Menü ausblenden

Kontakt

Service-Telefon

0800 1060100

Mo-Fr: 7.00 - 20.00 Uhr
Sa: 9.00 - 14.00 Uhr
Rückruf-Service

E-Mail

Nutzen Sie unser Kontaktformular, um uns eine Nachricht zu senden: Kontaktformular

Geschäftsstellen

Für eine schnelle Bearbeitung Ihrer Anliegen nutzen Sie bitte unsere zentrale Postanschrift:

Heimat Krankenkasse
Herforder Straße 23
33602 Bielefeld

Übersicht Geschäftsstellen

Datenschutz

Bitte nehmen Sie auch folgende Datenschutzhinweise zur Kenntnis:

Datenschutzerklärung

Stand: Januar 2023

1. Vorwort

Wir freuen uns, dass Sie unsere Webseiten besuchen und bedanken uns für Ihr Interesse an der Heimat Krankenkasse, unseren Leistungen und unserem Internetauftritt. Der Schutz Ihrer Privatsphäre bei der Nutzung unserer Webseiten ist uns wichtig. Nehmen Sie bitte daher die nachstehende Datenschutzerklärung zur Kenntnis. Eine einheitliche Verwendung der männlichen Form wie „Nutzer“ in dieser Datenschutzerklärung geschieht zur Vereinfachung und besseren Lesbarkeit. Erfasst sind Personen jeden Geschlechts (m/w/d), sofern der Sinngehalt nichts anderes gebietet.

Datenschutzerklärung (Privacy Policy) der Heimat Krankenkasse

Den Schutz personenbezogener Daten nimmt die Heimat Krankenkasse sehr ernst. Deshalb möchten wir, dass Sie wissen, welche Daten die Heimat Krankenkasse bei Ihrem Besuch unserer Internetseiten erfasst und was mit den von Ihnen angegebenen Daten passiert.

Die Heimat Krankenkasse möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren. Im Rahmen dieser Kommunikation unterliegen wir als Körperschaft des öffentlichen Rechts den Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und den Regelungen über den Sozialdatenschutz im Sozialgesetzbuch (SGB) I und X. Mit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung der Europäischen Union (DSGVO), die Ihre Rechte als Kunde weiter stärkt. Die nachfolgenden Hinweise geben Ihnen einen Überblick über die Erhebung und Verarbeitung Ihrer Daten und die damit zusammenhängenden Rechte.

2. Verantwortliche Stelle

Die Heimat Krankenkasse ist eine bundesunmittelbare Körperschaft des öffentlichen Rechts mit Selbstverwaltung. Sie können uns über folgende Wege kontaktieren:

Hauptsitz:

Heimat Krankenkasse
Herforder Straße 23
33602 Bielefeld
Telefon: +49 521 92395-0

Haben Sie Fragen oder sind Sie der Ansicht, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt, haben Sie die Möglichkeit, sich an uns oder unseren Datenschutzbeauftragten zu wenden. Unseren Datenschutzbeauftragten erreichen Sie unter:

Heimat Krankenkasse
Datenschutzbeauftragter
Herforder Straße 23
33602 Bielefeld
E-Mail: datenschutz@remove-this.heimat-krankenkasse.de

Anonymer Hinweis: https://heimat-krankenkasse.vispato.com

3. Welcher Personenkreis ist betroffen?

Wir verarbeiten personenbezogene Daten von:

  • Mitgliedern
  • Mitversicherten Familienangehörigen
  • Interessenten
  • Vertragspartnern und Leistungserbringern (z. B. Ärzte, Masseure, Hilfsmittellieferanten)
  • Arbeitgebern und deren Steuerberatern
  • Bevollmächtigten und Beiständen
  • Wirtschaftlich Berechtigten unserer Kunden (z. B. Drittschuldner, Schadenersatzpflichtige)

4. Welche Daten verarbeiten wir?

4.1 Sozialdaten der Mitglieder und Versicherten

4.1.1 Daten zur Person

Diese Sozialdaten werden zur Person gespeichert:

  • Ordnungsmerkmale (z.B. Krankenversichertennummer)
  • Name, Vorname
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Sozialversicherungsnummer / Rentenversicherungsnummer

 

4.1.2 Daten zur Mitgliedschaft

Diese Sozialdaten werden zur Mitgliedschaft gespeichert:

  • Vorversicherungszeiten
  • Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (z.B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

 

4.1.3 Daten zum Versicherungsverhältnis

Diese Sozialdaten werden zum Versicherungsverhältnis gespeichert:

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle

 

4.1.4 Beitragsdaten (nur für Selbstzahler)

Diese Sozialdaten werden bezüglich des Beitrags gespeichert:

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren

 

4.1.5 Leistungsdaten

Diese Sozialdaten werden bezüglich der Leistungen gespeichert:

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen

 

4.1.6 Daten zur Pflegeperson

Diese Sozialdaten werden bezüglich der Pflegeperson gespeichert:

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation
  • Daten für statistische Meldungen nach § 109 SGB XI

 

4.1.7 Daten zum gesetzlichen Vertreter

Diese Sozialdaten werden bezüglich des gesetzlichen Vertreters gespeichert:

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

4.2 Sozialdaten der Geschäftspartner

4.2.1 Daten zu Arbeitgebern und Zahlstellen

Diese Daten werden von Arbeitgebern und Zahlstellen gespeichert:

  • Ordnungsmerkmale (z.B. Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG

 

4.2.2 Daten der Leistungserbringer

Diese Daten werden zu Leistungserbringern gespeichert:

  • Ordnungsmerkmale (z.B. Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

 

4.2.3 Daten zu Vertragspartnern und Lieferanten

Diese Daten werden von Vertragspartnern und Lieferanten gespeichert:

  • Ordnungsmerkmale (z.B. Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr

4.3 Sozialdaten anderer Personen

4.3.1 Daten der Publikationsbezieher

 

Diese Daten werden gespeichert, wenn Publikationen bezogen werden:

  • Ordnungsmerkmale (z. B. Art, Umfang der Publikationen und lfd. Nr.)
  • Name, Vorname
  • Anschrift

 

4.3.2 Daten der Interessenten

Diese Daten werden von Interessenten gespeichert:

  • Ordnungsmerkmale
  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

5. Wofür und auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

5.1 Allgemeines zur Datenverarbeitung auf Grundlage der DSGVO

Sofern die Verarbeitung personenbezogener Daten nur durch Einwilligung des Betroffenen erlaubt ist, gilt hierfür Art. 6 Abs. 1 lit. a) DSGVO als Rechtsgrundlage. Ist eine Datenverarbeitung bei der Heimat Krankenkasse im Rahmen des Verwaltungshandelns aufgrund der gesetzlichen Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen notwendig, gilt Art. 6 Abs. 1 lit. b) DSGVO. Die Datenverarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen geschieht auf Grundlage des Art. 6 Abs. 1 lit. c) DSGVO.

Ist die Verarbeitung zur Wahrung eines berechtigten Interesses der Heimat Krankenkasse oder eines Dritten erforderlich und überwiegen die Interessen, Grundrechte und Grundfreiheiten des Betroffenen das berechtigte Interesse nicht, so dient Art. 6 Abs. 1 lit. f) DSGVO als Rechtsgrundlage für die Verarbeitung.

 

5.2 Zwecke der Verarbeitung von Sozialdaten

Die Heimat Krankenkasse hat als Träger der solidarischen Kranken- und Pflegeversicherung die Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wieder herzustellen oder ihren Gesundheitszustand zu verbessern sowie den Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf solidarische Unterstützung angewiesen sind.

Die Finanzierung der Leistungen und sonstigen Ausgaben erfolgt durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern.

Um diese gesetzlich vorgeschriebenen Aufgaben wahrnehmen zu können, verarbeitet die Heimat Krankenkasse die dafür erforderlichen Daten. Diese Daten werden bei Ihnen aufgrund gesetzlicher Mitwirkungspflichten (siehe u. a. §§ 60 ff des Ersten Sozialgesetzbuches (SGB I)) oder einer Einwilligung erhoben. Außerdem erhält die Heimat Krankenkasse nach dem Sozialgesetzbuch auch Daten von Dritten (z.B. von Ihrem Arbeitgeber oder Leistungserbringern). Eine fehlende Mitwirkung kann für Sie zu Nachteilen bei der Leistungsgewährung (Versagung oder Entzug von Leistungen) führen.

Die Heimat Krankenkasse kann nach § 31a SGB X automatisierte Entscheidungen im Einzelfall treffen, sofern kein Anlass besteht, den Einzelfall durch Mitarbeiter zu bearbeiten. In diesem Fall berücksichtigen wir bedeutsame tatsächliche Angaben des Beteiligten, die im automatischen Verfahren nicht ermittelt würden.

Für die Krankenversicherung ergibt sich die gesetzliche Grundlage zur Datenverarbeitung aus § 284 SGB V, für die Pflegeversicherung aus § 94 SGB XI. Zusätzlich werden der Heimat Krankenkasse auch nach anderen gesetzlichen Vorschriften Aufgaben übertragen, für die personenbezogene Daten verarbeitet werden müssen.

Hierzu zählen insbesondere:

  • Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten.
  • Ausstellung der elektronischen Gesundheitskarte.
  • Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung.
  • Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze.
  • Unterstützung der Versicherten bei Behandlungsfehlern.
  • Übernahme der Behandlungskosten für nicht versicherungspflichtige Personenkreise nach § 264 SGB V gegen Kostenerstattung.
  • Beteiligung des Medizinischen Dienstes.
  • Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung.
  • Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln.
  • Überwachung der Wirtschaftlichkeit der Leistungserbringung.
  • Abrechnung mit anderen Leistungsträgern.
  • Durchführung von Erstattungs- und Ersatzansprüchen gegenüber Dritten.
  • Vorbereitung, Vereinbarung und Durchführung von morbiditätsorientierten Vergütungsverträgen.
  • Vorbereitung, Durchführung von Modellvorhaben, Verträge zu integrierten Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen.
  • Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran.
  • Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen.
  • Beratung über Maßnahmen der Prävention und Rehabilitation und Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege.
  • Koordinierung pflegerischer Hilfen, die Pflegeberatung sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten.
  • Durchführung von Entlass- und Krankengeldfallmanagement.
  • Gewinnung von Mitgliedern.
  • Ausgleich von Arbeitgeberaufwendungen bei Krankheit und Mutterschaft.
  • Bekämpfung von Fehlverhalten im Gesundheitswesen (§ 197a SGB V).
  • Forschungsvorhaben.

Darüber hinaus verarbeitet die Heimat Krankenkasse Daten auf Grundlage von ausdrücklichen Einwilligungserklärungen (Art. 6 Abs. 1a DSGVO).

 

5.3 Gesetzliche Mitwirkungspflichten

Leistungen:

Damit wir die Ihnen zustehenden Leistungen umfassend und zügig zur Verfügung stellen können, ist es erforderlich, dass Sie uns alle für die Prüfung Ihres Anspruchs notwendigen Angaben machen. Soweit uns diese erforderlichen Daten nicht zur Verfügung gestellt werden und wir auch keine Möglichkeit haben, diese an anderer Stelle zu beschaffen, kann es dazu kommen, dass wir Ihnen die beantragten Leistungen versagen oder bereits zugesagte einstellen müssen.

Familienversicherung:

Zur Prüfung, ob die Angehörigen (Ehegatte, Kinder, ggf. Enkel-, Stief- und Pflegekinder) kostenfrei bei unseren Mitgliedern familienversichert werden können, benötigen wir diverse Angaben, Unterlagen und Nachweise. Diese Daten sind uns vom Angehörigen oder mit dessen Zustimmung vom Mitglied vorzulegen. Geschieht dies nicht, ist eine Familienversicherung nicht möglich. Infolgedessen kann es zu einer beitragspflichtigen Anschlussversicherung kommen.

Mitgliedschaft:

Die Mitglieder sind verpflichtet, auf Verlangen über alle für die Feststellung der Versicherungs- und Beitragspflicht erforderlichen Tatsachen Auskunft zu erteilen. Hierzu gehören beispielsweise die Angabe des Arbeitgebers und den Beginn und das Ende einer Beschäftigung, bei Selbständigen auch die Aufnahme und das Ende der selbständigen Tätigkeit sowie ggf. erforderliche Nachweise (Gewerbemeldung).

Beiträge:

Bei den Beschäftigten werden die Beiträge vom Arbeitgeber an uns weiter geleitet (s. auch Pkt. 4.2.1). Eine Mitwirkungs- und Mitteilungspflicht von Beitragsdaten besteht dennoch auch für Mitglieder, z. B. bei Beziehern von sog. Versorgungsbezügen (Betriebsrenten) oder Beschäftigten, die Arbeitseinkommen haben, sowie bei freiwillig Versicherten: deren Beiträge zur Krankenversicherung bemessen sich nach ihrer gesamten wirtschaftlichen Leistungsfähigkeit . Werden die Einnahmen nicht nachgewiesen, z. B. mittels Einkommensteuerbescheid, sind wir verpflichtet, die Beiträge nach der Beitragsbemessungsgrenze (sog. "Höchststufe") festzusetzen, bis uns die Daten vorgelegt werden.

 

5.4 Einwilligung

Für bestimmte Leistungen der Heimat Krankenkasse sieht der Gesetzgeber Ihre Einwilligungserklärung vor. Dies ist z. B. beim

  • Versorgungsmanagement
  • Entlassmanagement
  • Hilfestellung zur Wiederherstellung der Arbeitsfähigkeit
  • besonderen Versorgungsformen (z. B. Disease-Management-Programme, Integrierte Versorgung)

der Fall. Wir verarbeiten in diesen Fällen Ihre Daten erst dann zu diesen Zwecken, wenn uns Ihre schriftliche Erklärung vorliegt. Aufgrund dieser gesetzlich vorgeschriebenen bzw. zugelassenen oder durch Ihre Einwilligung legitimierten Datenerhebungen ist die Verarbeitung Ihrer Sozialdaten rechtmäßig.

6. Datenerhebung bei Dritten

6.1 Sozialleistungsträger und Behörden

Kennzeichnend für das System der sozialen Sicherung ist die Zusammenarbeit der Leistungsträger (Krankenkassen, Rentenversicherung, Bundesagentur für Arbeit, Berufsgenossenschaften u.a.). Ziel ist es, den Versicherten die erforderlichen Leistungen unbürokratisch und bedarfsgerecht zur Verfügung zu stellen. Mögliche Unklarheiten oder Zuständigkeitsfragen sollen zwischen den Trägern und Behörden direkt geklärt werden. Im Rahmen dieser sog. "Amtshilfe" erheben wir Daten direkt bei den anderen Leistungsträgern, soweit sie für unsere Aufgaben erforderlich sind. Das könnte bspw. bei der Rentenversicherung sein, um zu erfahren, ob schon eine Rehabilitationsmaßnahme bewilligt wurde; oder bei der Berufsgenossenschaft, um einen Auftrag zur Zahlung von Verletztengeld zu erhalten. Auch wenden wir uns in Einzelfällen an Behörden außerhalb der Sozialversicherung, z. B. die Einwohnermeldeämter der Kommunen. Hier erfragen wir die aktuelle Adresse des Versicherten, falls dieser vergessen hat, uns seine neue Adresse mitzuteilen.

6.2 Leistungserbringer

Die Leistungserbringer (z. B. Ärzte, Krankenhäuser, Apotheken) übermitteln uns die Abrechnungsdaten für unsere Versicherten. Diese personenbezogenen Daten sind für die Abrechnung der Leistungen erforderlich und werden bei uns gespeichert.

6.3 Meldepflichtige Stellen

Daneben ist gesetzlich geregelt, wer sog. „meldepflichtige Stelle“ ist, also Daten, die zur Durchführung der Versicherung notwendig sind, direkt an uns zu melden hat. Hierzu gehören insbesondere die Arbeitgeber, aber auch die Agenturen für Arbeit oder die Rentenversicherung.

7. Wer bekommt Ihre Daten?

7.1 Gesetzliche Übermittlungspflichten

Datenübermittlungen erfolgen im Rahmen der gesetzlichen Vorschriften regelmäßig an:

  • Träger der Renten- und Unfallversicherung,
  • Bundesagentur für Arbeit,
  • Medizinischer Dienst der Krankenversicherung,
  • Leistungserbringer,
  • Sozialhilfeträger sowie
  • im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen.

Darüber hinaus dürfen Daten nur in den gesetzlich bestimmten Einzelfällen nach §§ 67d ff. SGB X übermittelt werden (z. B. Polizeibehörden, Kommunal- und Gemeindeverwaltung, Steuerbehörden).

Die Heimat Krankenkasse kann Ihre gesetzlichen Aufgaben durch einen anderen Leistungsträger, Arbeitsgemeinschaften oder durch andere Dienstleister (insbesondere Auftragsverarbeiter) erbringen lassen.

Die Heimat Krankenkasse darf die rechtmäßig erhobenen und gespeicherten Daten der Betroffenen für andere Zwecke nutzen und verarbeiten, soweit dafür eine andere Rechtsgrundlage nach dem Sozialgesetzbuch oder ausdrückliche Einwilligung der betroffenen Person vorliegt.

7.2 Übermittlung ins Ausland

Eine Übermittlung von Sozialdaten an einen Empfänger im Ausland oder eine internationale Organisation ist im Rahmen unserer gesetzlichen Aufgabenerfüllung nach § 77 SGB X möglich.

Zur Möglichkeit der Kenntnisnahme der durch Ihren Webbrowser übermittelten Daten beim Besuch unser Website an Empfänger im Ausland verweisen wir auf Ziff. 10. dieser Datenschutzerklärung. Daten an einen Empfänger in einem Drittland (kein Mitgliedstaat der EU oder des EWR) werden dabei nur übermittelt, wenn ein Angemessenheitsbeschluss der EU-Kommission gem. Art. 45 DSGVO, geeignete Garantien nach Art. 46 DSGVO, auf die wir dann im Einzelfall verweisen, oder eine gesetzliche Ausnahme nach Art. 49 DSGVO, insbesondere Ihre Einwilligung, vorliegen.

8. Wie lange speichern wir Ihre Daten?

Die Daten werden für die Aufgabenwahrnehmung und für die Dauer der gesetzlich vorgeschriebenen Aufbewahrungsfristen (z.B. § 110a SGB IV, § 304 SGB V, § 84 SGB X, § 107 SGB XI) gespeichert und anschließend gelöscht.

9. Welche Rechte haben Sie?

9.1 Betroffenenrechte

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
  • Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
  • Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

 

9.2 Beschwerderecht

Sie haben das Recht, sich bei der Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Die für die Heimat Krankenkasse zuständigen Aufsichtsbehörden sind:

Bundesamt für Soziale Sicherung (BAS)

Friedrich-Ebert-Allee 38

53113 Bonn

E-Mail: poststelle@remove-this.bas.bund.de

 

Bundesbeauftragten für den Datenschutz und die Informationsfreiheit

Husarenstraße 30

53117 Bonn

Telefon: 0228 997799-0

Fax: 0228 997799-550

E-Mail: poststelle@remove-this.bfdi.bund.de

 

9.3 Hinweisgeberrecht nach Richtlinie (EU) 2019/1937

Sie haben das Recht uns anonym auf Datenschutzverstöße oder unrechtmäßigem Umgang mit personenbezogenen Daten hinzuweisen. Unser elektronisches Hinweisgebersystem erlaubt es Ihnen, Missstände anonym zu übermitteln. Darüber hinaus besteht die Möglichkeit für einen sicheren und anonymen Austausch zu Ihrem Hinweis.

10. Erhebung und Verarbeitung personenbezogener Daten bei Besuch unserer Website

10.1 Datenerhebung bei rein informatorischer Nutzung

Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht zur Nutzung der Website anmelden, registrieren oder uns sonst Informationen übermitteln, erheben wir keine personenbezogenen Daten, mit Ausnahme der Daten, die Ihr Browser übermittelt, um Ihnen den Besuch der Website zu ermöglichen (so genannte Logdateien, Rechtsgrundlage Art. 6 (1) 1 f) DSGVO). Logdateien sind für uns technisch erforderlich, damit die von Ihnen aufgerufene Webseite an Ihren Rechner geschickt und Ihnen angezeigt werden kann. Sie werden innerhalb von 7 Tagen nach Aufruf der Website gelöscht. Die Logdateien enthalten folgende Daten:

  • verkürzte (anonymisierte) IP-Adresse
  • Datum und Uhrzeit der Anfrage
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT)
  • Inhalt der Anforderung (konkrete Seite)
  • Zugriffsstatus/HTTP-Statuscode
  • jeweils übertragene Datenmenge
  • Website, von der die Anforderung kommt
  • Browser
  • Betriebssystem und dessen Oberfläche
  • Sprache und Version der Browsersoftware.

Die Nutzung der Logdateien erfolgt auch für statistische Auswertungen und zur Verbesserung der Website (Rechtsgrundlage Art. 6 (1) 1 f) DSGVO). Wir können auf diese Weise etwa mögliche Fehler wie fehlerhafte Links erkennen. In Verbindung mit Ihrer Nutzung der Website wird unter anderem die IP-Adresse des von Ihnen genutzten Rechners aufgezeichnet. Über die IP-Adresse kann es unter Umständen möglich sein, Nutzer der Website zu identifizieren. Eine hierauf gerichtete Auswertung der nach Absatz (1) erfassten IP-Adressen findet durch uns jedoch nicht statt. Die Auswertung der IP-Adressen erfolgt alleine auf statistischer Basis in anonymisierter Form.

 

10.2 Leistungsanfragen via E-Mail

Bei Fragen zu individuellen Leistungen bitten wir um Verständnis, dass wir diese aus Datenschutzgründen auf dem herkömmlichen Postweg beantworten.

Sobald es für die geltenden rechtlichen Regelungen eine auf breiter Basis einsetzbare Technologie gibt, die die notwendige Datensicherheit gewährleistet, können wir Ihre Leistungsanfragen auch elektronisch beantworten.

Bitte führen Sie selber Überprüfungen auf Computerviren durch, bevor Sie E-Mails lesen, insbesondere bevor Sie Anhänge zu E-Mails öffnen. Die Kommunikation per E-Mail ist unsicher, da grundsätzlich die Möglichkeit der Kenntnisnahme und Manipulation durch Dritte besteht. Wir empfehlen, keine vertraulichen Daten unverschlüsselt per E-Mail zu versenden.

 

10.3. Chatbot (automatisiertes Antwortsystem) und Live Chat Nutzung

Auf unserer Website bieten wir unseren Chatbot an, der automatisiert Antworten zu bestimmten Themen generieren kann. Der Chatbot kann nicht auf Gesundheits- oder Versichertendaten zugreifen.

Die Nutzung des Chat-Angebots erfolgt auf freiwilliger und grundsätzlich anonymer Basis, sofern Sie keine personenbezogenen Daten in das Textfeld eingeben. Im Falle einer sich anschließenden Live Chat Nutzung werden eingegebene, personenbezogene Daten verarbeitet (Name, Versichertennummer, Daten zur Authentifizierung Ihrer Person etc.). In Einzelfällen können für weiter folgende Arbeitsschritte die Live-Chat-Protokolle  in unser Bestandsystem übertragen und aus Gründen der Revisionssicherheit dort gespeichert werden.  Durch Klick auf den „Chat starten“-Buttons erteilen Sie Ihre Einwilligung für die Nutzung sowohl für den Chatbot als auch für den Live Chat. Die Verarbeitung beruht auf Art. 6 (1) 1 Buchst. a) DSGVO. Eine automatisierte Beantwortung bei der Chatbot Nutzung erfolgt in jedem Fall ohne Berücksichtigung von personenbezogenen Daten allein aufgrund der Verwendung genereller Schlagworte.

Wir erstellen Chat-Protokolle zur Qualitätssicherung und Verbesserung des Antwortverhaltens unter alleiniger Speicherung des Textes unter Zuordnung einer Session-ID. Sämtliche Chat-Protokolle werden spätestens nach 90 Tagen automatisiert gelöscht, soweit die anfallenden personenbezogenen Informationen nicht für eine Aufgabenerfüllung nach dem Sozialgesetzbuch erforderlich sind. Für diese richtet sich die Aufbewahrungsfrist nach dem jeweiligen Verarbeitungszweck. Auf Ziffer 8 wird verwiesen. Die dem Chat zugeordneten Logdateien (siehe Ziffer 10.1. dieser Datenschutzerklärung) werden automatisch nach 7 Tagen gelöscht.

Sie können Ihre Einwilligung zur Datenverarbeitung im Rahmen der Chatnutzung jederzeit, auch formlos durch eine Mitteilung per Mail an datenschutz@remove-this.heimat-krankenkasse.de, uns gegenüber widerrufen. Hierdurch wird die Rechtmäßigkeit der aufgrund der Einwilligung bis dahin erfolgten Verarbeitung nicht berührt. Ihre Rechte nach Ziffer 9 dieser Erklärung sind nicht anwendbar auf Daten, die zum Zeitpunkt der Rechteausübung anonym sind, da wir Ihnen dann die Daten nicht (mehr) zuordnen können.

 

10.4 Datensicherheit bei der elektronischen Kommunikation

Wenn Sie für die Kommunikation mit uns elektronische Kanäle nutzen, bei denen über eine Transportverschlüsselung hinaus keine Ende-zu-Ende Verschlüsselung bei der Übertragung der Daten vorliegt, kann das bei besonders schützenswerten Daten mit Risiken für die Vertraulichkeit und Sicherheit verbunden sein. Dieses trifft insbesondere für die Nutzung des  Kontaktformulars auf der Website, bei der E-Mail Korrespondenz (Ziffer 10.2.) oder der Chat Kommunikation (Ziffer 10.3.) zu. Bitte senden Sie uns daher über diese  Wege keine Angaben zu Ihrem Gesundheitszustand, ärztlichen Diagnosen oder Behandlungen, Krankenhausaufenthalten oder ähnlich sensible Informationen. Verlangen Sie bei Bedarf daher einen telefonischen Rückruf oder nutzen Sie den postalischen Weg.

 

10.5 Einsatz von Cookies

 

10.6 Externe Links

Auf unseren Seiten finden Sie zur weiteren Information externe Links, die auf Webseiten Dritter verweisen. Soweit diese nicht offensichtlich erkennbar sind, weisen wir darauf hin, dass es sich um einen externen Link handelt. Die Heimat Krankenkasse hat keinerlei Einfluss auf den Inhalt und die Gestaltung dieser Seiten anderer Anbieter. Die Garantien dieser Datenschutzerklärung gelten dort selbstverständlich nicht. Wenn Sie diese Website verlassen, wird empfohlen, zunächst die Datenschutzrichtlinie jeder Website sorgfältig zu lesen.

 

10.7 Web-Analyse

Diese Website benutzt Google Analytics, einen Webanalysedienst der Google Inc., 1600 Amphitheater Parkway, Mountainview, California 94043, USA („Google“). Google Analytics verwendet sog. Cookies, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website (einschließlich Ihrer IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Website, wird Ihre IP-Adresse von Google jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website-Aktivitäten zusammenzustellen und um weitere mit der Website-Nutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Website-Betreiber zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes. 

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung zur Nutzung von Google Analytics erteilt (Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO).

Die Speicherung der Cookies erfolgt zudem nur aufgrund einer entsprechenden Einstellung Ihrer Internetzugangs-Software. Sie können die Speicherung der Cookies daher durch eine entsprechende Einstellung Ihres Browsers verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link von Google bereitgestellte Browser-Plug-in herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Diese Website verwendet Google Analytics mit der Erweiterung „_anonymizeIp()“. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine Personenbeziehbarkeit kann damit ausgeschlossen werden. Soweit den über Sie erhobenen Daten ein Personenbezug zukommt, wird dieser also sofort ausgeschlossen und die personenbezogenen Daten damit umgehend gelöscht.

Wir nutzen Google Analytics, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten.

Informationen des Drittanbieters: Google Dublin, Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Ireland, Fax: +353 (1) 436 1001. Nutzungsbedingungen: https://www.google.de/intl/de/policies/terms/regional.html, Übersicht zum Datenschutz: http://www.google.com/intl/de/analytics/learn/privacy.html, sowie die Datenschutzerklärung: https://www.google.de/intl/de/policies/privacy/.

 

10.8 Einsatz von Google Maps

Auf unserer Website verwenden wir Google Maps (API) von Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes kann Ihnen beispielsweise unser Standort angezeigt und eine etwaige Anfahrt erleichtert werden. Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z.B. Ihre IP-Adresse) an Server von Google in den USA übertragen und dort gespeichert. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich aus Ihrem Google-Benutzerkonto ausloggen.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

Sie haben über ein Opt-In-Banner Ihre Einwilligung zur Nutzung von Google Maps erteilt (Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO).

Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus. Eine solche Auswertung erfolgt auf Basis der Interessen von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an Google richten müssen. Google LLC mit Sitz in den USA ist für das US-EU Datenschutzübereinkommen „Privacy Shield“ zertifiziert, welches die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet.

Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden. Die Nutzungsbedingungen von Google können Sie unter https://www.google.de/intl/de/policies/terms/regional.html einsehen, die zusätzlichen Nutzungsbedingungen für Google Maps finden Sie unter https://www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps finden Sie auf der Internetseite von Google („Google Privacy Policy“): https://www.google.de/intl/de/policies/privacy/

 

10.9 YouTube-Videos

Wir haben auf dieser Internetseite Komponenten von YouTube integriert. YouTube ist ein Internet-Videoportal, das Video-Publishern das kostenlose Einstellen von Videoclips und anderen Nutzern die ebenfalls kostenfreie Betrachtung, Bewertung und Kommentierung dieser ermöglicht. YouTube gestattet die Publikation aller Arten von Videos, weshalb sowohl komplette Film- und Fernsehsendungen, aber auch Musikvideos, Trailer oder von Nutzern selbst angefertigte Videos über das Internetportal abrufbar sind. Betreibergesellschaft von YouTube ist die YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Die YouTube, LLC ist einer Tochtergesellschaft der Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die von uns betrieben wird und auf welcher eine YouTube-Komponente (YouTube-Video) integriert wurde, wird der Internetbrowser auf Ihrem IT-System automatisch durch die jeweilige YouTube-Komponente veranlasst, eine Darstellung der entsprechenden YouTube-Komponente von YouTube herunterzuladen. Weitere Informationen zu YouTube können unter https://www.youtube.com/yt/about/de/ abgerufen werden. Im Rahmen dieses technischen Verfahrens erhalten YouTube und Google Kenntnis darüber, welche konkrete Unterseite unserer Internetseite durch Sie besucht wird. Sofern die betroffene Person gleichzeitig bei YouTube eingeloggt ist, erkennt YouTube mit dem Aufruf einer Unterseite, die ein YouTube-Video enthält, welche konkrete Unterseite unserer Internetseite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet. YouTube und Google erhalten über die YouTube-Komponente immer dann eine Information darüber, dass Sie unsere Internetseite besucht haben, wenn Sie zum Zeitpunkt des Aufrufs unserer Internetseite gleichzeitig bei YouTube eingeloggt sind; dies findet unabhängig davon statt, ob Sie ein YouTube-Video anklicken oder nicht. Ist eine derartige Übermittlung dieser Informationen an YouTube und Google von Ihnen nicht gewollt, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf unserer Internetseite aus Ihrem YouTube-Account ausloggen. Die von YouTube veröffentlichten Datenschutzbestimmungen, die unter https://www.google.de/intl/de/policies/privacy/ abrufbar sind, geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO.

 

10.10 Google Tag Manager

Diese Webseite verwendet Google Tag Manager, eine cookielose Domain, die keine personenbezogenen Daten erfasst. Durch dieses Tool können „Website-Tags“ (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Webseite für Sie besonders interessant sind. Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO.

 

10.11 Besucheraktions-Pixel von Facebook

Innerhalb unseres Internetauftritts setzen wir das Verfahren „Besucheraktions-Pixel” der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) ein. Mit Hilfe dieses Pixels kann das Verhalten von Nutzern, auch über zahlreiche Webseiten hinweg, nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. So können wir die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke erfassen. Die so erfassten Daten sind für uns anonym, das heißt, wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Diese Daten werden jedoch von Facebook gespeichert und verarbeitet, worüber wir Sie entsprechend unserem Kenntnisstand unterrichten. Facebook kann diese Daten mit ihrem Facebook-Konto verbinden und auch für eigene, insbesondere auf Profiling basierende, Werbezwecke entsprechend der Facebook Datenrichtlinie verwenden https://www.facebook.com/about/privacy/. Sie haben die Möglichkeit, Facebook sowie deren Partnern das Schalten von Werbeanzeigen zu untersagen. Sie können die Einstellungen für Facebook Werbeanzeigen unter folgendem Link bearbeiten: https://www.facebook.com/ads/website_custom_audiences/.

Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten, als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO.

 

10.12 Social Media Tool Later

Wir nutzen für unseren Social-Media-Auftritt das Auswertungstool "Later" der Victory Square Media Inc., 88 E Pender Street, #500 Vancouver, Kanada, um die Wirksamkeit unserer Werbemaßnahmen anhand des Nutzerverhaltens zu überprüfen (Rechtsgrundlage ist Art. 6 (1) 1 f) DSGVO). Die so erfassten Daten sind für uns anonym, das heißt, wir sehen nicht die personenbezogenen Daten einzelner Nutzer. Der Anbieter hat mit uns einen Vertrag zur Auftragsdatenverarbeitung geschlossen und Maßnahmen getroffen, um eine DSGVO konforme Datenverarbeitung zu gewährleisten (https://docs.later.com/en/articles/1843287-gdpr-compliance). Kanada hat nach EU-Kommissionsbeschluss ein der EU angemessenes Datenschutzniveau. 

Im Hinblick auf den von uns genutzten Service "linkin.bio" von Later findet auch das Tool Google Analytics Anwendung (siehe die Erläuterungen hierzu bei 10.5). Sie haben über unser Opt-In Cookie Banner Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO.

 

10.13 Software-Fehler-Protokollierungsservice

Diese Website verwendet zur Erfassung und Verwaltung von Software-Fehlern das Tool „Bugherd“ des Unternehmens:

Splitrock Studio Pty Ltd (ACN 147 992 032)

Suite 12A 80-82 Keilor Road

Essendon North, VIC 3041

AUSTRALIA

BugHerd verarbeitet oder überträgt keine Besucherdaten, sondern ermöglicht lediglich die interne Protokollierung von Software-Fehlern für die Mitarbeiter der Heimat Krankenkasse. Die Rechtsgrundlage hierfür ist Art. 6 (1) 1 f) DSGVO. Die Datenschutzbestimmungen von Splitrock Studio Pty Ltd finden Sie hier: https://bugherd.com/privacy

 

10.14 Newsletter

Mit unserem Newsletter informieren wir Sie in regelmäßigen Abständen über die Themen Gesundheit, Fitness und Ernährung sowie über unser Unternehmen und unsere Angebote. Wir versenden unseren Newsletter nur mit Einwilligung der Empfänger (Rechtsgrundlage Art. 6 (1) 1 a) DSGVO).

Der Versand unseres Newsletters erfolgt mittels des Versanddienstleisters „Inxmail“, ein Angebot der Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg, mit dem wir einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO, § 80 SGB X geschlossen haben. Im Rahmen der Newsletter-Abonnementeintragung erheben wir personenbezogene Daten wie z. B. Name und E-Mail-Adresse. Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegen stehen.

 

Anmeldedaten des Nutzers

Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mail-Adresse angeben. Freiwillige Angaben wie beispielsweise Anrede, Vorname und Nachname werden ausschließlich zur Personalisierung des Newsletters verwendet. Bei Anmeldung für den Newsletter willigt der Nutzer ausdrücklich in die Erhebung, Speicherung und Verarbeitung der eingegebenen Daten für den Versand des Newsletters ein.

 

Protokollierung der Anmeldung

Die Anmeldung zum Newsletter erfolgt erst nach erfolgreicher Bestätigung der E-Mail-Adresse durch den Empfänger. Zu diesem Zweck erhält der Empfänger unmittelbar nach dem Absenden des Newsletter-Anmeldeformulars ein sogenanntes Double-Opt-In-Mailing mit einem Bestätigungslink. Erst durch den Aufruf des Bestätigungslinks erfolgt die Anmeldung zum Newsletter. Wenn Sie die Anmeldung nicht innerhalb von 24 Stunden bestätigen, werden Ihre Informationen gesperrt und nach einem Monat automatisch gelöscht.

Zum Nachweis einer gültigen Einwilligung zum Erhalt des Newsletters und um gegebenenfalls einen möglichen Missbrauch Ihrer persönlichen Daten aufklären zu können, werden Datum und Uhrzeit des Aufrufs des Bestätigungslinks, die IP-Adresse des aufrufenden Nutzers sowie die E-Mail-Adresse des Empfängers gemeinsam in einer Protokolldatei gespeichert (Rechtsgrundlage Art. 6 (1) 1 c) und f), Art 7 (1) DSGVO).

 

Statistische Erhebung und Analysen
Die Newsletter enthalten einen sog. Web Beacon, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters vom Server der Inxmail GmbH in Deutschland abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Daten zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben und dann verändert, so dass kein Personenbezug mehr herstellbar ist. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und deren Leseverhaltens genutzt. Über die IP-Adresse kann es unter Umständen möglich sein, Nutzer zu identifizieren. Eine hierauf gerichtete Auswertung der erfassten IP-Adressen findet durch uns jedoch nicht statt. Die Auswertung erfolgt alleine auf statistischer Basis in anonymisierter Form.

Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet wurden, wann sie geöffnet wurden und welche Links geklickt wurden. Diese Informationen werden ebenfalls nicht einzelnen Newsletter-Empfängern zugeordnet, sondern ausschließlich anonymisiert gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen.

Rechtsgrundlage der in diesem Unterabschnitt geschilderten Verarbeitung ist Art. 6 (1) 1 f) DSGVO.

 

Newsletter abbestellen / Widerspruchsrecht bei Analyse

Ihre Einwilligung in die Übersendung des Newsletters können Sie jederzeit widerrufen und den weiteren Bezug abbestellen. Den Widerruf können Sie etwa durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.  Es besteht ein Widerspruchsrecht (Art. 21 DSGVO) gegenüber der vorstehend beschriebenen statistischen Erhebung und Analyse. Bei Ausübung eines solchen Widerspruchsrechts werden wir den Newsletterversand einschließlich der statistischen Erhebung und Analyse beenden.

 

10.15 Podcast

Auf dieser Website werden Audiodateien, so genannte Podcasts, zum Anhören und Herunterladen angeboten. Hierfür nehmen wir die Dienste podcasthost.de / audiocon der

RauteMusik GmbH

Im Mediapark 5

50670 Köln

Deutschland

in Anspruch, auf deren Infrastruktur die Audiodateien abgelegt sind und von welcher diese abgerufen werden. Dabei werden Angaben zum genutzten Gerät sowie IP-Adressen durch die RauteMusik GmbH verarbeitet, um die jeweilige Audiodatei anbieten zu können und uns als Anbieter Statistiken über die Podcast-Nutzung zur Verfügung stellen zu können. Für diesen Vorgang werden IP-Adressen vorab anonymisiert. Die Nutzung dieser Dienste erfolgt auf Basis unseres berechtigten Interesses gemäß Artikel 6 Absatz 1 lit. f DSGVO. Einblick in die Datenschutzerklärung der RauteMusik GmbH für den Bereich Podcast-Hosting erhalten Sie unter:

https://www.rm.fm/service/datenschutz.

 

10.16 Spotify (Audio-Inhalte)

Wir binden auf unser Website Playlists mit Audio-Inhalten ein. Hierfür verwenden wir den Dienst Spotify der Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden. Die Rechtsgrundlage ist Art. 6 (1) 1 a) DSGVO. Die Playlists können alle Nutzer, die einen Spotify Account haben, direkt bei Spotify hören.

Zu dem Dienst Spotify stellen wir einen Link im Rahmen der sog. Zwei-Klick-Lösung bereit. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an Spotify weitergegeben. Den Link erkennen Sie an dem zunächst angegrauten und bei mouse-over grünen Logo des Anbieters. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit Spotify zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält Spotify die Information, dass Sie die entsprechende Website unseres Online-Angebots aufgerufen haben. Zudem werden die unter Ziff. 10 (1) dieser Datenschutzerklärung genannten Daten übermittelt. Da Spotify die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen. Sie haben über unser Opt-In Cookie-Banner Ihre Einwilligung zur Nutzung von Spotify-Cookies erteilt. 

Wenn Sie bei Spotify eingeloggt sind, werden Ihre Benutzerinteraktionen und -präferenzen im Hinblick auf die Audio-Inhalte der Playlists direkt Ihrem dortigen Account zugeordnet. Wenn Sie die Zuordnung zu Ihrem Profil bei Spotify nicht wünschen, müssen Sie sich vorher aus Ihrem Spotify Account ausloggen. 

Spotify kann die mit Ihrem Spotify Account verbundenen Daten auch für auf Profiling basierende Marketing-, Promotions- und Werbezwecke entsprechend der Spotify Datenrichtlinie nutzen. 

Sie haben das Recht, Spotify die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke zu untersagen. Das kann etwa über ihre Kontoseite oder direkt über die Spotify App erfolgen (https://www.spotify.com/de/privacy/#privacy-center-control-section). In der Spotify Datenrichtlinie (https://www.spotify.com/de/legal/privacy-policy/) erhalten Sie weitere Informationen zu Ihren Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

 

10.17 Einsatz von Social Media Plug-ins

(1) Wir setzen auf dieser Website keine Social-Media-Plug-ins ein. Zu den Social-Media-Diensten Facebook und Instagram stellen wir nur einen Link als markiertes Feld bereit. Das heißt, wenn Sie unsere Seite besuchen, werden keine personenbezogenen Daten an den Anbieter von Social-Media-Diensten weitergegeben. Den jeweiligen Anbieter erkennen Sie über die Markierung auf dem Feld über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Link direkt mit dem Anbieter zu kommunizieren. Nur wenn Sie auf den Link klicken, gelangen Sie auf die Seite des jeweiligen Anbieters. Dort gelten dessen Nutzungsbedingungen (siehe Absatz 6).

(2) Eine Weitergabe der Logdateien und der Daten Ihres Nutzerverhaltens erfolgt lediglich, wenn Sie durch Klick auf Share-Buttons auf die Plattformen der Social Media Dienste gelangen, dort ein Konto besitzen und eingeloggt sind. In diesem Fall werden Ihre Daten direkt dem entsprechenden Anbieter Ihres bestehenden Kontos zugeordnet und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da die Anbieter die Datenerhebung insbesondere über Cookies vornehmen, empfehlen wir Ihnen, vor dem Klick auf den Sharing-Button über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

(3) Wenn Sie also die Share-Buttons betätigen und somit z. B. eine Seite verlinken, speichert der Anbieter einer Social Media Plattform auch diese Information in Ihrem Nutzerkonto und teilt sie gegebenenfalls Ihren Kontakten öffentlich mit.

(4) Wenn Sie bei dem Anbieter eingeloggt sind, werden Ihre Nutzungsdaten direkt Ihrem beim jeweiligen Anbieter bestehenden Konto zugeordnet. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Anbieter vermeiden können.

(5) Anbieter von Social Media Plattformen speichern diese Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Website. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht zu gegen die Bildung dieser Nutzerprofile, wobei Sie sich zur Ausübung dessen an den jeweiligen Anbieter wenden müssen. Über die Verlinkung bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können.

(6) Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch die Social Media Dienste erhalten Sie in den im Folgenden mitgeteilten Datenschutzerklärungen. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre:

(7) Im Falle der Datenübermittlung an Anbieter mit Sitz in den USA ist nach Aufhebung des EU-US-Privacy-Shields derzeit die Angemessenheit des Datenschutzniveaus im Drittland durch die EU-Kommission nach Art. 45 DSGVO weder festgestellt, noch liegen geeignete Garantien nach Art. 46 DSGVO vor. Es ist daher möglich, dass in den USA ein Datenschutzniveau existiert, das dem nach der DSGVO nicht gleichwertig ist. Mögliche Risiken, die sich nicht ausschließen lassen, sind insbesondere die fehlende Verhältnismäßigkeit behördlicher Zugriffsmöglichkeiten auf dort gespeicherte Daten als auch die fehlende Garantie eines funktionierenden Rechtsschutzes.

(8) Sie haben durch Klick auf den entsprechenden Share-Button Ihre Einwilligung für die Nutzung des genannten Verfahrens gegeben. Die Rechtsgrundlage ist Art. 6 (1) 1 a), Art. 49 (1) 1. Unterabsatz lit. a DSGVO.

Oft gesucht

Seiten

Häufige Fragen

Leistungen

Downloads

Alle Ergebnisse anzeigen