer), um die Echtheit der werbenden Person verifizieren zu können. Darüber hinaus erheben wir von der werbenden Person die IBAN, um die Prämie auszahlen zu können.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung. Nähere Informationen finden Sie in der konkreten Einwilligungserklärung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO.

Wie lange werden meine Daten gespeichert?

Die Daten werden – soweit keine gesetzlichen Aufbewahrungspflichten bestehen – von der IKK-Südwest bis zur Erreichung des konkreten Zwecks aufbewahrt. Sofern keine Aufbewahrungspflichten bestehen, erfolgt eine Löschung zudem spätestens 6 Monate nach der Zusendung des „Formulars Mitglieder werben Mitglieder“.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Die Widerrufs- und Löschmöglichkeiten richten sich danach, ob die erhobenen Daten Sozialdaten im Sinne des § 284 SGB V sind oder sonstige Daten. Nähere Informationen finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Nutzung der Mitgliederwerbung erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet, für uns Mitglieder zu werben. Sofern Sie Mitglieder werben möchten, müssen Sie die als Pflichtangaben gekennzeichneten Felder ausfüllen. Sofern Sie die notwendigen Angaben nicht ausfüllen, können Sie entweder die Anfrage über das Formular „Mitglieder werben Mitglieder“ nicht absenden oder wir können Ihre Anfrage leider nicht bearbeiten.

Beantwortung von allgemeinen Fragen über WhatsApp

Für allgemeine Fragen zur IKK-Südwest, die keinen konkreten Personenbezug haben, können Sie uns auch über unseren WhatsApp-Kanal erreichen. Bitte nutzen Sie unseren WhatsApp-Kommunikationskanal nur für allgemeine Fragen ohne Personenbezug. Bitte senden Sie uns insbesondere keine Sozialdaten oder Gesundheitsdaten über WhatsApp zu. Unsere Mitarbeiter können entsprechende Nachrichten nicht bearbeiten und werden Sie bitten, unsere geschützten Kommunikationswege zu verwenden, z.B. unser Kontaktformular.

Sofern Sie uns dennoch Gesundheitsdaten oder Sozialdaten bei WhatsApp zusenden, muss Ihnen bewusst sein, dass WhatsApp diese Daten verarbeiten wird. 

Umfang der Verarbeitung personenbezogener Daten

Bei allgemeinen Fragen zu unserer Krankenkasse können Sie uns über unseren Kommunikationskanal WhatsApp erreichen. WhatsApp ist ein Dienst der Firma WhatsApp Ireland Limited. Bei der Nutzung von WhatsApp werden Ihre Mobilfunknummer, weitere Profilinformationen und Ihre verfasste Nachricht von WhatsApp an uns übermittelt. Wir verwenden die entsprechenden Daten ausschließlich für die WhatsApp-Kommunikation. Welche Daten WhatsApp beim Zusenden einer Nachricht erhält, können Sie den Datenschutzhinweisen von WhatsApp unter https://www.whatsapp.com/legal/?lang=de. entnehmen.

Bei der Benutzung von WhatsApp gelten die Nutzungsbedingungen von WhatsApp, abrufbar unter https://www.whatsapp.com/legal/?lang=de.

WhatsApp wird, entsprechend den Nutzungsbedingungen, die angefallenen Daten auch an die Firma WhatsApp LLC, 1601 Willow Road, Menlo Park, California 94025, USA und Meta Platforms Inc., 1601 Willow Road, Menlo Park, California 94025, USA, Meta Platforms Inc und  übertragen. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung, die Sie vor der Einblendung unserer WhatsApp-Kontaktinformationen auf unserer Internetseite gegeben haben. Nähere Informationen finden Sie in der konkreten Einwilligungserklärung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit Art. 9 Abs. 2 lit. a DSGVO, wenn Sie entgegen unserer ausdrücklichen Hinweise besonders schützenswerte personenbezogene Daten gem. Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten) über WhatsApp an uns senden.

Sofern Sie entgegen unserer ausdrücklichen Hinweise besondere Kategorien von personenbezogenen Daten bei WhatsApp eingeben, muss Ihnen bewusst sein, dass WhatsApp diese auch verarbeitet.

Zweck der Datenverarbeitung

Die über den Kommunikationskanal „WhatsApp“ aufgenommenen Daten werden wir nur für die Bearbeitung der konkreten allgemeinen Frage verwenden, die durch die WhatsApp-Nachricht eingeht. Die von Ihnen zur Verfügung gestellte Handynummer wird hierbei nicht an Dritte weitergegeben, sondern lediglich zur Kundenkommunikation über WhatsApp verwendet, in dem wir Ihre Anfragen über diesen Kanal bearbeiten. Die zur Verfügung gestellte Nummer wird hierbei ausdrücklich nicht zu Werbeanrufen verwendet.

Dauer der Speicherung

Nach Bearbeitung Ihrer Anfrage werden die erhobenen Daten unverzüglich gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Sofern Sie ein registrierter Kunde sind, werden die erhobenen Daten so lange gespeichert, wie Sie ein Benutzerkonto bei uns unterhalten.

Widerrufs- und Beseitigungsmöglichkeit

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen und eine Löschung der Daten gem. Art. 17 Abs. 1 DSGVO verlangen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Welche weiteren Rechte ihnen zustehen, und wie Sie diese geltend machen, finden Sie im unteren Bereich dieser Datenschutzerklärung.

Erforderlichkeit der Angabe personenbezogener Daten

Die Nutzung von WhatsApp als Kommunikationskanal für einfache Fragen erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet, mit uns über WhatsApp Kontakt aufzunehmen, sondern können auch die weiteren, auf unserer Seite angegebenen Kontaktmöglichkeiten, nutzen. Sofern Sie die vorhandenen Pflichtfelder der WhatsApp-Nachricht nicht oder nicht vollständig ausfüllen, können Sie entweder die Anfrage nicht absenden oder wir können Ihre Frage über WhatsApp leider nicht bearbeiten.

Nutzung der Browser-Standortabfrage

Auf unserer Website fragen wir bei der Möglichkeit der Kontaktaufnahme Ihren Standort über den Browser ab. Wir nutzen diese Daten, um Ihnen eine direkte Kontaktmöglichkeit in Ihrer Nähe anbieten zu können. So können wir Ihnen beispielweise die Rufnummer Ihres nächstgelegenen IKK-Südwest-Kundencenters anzeigen lassen, ohne dass Sie nach dieser suchen müssen.

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Auf unserer Website rufen wir bei Kontaktmöglichkeiten durch die allgemeine Browserfunktion „Standort“ den Browserstandort ab.

Wenn Sie eine Unterseite mit einer Kontaktmöglichkeit aufrufen, wird Ihr Browser nachfragen, ob Sie Ihren Standort bekannt geben möchten. Wenn Sie den Standortzugriff erlauben, erfasst Ihr Browser die Standortdaten über nahegelegene Funkzugangsknoten und IP-Adresse Ihres Computers. Dann sendet Ihr Browser diese Daten an den browsereigenen Standortdienst.

Für die Browser Google Chrome und Firefox ist der browsereigene Standortdienst Google Location Services. Weitere Informationen zum Service des Browserstandorts finden Sie in der Datenschutzerklärung des verwendeten Browsers. Der Browsereigene Standortdienst wird verwendet, um Ihren ungefähren Standort zu bestimmen.

Die vom Browser mitgeteilte ungefähre Ortsangabe wird von unserer Website verwendet, um Ihnen in unserer Kontakt-Bar die für Sie nächsten Kontaktmöglichkeiten anzeigen zu können.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Als Rechtsgrundlage für die Ermittlung der Standortdaten durch Ihren Browser steht Ihre Einwilligung im Browserfenster, die sich dann auch auf die Standortdaten und die Verarbeitung der Daten durch uns erstreckt. Es gelten ergänzend die Datenschutzhinweise des Browsers zur Standortabfrage und die genutzten Standortdienste. Nähere Informationen finden Sie in der konkreten Einwilligung, ohne die wir Ihre Daten nicht verarbeiten. Rechtsgrundlage ist daher Art. 6 Abs. 1 lit. a DSGVO.

Wie lange werden meine Daten gespeichert?

Die Standortdaten werden wir so lange verarbeiten, wie Sie für den Zweck der Anzeige (Auswahl des passenden Kundencenters) benötigt werden. Die erhobenen Daten werden spätestens 3 Monate nach dem letztmaligen Aufruf der Seite gelöscht.

Welche Rechte stehen mir bezüglich der Verarbeitung zu?

Nähere Informationen zu den Widerrufs- und Löschmöglichkeiten finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Muss ich diese Daten angeben?

Die Nutzung der Standortdaten erfolgt auf freiwilliger Basis und ist weder vertraglich noch gesetzlich vorgeschrieben. Sie sind nicht verpflichtet uns Ihre Standortdaten mitzuteilen, um die Kontaktmöglichkeiten auf unserer Website nutzen zu können. Sie können selbstverständlich das für Sie zuständige Kundencenter auch manuell auswählen. Sofern Sie die Standortdaten nicht freigeben, ist nur eine manuelle Suche möglich.

Eingesetzter Local & Session Storage

Bei der Technologie „Web-Storage“ handelt es sich vereinfacht ausgedrückt um eine technische Möglichkeit, bei der – ähnlich wie in Cookies – Daten und Informationen auf dem Rechner bzw. Endgerät des Nutzers gespeichert werden können.

Daten können generell auf zwei Arten im Web-Storage gespeichert werden. Die Bezeichnung des Web-Storage hängt dabei von der Speicherdauer ab. Unterschieden wird zwischen einer dauerhaften Speicherung (Local Storage) oder eine auf die „Session“ begrenzte Speicherung (Session Storage). Eine Session beginnt mit Aufrufen der Seite und endet mit dem Verlassen der Seite (z.B. durch schließen des Tabs oder des Browsers).

Der Zugriff auf den Local Storage bzw. den Session Storage erfolgt über die auf der Internetseite eingesetzten Webtools.

Vorliegend haben wir eine Tabelle erstellt, in der wir Sie über die Art der Daten und den Zweck des Local- bzw. Session Storage aufklären.

NameArtZweckRechtsgrundlage
sessionSessionDieser Session Storage-Service ist für die Funktionalität der Seite erforderlich. Er speichert die im Rahmen ihrer aktuellen Sitzung eingegebenen Daten um die Funktionalität der Seite sicherzustellen.Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese besteht in der Gewährleistung der Informationspflichten als Leistungsträger nach dem Sozialgesetzbuch durch Betrieb unserer Website.)

Einbindung externer Webservices und Verarbeitung von Daten außerhalb der EU

Auf unserer Internetseite verwenden wir aktive Inhalte von externen Anbietern, sog. Webservices. Durch Aufruf unserer Internetseite erhalten diese externen Anbieter ggf. personenbezogene Informationen über Ihren Besuch auf unserer Internetseite. Hierbei ist ggf. eine Verarbeitung von Daten außerhalb der EU möglich. Sie können dies verhindern, indem Sie ein entsprechendes Browser-Plugin installieren oder das Ausführen von Scripten in Ihrem Browser deaktivieren. Hierdurch kann es zu Funktionseinschränkungen auf Internetseiten kommen, die Sie besuchen.

Wir verwenden folgende externe Webservices:

Amazon CloudFront (CDN)

Wir verwenden auf unserer Seite den Dienst Amazon CloudFront (CDN) des Unternehmens Amazon Web Services, Inc., 410 Terry Avenue North, WA 98109 Seattle, Vereinigte Staaten, E-Mail: privacyshield@amazon.com, Website: https://amazon.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei Amazon CloudFront CDN handelt es sich um ein Content Delivery Network, das unsere Inhalte über verschiedene Server spiegelt, um eine optimale Erreichbarkeit weltweit sicherzustellen.

Im Hinblick auf die Verarbeitung steht Ihnen das in Art. 21 aufgeführte Widerspruchsrecht zu. Nähere Informationen finden Sie am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=201909010.

Google

Wir verwenden auf unserer Seite den Dienst Google und den Dienst Gstatic des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Wir verwenden Google um auf der Internetseite weitere Dienste von Google nachladen zu können.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

Google APIs

Wir verwenden auf unserer Seite den Dienst Google APIs des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten, E-Mail: support-de@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Wir verwenden Google APIS um auf der Internetseite weitere Dienste von Google nachladen zu können. Bei Google Apis handelt es sich um eine Sammlung von Schnittstellen zur Kommunikation zwischen den verschiedenen Google Diensten, die auf Ihrer Website zum Einsatz kommen. Wir verwenden dies vor allem um Ihnen Google Maps auf unserer Seite anzeigen zu können. Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

Google Maps

Welche personenbezogenen Daten werden erhoben und in welchem Umfang werden diese verarbeitet?

Auf unserer Seite verwenden wir den Kartendienst des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend: Google Maps). Auf der Webseite ist Google Maps über die Google-API eingebunden, um Standortangaben zu visualisieren und in Form einer Karte anzuzeigen. Zur Darstellung der Karte ist die Verarbeitung der IP-Adresse durch Google Maps technisch notwendig. Bzgl. der weiteren mittels Google Apis eingebundenen Webservices gelten die Regelungen in dem jeweiligen Abschnitt dieser Datenschutzerklärung zu Google Apis. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Zweck der Datenverarbeitung

Im unserem Auftrag wird Google die mittels Google Maps gewonnenen Informationen nutzen, um Ihnen die Karte anzuzeigen. Mittels Google Maps finden Sie uns schneller und genauer als mit einer bloßen nicht interaktiven Anfahrtsskizze.

Dauer der Speicherung

Google wird die für die Funktion von Google Maps relevanten Daten solange speichern, wie es notwendig ist, um den gebuchten Webservice zu erfüllen. Die Datenerhebung und Speicherung erfolgt anonymisiert. Soweit doch Personenbezug bestehen sollte, werden die Daten unverzüglich gelöscht, soweit diese keinen gesetzlichen Aufbewahrungspflichten unterfallen. In jedem Fall erfolgt die Löschung nach Ablauf der Aufbewahrungspflicht.

Widerspruchs- und Löschungsmöglichkeit

Sie können die Erfassung und Weiterleitung der personenbezogenen Daten an Google (insb. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie die Ausführung von Script-Code in Ihrem Browser deaktivieren, einen Script-Blocker in Ihrem Browser installieren oder die „Do Not Track” Einstellung Ihres Browsers aktivieren. Die Sicherheits- und Datenschutzgrundsätze von Google finden Sie unter https://policies.google.com/privacy.

Gemeinsame Verarbeitung

Wir haben mit Google im Hinblick auf Google Maps einen Vertrag zur gemeinsamen Verarbeitung abgeschlossen. Den Inhalt finden Sie unter https://privacy.google.com/intl/de/businesses/mapscontrollerterms/.

CloudFlare

Wir verwenden auf unserer Seite den Dienst CloudFlare des Unternehmens Cloudflare, Inc., 101 Townsend St, 94107 San Francisco, Vereinigte Staaten, E-Mail: support@cloudflare.com, Website: https://www.cloudflare.com/de-de/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei Cloudflare handelt es sich um ein so genanntes Content Delivery Network, das neben der Aufteilung der Website auf mehrere Server auch Sicherheitsfunktionen bereitstellt. Zudem fungiert Cloudflare als Reverse Proxy für unsere Website.

Im Hinblick auf die Verarbeitung steht Ihnen das in Art. 21 aufgeführte Widerspruchsrecht zu. Nähere Informationen finden Sie am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.cloudflare.com/privacypolicy/.

Appointmind

Wir verwenden auf unserer Seite den Dienst Appointmind des Anbieters Ralf Stadthaus, Johann-Adolf-Hasse-Straße 8G, 21493 Schwarzenbek, Deutschland, E-Mail: info@appointmind.com, Webseite: https://www.appointmind.de/. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Durch diesen Dienst können wir auf unserer Internetseite ein Terminvereinbarungs-Tool darstellen und dem Seitenbenutzer zugänglich machen. Unsere Seitennutzer können dadurch einen Termin bei unseren Filialen vor Ort buchen.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.appointmind.de/datenschutz/.

Swiss Post Solutions

Wir verwenden auf unserer Seite den Dienst Swiss Post Solutions des Unternehmens Swiss Post Solutions GmbH, Am Börstig 5, 96052 Bamberg, Deutschland, E-Mail: global.sps@swisspost.com, Website: https://www.swisspostsolutions.com/de. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei dem Dienst handelt es sich um ein Plugin das zum Lichtbild-Upload benötigt wird. Hierdurch können die Nutzer das Lichtbild, das für die Ausstellung der Gesundheitskarte notwendig ist, online einreichen.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://shop.sps-prien.de/privacyinfo.aspx.

Netconnex

Wir verwenden auf unserer Seite den Dienst netconnex des Unternehmens netconnex GmbH, Am Birkenfeld 1, 52222 Stolberg, Deutschland, E-Mail: info@netconnex.de, Website: https://www.ntcx.eu/. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei dem Dienst handelt es sich um ein Plugin, das wir benötigen, um Ihnen moderne Kommunikationstechnologien zur Verfügung stellen zu können. Hierunter fallen mobile Kommunikation, Live-Chats, Cloud-IP Telefonie und Video-Konferenzen.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.ntcx.eu/de/datenschutz.

Spotify

Wir verwenden auf unserer Seite den Dienst spotify.com des Unternehmens Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei dem Dienst handelt es sich um ein Plugin, das wir benötigen, um Ihnen alle Inhalte unserer Website anzeigen zu können. Der Dienst wird ggf. auch zum Tracking und/oder zur Werbeeinbindung genutzt.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.spotify.com/de/legal/privacy-policy/.

Borlabs Cookie-Banner

Wir verwenden auf unserer Seite den Dienst Borlabs des Unternehmens Borlabs – Inh. Benjamin A. Bornschein, Georg-Wilhelm-Str. 17, 21107 Hamburg, Deutschland, E-Mail: info@borlabs.io, Website: https://de.borlabs.io/. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Bei dem Dienst handelt es sich um ein Plugin, das wir benötigen, um Ihnen alle Inhalte unserer Website anzeigen zu können. Das Plugin macht unsere Website für unsere Seitenbesucher attraktiver und besser erlebbar.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://de.borlabs.io/datenschutz/.

Read Speaker

Wir verwenden auf unserer Seite den Dienst Read Speaker des Unternehmens ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen, Deutschland. Die Übermittlung und Verarbeitung personenbezogener Daten erfolgt ausschließlich auf Servern in der europäischen Union.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Der Dienst unterstützt vor allem gehörlose Nutzer darin unsere Seite zu nutzen, da es Elemente der Website automatisch so bearbeitet, dass diese mit einem eingebauten Vorlesemodul abgehört werden können.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.readspeaker.com/de/erklarung-zum-datenschutz/.

Youtube

Wir verwenden auf unserer Seite den Dienst Youtube des Unternehmens Google Ireland Ltd., Gordon House, Barrow Street, 4 Dublin, Irland, E-Mail: support-deutschland@google.com, Website: http://www.google.com/. Die Verarbeitung erfolgt auch in einem Drittstaat, für den kein Angemessenheitsbeschluss der Kommission vorliegt. Daher kann das für die DSGVO übliche Schutzniveau bei der Übermittlung nicht gewährleistet werden, da nicht auszuschließen ist, dass im Drittland z.B. Behörden Zugriff auf die erhobenen Daten nehmen können.

Rechtsgrundlage für die Übermittlung der personenbezogenen Daten stellt Ihre Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO dar, die Sie auf unserer Internetseite getätigt haben.

Über den Dienst Youtube werden auf unserer Seite Videos der Plattform Youtube eingebunden.

Im Rahmen der Auftragsverarbeitung kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server des Unternehmens Google LLC, 1600 Amphitheatre Parkway, 94043 Mountain View, Vereinigte Staaten kommen.

Ihre Einwilligung können Sie jederzeit widerrufen. Nähere Informationen zum Widerruf Ihrer Einwilligung finden Sie entweder bei der Einwilligung selbst oder am Ende dieser Datenschutzerklärung.

Weitere Informationen zum Handling der übertragenen Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://policies.google.com/privacy.

Informationen zur Verwendung von Cookies

Welche personenbezogenen Daten erheben wir von Ihnen und wozu dienen diese?

Auf verschiedenen Seiten integrieren und verwenden wir Cookies, um bestimmte Funktionen unserer Website zu ermöglichen und externe Webservices zu integrieren. Bei den sogenannten “Cookies” handelt es sich um kleine Textdateien, die Ihr Browser auf Ihrem Zugangsgerät speichern kann. Diese Textdateien enthalten eine charakteristische Zeichenkette, die den Browser eindeutig identifiziert, wenn Sie zu unserer Website zurückkehren. Der Prozess des Speicherns einer Cookie-Datei wird auch als “Setzen eines Cookies” bezeichnet. Cookies können hierbei sowohl von der Website selbst als auch von externen Webservices gesetzt werden.

Die Cookies werden von unserer Website bzw. den externen Webservices gesetzt, um die volle Funktionalität unserer Website zu erhalten, die Benutzerfreundlichkeit zu verbessern oder um den mit Ihrer Einwilligung angegebenen Zweck zu verfolgen. Die Cookie-Technologie ermöglicht es uns auch, einzelne Besucher anhand von Pseudonymen, z.B. einer individuellen oder zufälligen IDs, zu erkennen, so dass wir mehr individuelle Dienstleistungen anbieten können. Details sind in der folgenden Tabelle aufgeführt.

Auf welcher Rechtsgrundlage beruht die Verarbeitung?

Art. 6 Abs. 1 lit. e DSGVO i.V.m. § 13 I SGB I (Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde. Diese besteht in der Gewährleistung der Informationspflichten als Leistungsträger nach dem Sozialgesetzbuch durch Betrieb unserer Website.) bzw. Art. 6 Abs. 1 lit. a bzw. Art. 9 Abs. 2 lit. a DSGVO (Einwilligung). Soweit die Cookies auf Basis einer Einwilligung verarbeitet werden, gilt diese Einwilligung auch als Einwilligung im Sinne des § 25 Abs. 1 TTDSG für das Setzen des Cookies auf dem Endgerät des Nutzers. Soweit eine andere Rechtsgrundlage nach der DSGVO genannt wird, erfolgt die Speicherung bzw. das Setzen auf Basis einer Ausnahme gemäß § 25 Abs. 2 TTDSG. Diese liegt dann vor, wenn der alleinige Zweck des Cookies in „der Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der alleinige Zweck des Zugriffs auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen die Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz is“ oder „wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann“.

Welche Rechtsgrundlage einschlägig ist, ergibt sich aus der später in diesem Punkt aufgeführten Cookie-Tabelle.

Mit Hilfe der Cookie-Technologie können wir einzelne Website-Besucher nur dann identifizieren, analysieren und verfolgen, wenn der Website-Besucher in die Nutzung des Cookies gem. Art. 6 Abs. 1 lit. a DSGVO eingewilligt hat.

Wie lange werden meine Daten in den Cookies gespeichert?

Die nachfolgend aufgelisteten Cookies werden in Ihrem Browser gespeichert, bis sie gelöscht werden oder, im Falle eines Session-Cookies, bis die Sitzung abgelaufen ist. Details sind in der folgenden Tabelle aufgeführt:

Cookie-NameServerAnbieterZweckRechtsgrundlageSpeicherdauerTyp
PHPSESSIDikk-suedwest.deWebseitenbetreiberCookie, das von Anwendungen benötigt wird, die auf der PHP-Sprache basieren. Das Cookie wird während der Sitzung gespeichert. Es wird benötigt, um bestimmte Website-Einstellungen während des Websitebesuchs (Session) zu speichern.Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)SitzungKonfiguration
PHPSESSIDpolicies.google.com, de.borlabs.io, de-de.facebook.com, ec.europa.eu, help.instagram.com, help.pinterest.com, myaccount.google.com, open.spotify.com, policy.pinterest.com, privacy.google.com, privacy.xing.com, saaris.de, support.google.com, tools.google.com, twitter.com, twitter.ethicspointvp.com, www.appointmind.de, www.bundesamtsozialesicherung.de, www.cloudflare.com, www.demenz-podcast.de, www.facebook.com, www.gesetze-im-internet.de, www.ikkev.de, www.instagram.com, www.jameda.de, www.krankenkasseninfo.de, www.linkedin.com, www.md-saarland.de, www.medizinischerdienst.de, www.ntcx.eu, www.pinterest.de, www.privacyshield.gov, www.saarland.de, www.vermittlerregister.info, www.whatsapp.com, www.xing.com, bit.lyWebseitenbetreiberDieses Cookie wird gesetzt, damit wir Informationen im Hinblick auf ihre Seitennutzung speichern können. Hierbei werden insbesondere individuelle Einstellungen ermittelt und gespeichert.Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)SitzungKonfiguration
CONSENT (Youtube).youtube-nocookie.comYoutubeDurch das CONSENT Cookie wird nach der Einwilligung des Nutzers die Erlaubnis des Nutzers zur Weiterleitung der Daten an Youtube gespeichert.Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)ca. 24 MonateCookie-Banner
LAST_RESULT_ENTRY_KEYwww.youtube-nocookie.comYoutubeSpeichert die Benutzereinstellungen beim Abruf eines auf anderen Webseiten integrierten Youtube-Videos.Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)SitzungKomfort
ReadSpeakerHLwww.ikk-suedwest.de, www.jameda.de, de.borlabs.io, policies.google.com, www.facebook.com, www.gesetze-im-internet.de, www.medizinischerdienst.de, www.xing.com, saaris.de, privacy.google.com, policy.pinterest.com, bit.ly, www.pinterest.de, open.spotify.com, myaccount.google.com, www.krankenkasseninfo.de, www.linkedin.com, www.ikk-suedwest.de, www.instagram.com, www.whatsapp.com, help.pinterest.com, www.md-saarland.de, ec.europa.eu, de-de.facebook.com, support.google.com, www.saarland.de, twitter.com, twitter.ethicspointvp.com, www.vermittlerregister.info, www.bundesamtsozialesicherung.de, www.cloudflare.com, www.demenz-podcast.deRead Speaker (ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen, Deutschland)Dises Cookie speichert den Status für die Einstellungen der ReadSpeaker-Funktion (= Vorleseservice)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)einige SekundenGrundlegende Funktionalität
ReadSpeakerHLiconwww.ikk-suedwest.de, www.jameda.de, de.borlabs.io, policies.google.com, www.facebook.com, www.gesetze-im-internet.de, www.medizinischerdienst.de, www.xing.com, saaris.de, bit.ly, privacy.google.com, policy.pinterest.com, open.spotify.com, myaccount.google.com, www.krankenkasseninfo.de, www.pinterest.de, www.linkedin.com, www.ikk-suedwest.de, www.instagram.com, help.pinterest.com, ec.europa.eu, www.md-saarland.de, de-de.facebook.com, support.google.com, www.saarland.de, twitter.com, twitter.ethicspointvp.com, www.whatsapp.com, www.bundesamtsozialesicherung.de, www.vermittlerregister.info, www.cloudflare.com, www.demenz-podcast.deRead Speaker (ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen, Deutschland)Dises Cookie speichert den Status für die Einstellungen der ReadSpeaker-Funktion (= Vorleseservice)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)einige SekundenGrundlegende Funktionalität
ReadSpeakerHLspeedwww.ikk-suedwest.de, www.jameda.de, www.xing.com, de.borlabs.io, policies.google.com, www.facebook.com, www.gesetze-im-internet.de, www.medizinischerdienst.de, saaris.de, www.demenz-podcast.de, privacy.google.com, policy.pinterest.com, open.spotify.com, myaccount.google.com, help.pinterest.com, www.krankenkasseninfo.de, www.pinterest.de, www.whatsapp.com, www.ikk-suedwest.de, www.linkedin.com, www.instagram.com, ec.europa.eu, de-de.facebook.com, www.md-saarland.de, support.google.com, twitter.com, www.saarland.de, twitter.ethicspointvp.com, www.bundesamtsozialesicherung.de, www.vermittlerregister.info, www.cloudflare.com, bit.lyRead Speaker (ReadSpeaker GmbH, Am Sommerfeld 7, 86825 Bad Wörishofen, Deutschland)Dises Cookie speichert den Status für die Einstellungen der ReadSpeaker-Funktion (= Vorleseservice)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)einige SekundenGrundlegende Funktionalität
TESTCOOKIESENABLEDwww.youtube-nocookie.comYoutubeMit Hilfe des Cookies kann der von uns eingebettete Videoplayer erkennen, ob die Übermittlung personenbezogener Daten auf Basis einer Einwilligung erfolgt.Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtung)ca. 70 SekundenCookie-Banner
Youtubewww.youtube-nocookie.comYoutubeDieses Cookie wird benötigt, um den Youtube-Videoplayer auf unserer Website einzubinden und Youtube-Videos auf der Website abspielen zu können. Der Youtube-Player wird von uns im datensparsamen Modus betrieben.Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)SitzungMarketing
borlabs-cookiewww.ikk-suedwest.deWebseitenbetreiberCookie, der die Entscheidung des Nutzers über das Cookie-Banner speichert.Art. 6 Abs. 1 lit. c DSGVO (Erfüllung rechtlicher Verpflichtung)ca. 12 MonateCookie-Banner

Widerspruchsmöglichkeit, Widerruf der Einwilligung und Löschung

Sie können Ihren Browser nach Ihren Wünschen so einstellen, dass das Setzen von Cookies generell verhindert wird. Sie können dann von Fall zu Fall über die Annahme von Cookies entscheiden oder Cookies grundsätzlich akzeptieren. Cookies können für verschiedene Zwecke verwendet werden, z.B. um zu erkennen, dass Ihr Zugangsgerät bereits mit unserer Website verbunden ist (permanente Cookies) oder um zuletzt angesehene Angebote zu speichern (Session-Cookies). Wenn Sie uns ausdrücklich die Erlaubnis erteilt haben, Ihre personenbezogenen Daten zu verarbeiten können Sie diese Einwilligung jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der auf der Grundlage der Einwilligung bis zum Widerruf vorgenommenen Verarbeitung davon nicht berührt wird.

Allgemeine Hinweise zur Kontaktaufnahme via Fax oder Mail

Ihre personenbezogenen Daten werden – soweit möglich –durch technische und organisatorische Maßnahmen bei der Erhebung, Speicherung und Verarbeitung so geschützt, dass sie für unberechtigte Dritte nicht zugänglich sind.

Bitte beachten Sie, dass bei einer unverschlüsselten Kommunikation per E-Mail bzw. Fax die vollständige Datensicherheit auf dem Übertragungsweg zu unseren IT-Systemen nicht gewährleistet werden kann, sodass wir bei Informationen mit hohem Geheimhaltungsbedürfnis ausdrücklich den Postweg empfehlen.

Bei der Übermittlung per Fax oder per E-Mail bestehen unter anderem die folgenden Risiken:

a) personenbezogenen Daten könnten wegen einer nicht korrekten Eingabe der Zielfaxnummer bzw. der E-Mail-Adresse Dritten unbefugt offenbart werden.

b) Sie haben keine Informationen zur Empfängerseite, z.B. in welchem Büro ein etwaiges Empfangsgerät steht und welche oder wie viele Mitarbeiter Zugang zu diesem haben.

c) durch die Übertragung der Daten bei Fax oder E-Mail über mehrere verteilte Zwischenstellen besteht ohne Verschlüsselung grundsätzlich eine Zugriffsmöglichkeit für unbefugte Dritte.

Automatische E-Mail Archivierung

Umfang der Verarbeitung personenbezogener Daten

Wir weisen Sie ausdrücklich darauf hin, dass unser Mailsystem über ein automatisiertes Archivierungsverfahren verfügt. Alle ein- und ausgehenden E-Mails werden hierdurch revisionssicher digital archiviert.

Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Art. 6 Abs. 1 lit. c DSGVO (rechtliche Verpflichtung). Die rechtliche Verpflichtung besteht in der Einhaltung steuerrechtlicher und handelsrechtlicher Vorgaben (z.B. §§ 146, 147 AO, §§ 238, 257 HGB). Ebenfalls haben wir als Krankenkasse eine rechtliche Verpflichtung bezüglich der Speicherung und Verarbeitung von Sozialdaten gemäß § 284 SGB V, § 94 SGB XI.

Zweck der Datenverarbeitung

Der Zweck der Archivierung besteht in der Einhaltung steuerrechtlicher (z.B. §§ 146, 147 AO – Pflicht zur Aufbewahrung von E-Mails von steuerrechtlicher Relevanz) und handelsrechtlicher Vorgaben (z.B. §§ 238, 257 HGB – Pflicht zur Archivierung von Geschäftskorrespondenz). Ebenfalls besteht für uns als Krankenkasse eine rechtliche Verpflichtung bezüglich der Speicherung und Verarbeitung von Sozialdaten gemäß § 284 SGB V, § 94 SGB XI.

Dauer der Speicherung

Die Speicherung unserer Mailkommunikation erfolgt bis zum Ablauf steuerrechtlicher, handelsrechtlicher und sozialrechtlicher Aufbewahrungspflichten. Die Aufbewahrungsdauer kann bis zu 15 Jahre betragen.

Widerspruchs- und Löschungsmöglichkeit

Nähere Informationen zu den Widerrufs- und Löschmöglichkeiten finden Sie im Punkt „Ihre Rechte“ an späterer Stelle in dieser Datenschutzerklärung.

Umgang mit Bewerbungsunterlagen

Bei Fragen bezüglich unserem E-Mail-Archivierungssystem wenden Sie sich bitte an unseren Datenschutzbeauftragten. Zudem weisen wir darauf hin, dass wir ausschließlich Bewerbungsunterlagen in PDF-Dateiform beachten. Gezippte Dateien (WinZip, WinRAR, 7Zip, etc.) werden von unseren Sicherheitssystemen ausgefiltert und nicht zugestellt. Bewerbungen im Word-Dateiformat und andere Dateiformate beachten wir nicht und löschen sie ungelesen. Bitte beachten Sie, dass per E-Mail unverschlüsselt übermittelte Bewerbungsunterlagen ggf. von Dritten geöffnet werden können, bevor sie in unseren IT-Systemen ankommen. Wir gehen davon aus, dass wir unverschlüsselte Bewerbungsmails ebenfalls unverschlüsselt beantworten dürfen. Sollten Sie dies nicht wünschen, so geben Sie uns bitte einen Hinweis in Ihrer Bewerbungsmail.

Ihre Rechte im Hinblick auf personenbezogene Daten, die keine Sozialdaten sind

Auskunftsanspruch

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Sofern dies der Fall ist, haben Sie ein Recht auf Auskunft über die in Art. 15 Abs. 1 DSGVO benannten Informationen, soweit nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden (vgl. Art. 15 Abs. 4 DSGVO). Gerne stellen wir Ihnen auch eine Kopie der Daten zur Verfügung.

Berichtigungsanspruch

Sie haben gem. Art. 16 DSGVO das Recht, bei uns ggf. falsch hinterlegte personenbezogene Daten (wie z.B. Adresse, Name, etc.) jederzeit korrigieren zu lassen. Auch können Sie jederzeit eine Vervollständigung der bei uns gespeicherten Daten verlangen. Eine entsprechende Anpassung erfolgt unverzüglich.

Recht auf Löschung

Sie haben gem. Art. 17 Abs. 1 DSGVO das Recht darauf, dass wir die über Sie erhobenen personenbezogenen Daten löschen, wenn

  • die Daten entweder nicht mehr benötigt werden;
  • aufgrund des Widerrufs Ihrer Einwilligung die Rechtsgrundlage der Verarbeitung ersatzlos entfallen ist;
  • Sie Widerspruch gegen die Verarbeitung eingelegt haben und keine berechtigten Gründe für die Verarbeitung vorliegen;
  • Ihre Daten unrechtmäßig verarbeitet werden;
  • eine rechtliche Verpflichtung dies erfordert oder eine Erhebung gem. Art. 8 Abs. 1 DSGVO stattgefunden hat.

Das Recht besteht gem. Art. 17 Abs. 3 DSGVO dann nicht, wenn

  • die Verarbeitung zur Ausübung des Rechtes auf freie Meinungsäußerung und Information erforderlich ist;
  • Ihre Daten auf Grundlage einer rechtlichen Verpflichtung erhoben worden sind;
  • die Verarbeitung aus Gründen des öffentlichen Interesses erforderlich ist;
  • die Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind.

Recht auf Einschränkung der Verarbeitung

Gem. Art. 18 Abs. 1 DSGVO haben Sie in einzelnen Fällen das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.

Dies ist dann der Fall, wenn

  • die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird;
  • die Verarbeitung unrechtmäßig ist und Sie einer Löschung nicht zustimmen;
  • die Daten nicht länger für den Verarbeitungszweck benötigt werden, aber die erhobenen Daten der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dienen;
  • ein Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt worden ist und noch unklar ist, welche Interessen überwiegen.

Recht auf Widerruf

Sofern Sie uns eine ausdrückliche Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt haben (Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO) können Sie diese jederzeit widerrufen. Bitte beachten Sie, dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung hierdurch nicht berührt wird.

Wie nehmen Sie Ihre Rechte wahr?

Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehenden Kontaktdaten wenden:

IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de
Tel.: 06 81/38 76-1000

Ihre Rechte im Hinblick auf Sozialdaten

Auskunftsrecht für Sozialdaten gemäß § 83 SGB X

Ausschluss des Auskunftsrechts

Das Recht auf Auskunft der betroffenen Person gemäß Artikel 15 DSGVO für Sozialdaten besteht nicht, soweit:

  • die betroffene Person nach § 82a Abs. 1, 4 und 5 SGB X nicht zu informieren ist oder
  • die  Sozialdaten nur deshalb gespeichert sind, weil sie auf Grund gesetzlicher oder satzungsmäßiger Aufbewahrungsvorschriften nicht gelöscht werden dürfen, oder ausschließlich zu Zwecken der Datensicherung oder der Datenschutzkontrolle dienen und jeweils die Auskunftserteilung einen unverhältnismäßigen Aufwand erfordern würde sowie eine Verarbeitung zu anderen Zwecken durch geeignete technische und organisatorische Maßnahmen ausgeschlossen ist.

Antrag auf Auskunft gemäß Artikel 15 DSGVO  i.V.m. § 83 SGB X

Wir bitten Sie darum, in dem Antrag auf Auskunft gemäß Artikel 15 DSGVO die Art der Sozialdaten, über die Auskunft erteilt werden soll, näher zu bezeichnen. Dies ist so in § 83 SGB X vorgesehen.

Erteilung der Auskunft

Sind die Sozialdaten nicht automatisiert oder nicht in nicht automatisierten Dateisystemen gespeichert, wird die Auskunft nur erteilt, soweit Sie Angaben machen, die das Auffinden der Daten ermöglichen, und der für die Erteilung der Auskunft erforderliche Aufwand nicht außer Verhältnis zu dem von Ihnen geltend gemachten Informationsinteresse steht. Soweit Artikel 15 und 12 Abs. 3 DSGVO keine Regelungen enthalten, bestimmen wir das Verfahren, insbesondere die Form der Auskunftserteilung, nach pflichtgemäßem Ermessen. § 25 Abs. 2 SGB X gilt entsprechend.

Auskunftsverweigerung

Die Gründe der Auskunftsverweigerung werden von uns dokumentiert. Die Ablehnung der Auskunftserteilung bedarf keiner Begründung, soweit durch die Mitteilung der tatsächlichen und rechtlichen Gründe, auf die die Entscheidung gestützt wird, der mit der Auskunftsverweigerung verfolgte Zweck gefährdet würde. In diesem Fall werden wir Sie darauf hinweisen, dass Sie sich an die jeweils für die Kontrolle des Datenschutzes zuständige Stelle wenden können.

Wird Ihnen keine Auskunft erteilt, so kann die jeweils für die Kontrolle des Datenschutzes zuständige Stelle auf Ihr Verlangen hin prüfen, ob die Ablehnung der Auskunftserteilung rechtmäßig war.

Bezieht sich die Informationserteilung auf die Übermittlung von Sozialdaten durch öffentliche Stellen an Staatsanwaltschaften und Gerichte im Bereich der Strafverfolgung, an Polizeibehörden, Verfassungsschutzbehörden, den Bundesnachrichtendienst und den Militärischen Abschirmdienst, ist sie nur mit Zustimmung dieser Stellen zulässig.

Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Widerspruch für Sozialdaten gemäß § 84 SGB X

Löschung von Sozialdaten

Ist eine Löschung von Sozialdaten im Fall nicht automatisierter Datenverarbeitung wegen der besonderen Art der Speicherung nicht oder nur mit unverhältnismäßig hohem Aufwand möglich und ist Ihr Interesse an der Löschung als gering anzusehen, besteht Ihr Recht auf und unsere Pflicht zur Löschung von Sozialdaten gemäß Artikel 17 DSGVO ergänzend zu den in Artikel 17 Abs. 3 DSGVO genannten Ausnahmen nicht.

Einschränkung von Sozialdaten

Sofern eine Löschung aufgrund der oben genannten Vorschriften nicht möglich ist, tritt an die Stelle einer Löschung die Einschränkung der Verarbeitung gemäß Artikel 18 DSGVO.

Sofern Sozialdaten unrechtmäßig verarbeitet wurden, bleibt das Recht auf Löschung bestehen.

Recht auf Berichtigung von Sozialdaten

Wird die Richtigkeit von Sozialdaten von Ihnen bestritten und lässt sich weder die Richtigkeit noch die Unrichtigkeit der Daten feststellen, gilt ergänzend zu Art. 18 Abs. 1 lit. a DSGVO, dass dies keine Einschränkung der Verarbeitung bewirkt, soweit es um die Erfüllung sozialer Aufgaben geht; die ungeklärte Sachlage ist in geeigneter Weise festzuhalten.

Die bestrittenen Daten werden von uns nur mit einem Hinweis bezüglich der Berichtigung der Sozialdaten verarbeitet.

Ergänzend zu Artikel 18 Abs. 1 lt. b und c DSGVO gelten die obenstehenden Regelungen zur Löschung und Einschränkung von Sozialdaten entsprechend im Fall des Artikels 17 Abs. 1 lit. a und d DSGVO, solange und soweit wir Grund zu der Annahme haben, dass durch eine Löschung schutzwürdige Interessen von Ihnen beeinträchtigt würden. Wir unterrichten Sie in diesem Fall über die Einschränkung der Verarbeitung, sofern sich die Unterrichtung nicht als unmöglich erweist oder einen unverhältnismäßigen Aufwand erfordern würde.

Dauer der Speicherung von Sozialdaten

Sind Sozialdaten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig, gilt ergänzend zu Art. 17 Abs. 3 lit. b DSGVO die obenstehende Regelung zur Löschung und Einschränkung von Sozialdaten entsprechend, wenn einer Löschung satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen.

Recht auf Widerspruch der Verarbeitung der Sozialdaten

Das Recht auf Widerspruch gemäß Art. 21 Abs. 1 DSGVO gegenüber einer öffentlichen Stelle besteht nicht, soweit an der Verarbeitung ein zwingendes öffentliches Interesse besteht, das die Interessen von Ihnen überwiegt, oder eine Rechtsvorschrift zur Verarbeitung von Sozialdaten verpflichtet.

Wie nehmen Sie Ihre Rechte wahr?

Ihre Rechte können Sie jederzeit wahrnehmen, indem Sie sich an die unten stehenden Kontaktdaten wenden:

IKK Südwest – KdÖR mit Selbstverwaltung gem. § 4 Abs. 1 SGB V
Europaallee 3 – 4, 66113 Saarbrücken, Deutschland
E-Mail: info@ikk-sw.de
Tel.: 06 81/38 76-1000

Übermittlung von Sozialdaten für die Erfüllung besonderer gesetzlicher Pflichten und Mitteilungsbefugnisse gemäß § 71 SGB X

Zur Gewährleistung besonderer gesetzlicher Pflichten ist die Übermittlung von Sozialdaten ebenfalls zulässig. Welche Sozialdaten aus welchen gesetzlichen Pflichten und Mitteilungsbefugnissen heraus übermittelt werden dürfen, ergibt sich aus § 71 SGB X.

Beschwerderecht für die Verarbeitung von Sozialdaten

Bundesamt für Soziale Sicherung (BAS)
Friedrich-Ebert-Allee 38
53113 Bonn
Tel: 0228 / 619-0
Fax: 0228 / 619-1870
Internet: www.bundesamtsozialesicherung.de
E-Mail: poststelle@bmg.bund.de

Recht auf Datenübertragbarkeit

Sie haben gem. Art. 20 DSGVO einen Anspruch auf Übermittlung der Sie betreffenden personenbezogenen Daten. Die Daten werden von uns in einem strukturierten, gängigen und maschinenlesbaren Format zur Verfügung gestellt. Die Daten können hierbei wahlweise an Sie selbst oder an einen von Ihnen benannten Verantwortlichen übersendet werden.

Wir stellen Ihnen auf Anfrage gem. Art. 20 Abs. 1 DSGVO folgende Daten bereit:

  • Daten, die aufgrund einer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO erhoben wurden;
  • Daten, die wir gemäß gem. Art. 6 Abs. 1 lit. b DSGVO im Rahmen bestehender Verträge von Ihnen erhalten haben;
  • Daten, die im Rahmen eines automatisierten Verfahrens verarbeitet worden sind.

Die Übertragung der personenbezogenen Daten direkt an einen von Ihnen gewünschten Verantwortlichen werden wir vornehmen, soweit dies technisch machbar ist. Bitte beachten Sie, dass wir Daten, die in die Freiheiten und Rechte anderer Personen eingreifen gem. Art. 20 Abs. 4 DSGVO nicht übertragen dürfen.

Beschwerderecht bei der Aufsichtsbehörde gem. Art. 77 Abs. 1 DSGVO bzw. § 81 SGB X

Sofern Sie den Verdacht haben, dass auf unserer Seite Ihre Daten rechtswidrig verarbeitet werden, können Sie selbstverständlich jederzeit eine gerichtliche Klärung der Problematik herbeiführen. Zudem steht Ihnen jede andere rechtliche Möglichkeit offen. Unabhängig davon steht Ihnen gem. Art. 77 Abs. 1 DSGVO die Möglichkeit zur Verfügung, sich an eine Aufsichtsbehörde zu wenden. Diese Möglichkeit besteht selbstverständlich auch bei Sozialdaten (§ 81 SGB X). Das Beschwerderecht gem. Art. 77 DSGVO steht Ihnen in dem EU-Mitgliedstaat Ihres Aufenthaltsortes, Ihres Arbeitsplatzes und/oder des Ortes des vermeintlichen Verstoßes zu, d.h. Sie können die Aufsichtsbehörde, an die Sie sich wenden, aus den oben genannten Orten wählen. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie dann über den Stand und die Ergebnisse Ihrer Eingabe, einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs gem. Art. 78 DSGVO.

Erstellt durch:

© DURY LEGAL Rechtsanwälte – www.dury.de