Datenschutzerklärung

Datenschutz

Vielen Dank für den Besuch unserer Webseite. Für den Vorstand der IKK Brandenburg und Berlin (IKK BB) hat der Schutz Ihrer Daten einen besonderen Stellenwert. Die Nutzung unserer Webseiten ist ohne jede Angabe von personenbezogenen Daten möglich. Sofern Sie einen besonderen Service der IKK BB über unsere Webseite in Anspruch nehmen möchten, könnte die Verarbeitung von personenbezogenen Daten erforderlich werden. Für den Fall, dass die Verarbeitung personenbezogener Daten erfolgt und für die Verarbeitung keine gesetzliche Grundlage vorliegt, holen wir eine Einwilligung des Betroffenen ein.

Die Verarbeitung personenbezogener Daten, wie Namen, Anschrift, E-Mail-Adresse oder Telefonnummer des Betroffenen, erfolgt immer unter Beachtung der Europäischen Datenschutz-Grundverordnung und dem für die IKK BB geltenden landesspezifischen Datenschutzgesetz. In dieser Datenschutzerklärung informiert unser Unternehmen die Betroffenen über die Art, den Umfang und den Zweck der von uns verarbeiteten personenbezogenen Daten. Ferner werden die Betroffenen über ihre Rechte aufgeklärt.

Für einen möglichst umfassenden Schutz der über diese Webseite verarbeiteten Daten hat die IKK BB als Verantwortlicher der Datenverarbeitung umfangreiche technische und organisatorische Maßnahmen realisiert. Dennoch können Datenübertragungen im Internet Sicherheitslücken aufweisen, so dass kein vollständiger Schutz möglich ist. Daher steht es jedem Betroffenen frei, personenbezogene Daten auch auf anderen Wegen, beispielsweise schriftlich, an uns zu übermitteln.

 

1. Begriffsbestimmungen

Diese Datenschutzerklärung benutzt Begriffe, die beim Erlass der Datenschutz-Grundverordnung (DSGVO) festgelegt wurden. Damit diese Datenschutzerklärung einfach lesbar und verständlich ist, erklären wir Ihnen hier die verwendeten Begrifflichkeiten:

a) Personenbezogene Daten

Personenbezogene Daten sind alle Daten und Informationen, einer identifizierten oder identifizierbaren natürlichen Person (Betroffener). Als identifizierbar wird ein Betroffener angesehen, der direkt oder indirekt, durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

b) Betroffene

Betroffene sind Personen deren personenbezogene Daten durch den Verantwortlichen verarbeitet werden.

c) Verarbeitung

Verarbeitung ist jeder Vorgang oder Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.

e) Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten, ohne die Möglichkeit die personenbezogenen Daten ohne Hilfe weiterer Informationen nicht mehr einem Betroffenen zugeordnet werden können. Diese zusätzlichen Informationen müssen sicher und getrennt aufbewahrt werden, damit die personenbezogenen Daten nicht dem Betroffenen zugeordnet werden können.

g) Verantwortlicher

Verantwortlicher oder für die Verarbeitung Verantwortlicher ist das Unternehmen oder die Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Verarbeitung der personenbezogenen Daten entscheidet.

h) Auftragsverarbeiter

Auftragsverarbeiter ist ein Unternehmen oder eine Person, Behörde, Einrichtung, oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

i) Empfänger

Empfänger ist ein Unternehmen, Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten durch Übermittlung offengelegt werden. Behörden, die im Rahmen eines Untersuchungsauftrags möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

j) Dritter

Dritter ist ein Unternehmen, eine Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters unterstehen und befugt sind, die personenbezogenen Daten zu verarbeiten.

k) Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für einen bestimmten Fall in informierter und unmissverständlicher Weise abgegebene Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

 

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:

IKK Brandenburg und Berlin

Vorstand

Ziolkowskistr. 6

14480 Potsdam

Tel.: (0331) 6463-104

E-Mail: vorstand  ikkbb de

Website: www.ikkbb.de

 

3. Datenschutzbeauftragter

Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:

Datenschutzbeauftragter der IKK BB

Keithstr. 9/11

10787 Berlin

Tel.: (030) 21991-408

E-Mail: datenschutz  ikkbb de

Website: www.ikkbb.de

Bei Fragen und Anregungen zum Datenschutz kann sich jeder Betroffene jederzeit an unseren Datenschutzbeauftragten wenden.

 

4. Teilnahme an Gewinnspielen

Von Zeit zu Zeit finden auf der IKK BB-Website Gewinnspiele statt. Die IKK BB speichert die personenbezogenen Daten der Teilnehmer, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die IKK BB zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen. Etwa, wenn ein Gewinnspiel auf der IKK BB-Website gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.

Hat der Teilnehmer in die Veröffentlichung eingewilligt, werden personenbezogene Daten von ihm veröffentlicht, wenn er bei dem Gewinnspiel gewonnen hat. In der Regel handelt es sich dabei um den Vor- und Nachnamen des Gewinners. Die Daten werden spätestens sechs Wochen nach Abwicklung des Gewinnspiels gelöscht, auf Wunsch des Teilnehmers auch früher.

 

5. Cookies

Die Webseiten der IKK BB verwenden Cookies. Cookies sind Textdateien, die über einen Internetbrowser auf einem Computersystem abgelegt und gespeichert werden. Viele Cookies enthalten eine eindeutige Kennung, eine sogenannte Cookie-ID. Durch diese Cookie-ID können besuchte Webseiten und Server dem dazu benutzten Internetbrowser zugeordnet werden, in dem dieses Cookie gespeichert wurde. Dies ermöglicht es den besuchten Webseiten und Servern, den Internetbrowser des Betroffenen von anderen Internetbrowsern, die andere Cookies enthalten, zu unterscheiden. Damit kann ein bestimmter Internetbrowser und damit möglicherweise ein Betroffener wiedererkannt und identifiziert werden.

Durch den Einsatz von Cookies kann die IKK BB den Nutzern die Informationen und Angebote auf unserer Webseite für den Benutzer optimiert dargestellt werden. Cookies ermöglichen es die Benutzer unserer Webseite wiederzuerkennen. Zweck dieser Wiedererkennung ist es, den Nutzern die Verwendung unserer Webseite zu erleichtern.

Der Betroffene kann die Speicherung von Cookies durch unsere Webseite jederzeit durch Einstellungen des benutzten Internetbrowsers verhindern und damit der Speicherung von Cookies dauerhaft widersprechen. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Durch Deaktivierung der Cookies durch den Betroffenen, können möglicherweise nicht alle Funktionen unserer Webseiten vollständig genutzt werden.

 

6. Erfassung von allgemeinen Daten und Informationen

Unsere Webseite erfasst bei jedem Aufruf durch einen Betroffenen oder ein automatisiertes System eine Reihe von allgemeinen Informationen. Diese allgemeinen Informationen werden in den Protokolldateien unseres Webservers gespeichert. Erfasst werden können die verwendeten Browser und Versionen, das vom zugreifenden System verwendete Betriebssystem, die Webseite, von welcher ein zugreifendes System auf unsere Webseite gelangt, die Unterwebseiten, welche über ein zugreifendes System auf unserer Webseite angesteuert werden, das Datum und die Uhrzeit des Zugriffs auf unsere Webseite, eine Internet-Protokoll-Adresse (IP-Adresse), der Internet-Service-Provider des zugreifenden Systems und weitere ähnliche Informationen, die der Gefahrenabwehr von Angriffen auf unsere Systeme dienen.

Bei der Nutzung dieser allgemeinen Daten und Informationen zieht die IKK BB keine Rückschlüsse auf den Betroffenen. Diese Informationen werden vielmehr benötigt, um die Inhalte unserer Webseite korrekt auszuliefern, sowie die Werbung für diese zu optimieren, die dauerhafte Funktionsfähigkeit unserer Systeme und Technik unserer Webseite zu sichern sowie um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Informationen werden zum einem durch die IKK BB statistisch ausgewertet. Weiter werden diese Informationen analysiert um den Datenschutz und die Datensicherheit zu erhöhen und um den Schutz für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Protokolldateien werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.

 

7. Einbindung von Diensten Dritter

Wir binden YouTube-Videos auf unserer Website ein. Die Einbindung erfolgt der URL erfolgt mit iframes. Die Domain wird dabei gegen die offizielle YouTube-Nocookie-Domain ersetzt. Diese Videos sind im „erweiterten Datenschutz-Modus“ eingebunden.

Nach Angaben von YouTube werden bei dieser Variante nur dann Informationen über Besucher der Webseite gespeichert, wenn diese das Video abspielen, nicht aber bei einem einfachen Aufruf der einbindenden Webseite. 

Weitere Informationen zur Nutzung und Erhebung der Daten durch YouTube sowie Ihre Rechte zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen unter www.google.de/intl/de/policies/privacy/

 

8. Externe Verlinkungen zu Social Media Diensten

Auf unserer Webseite sind Links zu Youtube, Facebook, LinkedIn und XING eingebaut. Bei der Aktivierung des jeweiligen Social Links, greifen Sie auf Inhalte der IKK BBB bei dem jeweiligen Social Media-Dienst zu. Erst in diesem Zeitpunkt werden Daten von dem jeweiligen Anbieter verarbeitet. Informationen zu dieser Verarbeitung Ihrer personenbezogenen Daten bei Nutzung der Webseite des Anbieters, entnehmen Sie bitte den jeweiligen Informationen zum Datenschutz des Social Media-Dienstes.

 

9. Registrierung auf unserer Webseite

Der Betroffene hat die Möglichkeit, sich über unsere Webseite für unsere Internetgeschäftsstelle "Meine IKK BB" zu registrieren. Die personenbezogenen Daten, die an den Verantwortlichen übermittelt werden, ergeben sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von dem Betroffenen eingegebenen personenbezogenen Daten werden ausschließlich für die Registrierung erhoben und gespeichert. Der Verantwortliche kann die Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die dem Verantwortlichen zuzurechnen ist, nutzt.

Durch eine Registrierung auf der Webseite des für die Verarbeitung Verantwortlichen wird ferner die vom Internet-Service-Provider des Betroffenen vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten dient zur Verhinderung des Missbrauchs unserer Dienste. Diese Daten können helfen, begangene Straftaten aufzuklären. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung dient.

Die Registrierung der betroffenen Person unter freiwilliger Angabe personenbezogener Daten dient dem Verantwortlichen dazu, der betroffenen Person Inhalte oder Leistungen anzubieten, die nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus dem Datenbestand des Verantwortlichen löschen zu lassen.

Der Verantwortliche erteilt im gesetzlichen Rahmen jedem Betroffenen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten des Betroffenen gespeichert sind. Ferner berichtigt oder löscht der Verantwortliche personenbezogene Daten auf Wunsch oder Hinweis des Betroffenen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Der Datenschutzbeauftragte und alle Mitarbeiter des Verantwortlichen stehen dem Betroffenen in diesem Zusammenhang als Ansprechpartner zur Verfügung.

 

10. Kontaktmöglichkeit über die Webseite

Die Webseite der IKK BB enthält eine E-Mail-Adresse, eine Faxnummer und eine Telefonnummer, die eine schnelle elektronische Kontaktaufnahme sowie eine unmittelbare Kommunikation mit unserem Unternehmen ermöglichen. Sofern ein Betroffener per E-Mail oder über ein Kontaktformular den Kontakt mit dem Verantwortlichen aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einem Betroffenen an den Verantwortlichen übermittelten personenbezogenen Daten werden ausschließlich für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person gespeichert. Es erfolgt keine Weitergabe dieser personenbezogenen Daten an Dritte.

 

11. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der Verantwortliche verarbeitet und speichert personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder solange wie dies in Gesetzen oder Vorschriften, welchen der Verantwortliche unterliegt, vorgesehen wurde. Entfällt der Speicherungszweck oder läuft die vom zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

 

12. Beschwerderecht bei den Aufsichtsbehörden

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:

Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht

Stahnsdorfer Damm 77, Haus 2

14532 Kleinmachnow

Tel: (03320) 3560

Fax: (03320) 3549

E-Mail: poststelle  LDA.Brandenburg de

 

Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie

Henning-von-Tresckow-Str. 2-13

14467 Potsdam

Tel: (0331) 8660

Fax: (0331) 366-5108

E-Mail: poststelle  masgf.brandenburg de

 

13. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der Verantwortliche erhebt und verarbeitet die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Weg, beispielsweise per E-Mail oder über ein auf der Webseite befindliches Webformular, an den Verantwortlichen übermittelt. Schließt der Verantwortliche einen Anstellungsvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von dem Verantwortlichen kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).

Rechtsgrundlage der Verarbeitung

 

14. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

 

15. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass ein Betroffener uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Zum Abschluss eines Vertrages ist der Betroffene verpflichtet uns personenbezogene Daten bereitzustellen. Falls der Betroffene seine personenbezogenen Daten nicht bereitstellt, kann kein Vertrag mit dem Betroffenen geschlossen werden. Vor einer Bereitstellung personenbezogener Daten durch den Betroffenen kann sich der Betroffene an unseren Datenschutzbeauftragten wenden. Unser Datenschutzbeauftragter klärt den Betroffenen einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

 

16. Bestehen einer automatisierten Entscheidungsfindung

Unser Unternehmen verzichtet auf automatische Entscheidungsfindung oder Profiling.

 

17. Analysetools

Einsatz von Matomo (PIWIK)

(1) Diese Website nutzt den Webanalysedienst Matomo (PIWIK) , um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Matomo ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

(2) Für diese Auswertung werden Cookies (näheres dazu unter Punkt 5.) auf Ihrem Computer gespeichert. Die so erhobenen Informationen speichert der Verantwortliche ausschließlich auf seinem Server in [Deutschland]. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Matomo (PIWIK) ist möglich, indem Sie den am Ende der Erklärung stehenden Haken entfernen und so das Opt-out-Plug-in aktivieren.

(3) Diese Website verwendet Matomo mit der Erweiterung "AnonymizeIP". Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Matomo von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. (4) Das Programm Matomo ist ein Open-Source-Projekt. Informationen des Drittanbieters zum Datenschutz erhalten Sie unter https://matomo.org/privacy-policy/.

Die folgende Datenschutzerklärung ergänzt die allgemeine Datenschutzerklärung für die Website www.ikkbb.de für den geschützten Bereich "Meine IKK BB", der von Versicherten der Innungskrankenkasse Brandenburg und Berlin nach einer gesonderten Registrierung genutzt werden kann. Es gilt die allgemeine Datenschutzerklärung, soweit in dieser Datenschutzerklärung keine abweichenden Regelungen getroffen werden.

Unter "Meine IKK BB" stellt Ihnen die IKK BB als verantwortliche Stelle im Sinne des Datenschutzrechts verschiedene Online-Dienstleistungen zur Verfügung. Für die Bereitstellung des Angebots unter "Meine IKK BB" erhebt und verarbeitet die IKK BB bestimmte personenbezogene Daten. Diese werden von der IKK BB zur Erbringung der unter "Meine IKK BB" angebotenen Leistungen und Funktionen genutzt.

Registrierung

Für eine Nutzung von "Meine IKK BB" ist eine gesonderte Registrierung erforderlich. Für diese werden Vorname, Nachname, Versichertennummer, Geburtsdatum, PLZ, ein von Ihnen zu wählendes Passwort und eine E-Mail-Adresse benötigt. Den für eine Nutzung von "Meine IKK BB" erforderlichen Freischaltcode erhalten Sie dann per Post an Ihre bei uns gespeicherte Adresse.

Nutzung von personenbezogenen Daten

Weitere Daten werden von der IKK BB im Rahmen spezifischer Online-Dienste (zum Beispiel das Hochladen von Lichtbildern für die elektronische Gesundheitskarte) innerhalb von meine IKK BB erhoben. Die Erhebung und Verarbeitung dieser Daten erfolgt gemäß der gesetzlichen Aufgabenstellung der IKK BB.

Vermeidung von Missbrauch und Gewährleistung der Nachvollziehbarkeit

Um auch in Ihrem Interesse eine missbräuchliche Nutzung des persönlichen Zugangs zur IKK BB zu verhindern und auch die erforderliche Nachvollziehbarkeit zu gewährleisten, werden folgende Vorgänge protokolliert:

  1. Alle Anmeldevorgänge (Login)
  2. Alle gescheiterten Anmeldevorgänge
  3. Der jeweils ausgelöste Bearbeitungsvorgang (Transaktion).

Hierbei werden die Benutzer-ID, Uhrzeit, Datum, Art der Identifikation und eine Transaktionskennung protokolliert. Bei gescheiterten Anmeldevorgängen wird zusätzlich die IP-Adresse gespeichert.

Einsatz von Cookies und Analysewerkzeugen

Der Einsatz von Cookies und Analysewerkzeugen wird unter Ziffer 5 und Ziffer 6 der allgemeinen Datenschutzerklärung erläutert. Wenn Sie der Datenspeicherung im Zusammenhang mit dem Webcontrolling ausschließlich für den geschützten Bereich "Meine IKK BB" widersprechen wollen, schicken Sie uns bitte eine E-Mail an igs.dmm@ikkbb.de.

Abmeldung und Datenlöschung

Soweit Sie "Meine IK BB" nicht mehr weiter nutzen wollen, schreiben Sie uns eine E-Mail an igs.dmm@ikkbb.de. Ihre spezifisch für "Meine IKK BB" erhobenen personenbezogenen Daten werden dann gelöscht, soweit nicht im Einzelfall gesetzliche Aufbewahrungsrechte oder -pflichten bestehen.

Fragen

Für Fragen zum Datenschutz bei "Meine IKK BB" steht Ihnen der Datenschutzbeauftragte der IKK BB zur Verfügung:

Datenschutzbeauftragter der IKK BB 
Keithstr. 9/11
10787 Berlin 
Deutschland 
Tel.: (030) 21991-408 
Fax.: (030) 21991-190
E-Mail: datenschutz@ikkbb.de 
Website: www.ikkbb.de

Datenschutzhinweise der IKK Brandenburg und Berlin

für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V

 

A. Allgemeines

1. Name und Anschrift des Verantwortlichen

Der Verantwortliche im Sinne von Art. 4 Ziffer 7 der Datenschutz-Grundverordnung ist die:

IKK Brandenburg und Berlin, Ziolkowskistraße 6, 14480 Potsdam.

 

2. Kontaktdaten Datenschutzbeauftragter des Verantwortlichen

Christian Holbaum

Keithstraße 9/11

10787 Berlin

Telefon: +49 (0)30/ 21991-408

eMail: Datenschutz@ikkbb.de

 

3. Zuständige Aufsichtsbehörde bzgl. des Datenschutzes

Die Landesbeauftragte für Datenschutz und Akteneinsicht des Landes Brandenburg

Stahnsdorfer Damm 77

14532 Kleinmachnow

Telefon: +49 (0)33203 356-0

Fax: +49 (0)33203 356-49

 

4. Allgemeines zur Datenverarbeitung

Wir verarbeiten personenbezogene Daten unserer Versicherten, soweit dies zur Bereitstellung bzw. Nutzung einer funktionsfähigen ePA erforderlich ist. Sofern die Verarbeitung personenbezogener Daten unserer Versicherten auf der Grundlage einer Einwilligung geschieht, erfolgt dies aufgrund einer dahingehenden gesetzlichen Verpflichtung aus dem SGB V. Eine Bereitstellung der ePA für unsere Versicherten ohne deren Einwilligung gesetzlich nicht zugelassen. Die Nutzung der ePA ist für unsere Versicherten gleichwohl freiwillig. Unseren Versicherten entsteht kein Nachteil, sofern sie sich gegen die Nutzung der ePA entscheiden.

 

5. Einbindung von Dritten

Wir geben Daten unserer Versicherten grundsätzlich nicht an Dritte weiter. Wir setzen gleichwohl verschiedene technische Dienstleister ein, um unseren Versicherten die ePA bereitstellen zu können. Hierbei handelt es sich ausschließlich um Unternehmen der BITMARCK Unternehmensgruppe. In diesem Zusammenhang kann es vorkommen, dass ein solcher technischer Dienstleister Kenntnis von personenbezogenen Daten erhält. Wir wählen diese Dienstleister sorgfältig aus und treffen alle datenschutzrechtlich erforderlichen Maßnahmen für eine zulässige Datenverarbeitung.

6. Datenverarbeitung außerhalb der Europäischen Union

Eine Verarbeitung der Daten unserer Versicherten außerhalb der europäischen Union durch uns findet nicht statt.

7. Betroffenenrechte

Unsere Versicherten haben das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten. Diesbezüglich können sich unsere Versicherten jederzeit an uns wenden.

Unsere Versicherten haben das Recht auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung, soweit ihnen dieses Recht gesetzlich zusteht.

Unsere Versicherten haben ein Widerspruchsrecht gegen die Verarbeitung im Rahmen der gesetzlichen Vorgaben.

Unsere Versicherten haben ein Recht auf Datenübertragbarkeit im Rahmen der gesetzlichen Vorgaben.

8. Löschung von Daten

Wir löschen personenbezogene Daten unserer Versicherten grundsätzlich dann, wenn kein Erfordernis für eine weitere Speicherung besteht. Ein Erfordernis kann insbesondere dann bestehen, wenn die Daten noch benötigt werden, um die ePA für unseren Versicherten weiterhin bereitstellen zu können. Im Falle von gesetzlichen Aufbewahrungspflichten kommt eine Löschung erst nach Ablauf der jeweiligen Aufbewahrungspflicht in Betracht. Details hierzu ergeben sich aus den untenstehenden Angaben.

9. Automatisierte Entscheidungsfindung

Wir setzen keine Verarbeitungsvorgänge ein, die auf einer automatisierten Entscheidungsfindung einschließlich Profiling gem. Art. 22 DSGVO beruhen.

 

10. Beschwerderecht bei einer Aufsichtsbehörde

Unsere Versicherten haben das Recht, sich über die Verarbeitung personenbezogener Daten durch uns bei einer der in Ziff. 3 benannten Aufsichtsbehörden zu beschweren.

 

11. Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Unseren Versicherten steht das Recht zu, ihre datenschutzrechtlichen Einwilligungserklärungen jederzeit zu widerrufen. Der Widerruf kann wie folgt erklärt werden: ….

Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

 

B. Bereitstellung der ePA

  1. Beschreibung und Umfang der Datenverarbeitung

Nach Erteilung der ausdrücklichen Einwilligung unseres Versicherten legen wir eine individuelle und ausschließlich von unserem Versicherten verwendete, elektronische Patientenakte (ePA) an, welche unser Versicherter eigenständig souverän und autonom verwalten und verwenden kann.

Bei der Bereitstellung der ePA werden folgende personenbezogene Daten unseres Versicherten verarbeitet:

    1.   Geburtsdatum des Nutzers
    2.   IdentDataTime: Zeitstempel für die vollzogene Identifizierung des Nutzers
    3.   Schutzklasse für die Identifikation
    4. I dentifizierungsverfahren
    5.   Zusatz Meldeadresse: Anschrift
    6.   Meldeadresse: Länderkennzeichen
    7.   Meldeadresse: PLZ
    8.   Meldeadresse: Straße
    9.   Ende der Registration / Ja, oder Nein
    10.   Zeitpunkt Registrationsbeginn

Diese Daten benötigen wir für die Einrichtung der persönlichen ePA Akte des berechtigten Nutzers.

1 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

2 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Bereitstellung der ePA gem. dem gesetzlichen Leitbild. In diesem Zusammenhang bedarf es die Zuordnung einer konkreten ePA zu unserem Versicherten.

3 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn …..

4 Widerrufsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Bereitstellung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Bereitstellung der ePA gleichwohl jederzeit widerrufen und gegenüber der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Hierzu muss unser Versicherter ……….

C. Registrierung in der ePA

1 Beschreibung und Umfang der Datenverarbeitung

Zur rechtssicheren Nutzung und Errichtung eines ePA-Kontos unseres Versicherten ist es erforderlich, ein Verifikations-Verfahren durchzuführen, um zu überprüfen, ob die Person, die sich für eine ePA registriert auch tatsächlich unser Versicherter ist. Für die Registrierung der der Nutzer benötigt die BITMARCK zur Durchführung des Registrierungsprozesses Daten. Diese Prozessabläufe sind nachfolgend beschrieben:

 

1. Schritt:            Der Versicherte installiert die ePA App und startet diese.

2. Schritt:           Der Versicherte wählt den Funktionsbutton „IAM registrieren“ aus.

3. Schritt:           Der Versicherte gibt die folgenden Daten, gemäß der vorgegebenen
                       Felder ein:
                       - E-Mail Adresse
                       - Krankenversicherungskarten Nummer
                       - PLZ
                       - Auswahl eines individuellen Passwortes
                       - Passwort Wiederholung
                       - ICCSN = letzten 6 Ziffer der Gesundheitskartennummer

4. Schritt:      Der Versicherte klickt die Checkbox an, zum Akzeptieren der Nutzungsbedingungen der ePA sowie zur Kenntnisnahme dieser Datenschutzerklärung. Beim Registrierungsverfahren werden vorstehende Daten in einem technischem Container temporär gespeichert.

Nach Verifikation der eingegebenen Daten durch die IKK Brandenburg und Berlin wird der Versicherte als Nutzer des ePA Aktensystems angelegt und zur Nutzung der ePA freigeschaltet. Der Versicherte erhält hierzu eine Bestätigung seiner IKK Brandenburg und Berlin.

2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Erstellung der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

1 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die rechtssichere Identifikation des Versicherten sowie die Verhinderung von Daten- und Identitätsmissbrauch.

2 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn ……..

 

5 Widerspruchs- und Beseitigungsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Registrierung der ePA zwingend erforderlich. Unser Versicherter kann seine Einwilligung zur Registrierung der ePA gleichwohl jederzeit widerrufen und gegenüber der IKK Brandenburg und Berlin die Löschung der ePA verlangen. Hierzu muss unser Versicherter ………..

 

D. Nutzung der elektronischen Patientenakte / Datenspeicher

1. Beschreibung und Umfang der Datenverarbeitung

a. Start mit Login Maske

Der Anwender startet die App, nach erfolgter Registrierung und Identifizierung.

Zuerst erscheint die Login Maske, in die der Anwender seine Zugangsdaten (Benutzername und Passwort) eingibt.

b. Nutzung der ePA.

  • Nach Start der Anwendung werden drei Ansichten zu Auswahl angezeigt:
    • Dokumente
    • Berechtigungen
    • Mein Profil

Der Anwender hat in jedem Reiter die Möglichkeiten Aktionen durchzuführen

c. Reiter 1: Ansicht Dokumente.

Hier sieht der Nutzer eine Ansicht aller von ihm, oder von Dritten hochgeladene Dokumente. Es stehen die folgenden Aktionen zur Verfügung:

  • Filtern
  • Dokumente hochladen und hinzufügen
  • Import von Dokumenten aus dritter Quelle

Es erfolgt immer eine Bestätigung für erfolgreiche Aktion, bzw. eine Fehlermeldung bei Nicht Erfolg.
Dem Anwender steht in der ePA-App eine Vorschau zur Betrachtung der Dokumente zur Verfügung, oder diese lassen sich mit einer anderen App optional, nach vorheriger Speicherung in seinem Mobiltelefon öffnen.

Der Anwender kann die eingestellten Filter zurücksetzen, kann die Dokumente löschen, herunterladen und anschließend ausdrucken.

d. Reiter 2: Berechtigungen.

In dieser Ansicht sind die Funktionen enthalten, welche Berechtigungen wurden durch den Benutzer schon vergeben, es können neue Berechtigungen eingerichtet und Berechtigungen können wieder gelöscht werden.

e. Reiter 3: Mein Profil

In dieser Ansicht kann der Anwender seine Einstellungen verwalten.

Zum Beispiel seine Zugangsdaten ändern.

1. Subreiter Protokoll:

Der Anwender hat Zugriff auf eine Liste aller Zugriffe: Wer hat wann was gemacht in seinem ePA-Aktenschrank gemacht

a. Er kann die Benachrichtigungsoptionen verwalten, diese ein- und ausschalten, die Berechtigungsanzeige aus-, einschalten


Nach dem Login erscheint als erste Info, ob es ungelesene Protokolleinträge gibt.

b. Die von ihm für die Benutzung der ePA verwendeten Endgeräte verwalten

f. Reiter Informationen:

In diesem Reiter stehen dem Anwender zur Anwahl diese Themen bereit:

  • Über die ePA
  • Hilfe
  • Rechtliche Hinweise
    • Angabe zu Lizenzen Dritter
    • Das Impressum
    • Die Datenschutzerklärung
  • Sicherheitshinweise
  • App-Berichte senden

 

Zusätzlich stehen weitere Subreiter bereit:

  • Die derzeit genutzte App Version
  • Herstellerhinweise zur App
  • Ein „debug Menue“

Es werden die Daten gespeichert, die der Nutzer individuell in seinen ePA Ordner einstellt, bzw., die von Dritten in seine Akten hochgeladen werden. Hierbei kann es sich auch um Gesundheitsdaten nach Artikel 9 der DSGVO handeln.

 

2 Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Speicherung personenbezogener Daten in der ePA ist die Einwilligung unseres Versicherten gemäß Art. 6 Abs. 1 lit. a DSGVO, 9 DSGVO i.V.m. §§ 342 Abs. 1, 344 Abs. 1 Satz 1 SGB V.

3 Zweck der Datenverarbeitung

Zweck der Datenverarbeitung ist die Nutzung des ePA Aktensystems durch den Versicherten zur Archivierung und Nutzung seiner individuellen Gesundheitsinformationen.

4 Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn …

5 Widerspruchs- und Beseitigungsmöglichkeit

Die unter diesem Abschnitt beschriebenen Datenverarbeitungen sind zur Nutzung der ePA zwingend durch unseren Versicherten erforderlich. Unser Versicherter kann seine Einwilligung zur Nutzung der ePA gleichwohl jederzeit widerrufen und gegenüber der XXX Kasse die Löschung der ePA verlangen. Hierzu muss unser Versicherte ….

E. Kontaktvarianten

2. Beschreibung und Umfang der Datenverarbeitung

In der ePA sind diverse Kontaktkanäle enthalten, die von unserem Versicherten für die elektronische Kontaktaufnahme mit uns genutzt werden können.

a) Chatbot

Die Beantwortung von Fragen zur ePA kann über einen automatisierten Chatbot erfolgen. Über den Chatbot erhalten die Versicherten Zugang zu standardisierten Supportprozessen und Leistungsinhalten des Versichertenhelpdesks (VHD) im Rahmen der ePA. Die grundsätzliche Funktionalität umfasst dabei

  • Hinweisfunktion zur Abgrenzung Beratung Versichertenverhältnis,
  • Beantwortung von FAQ zur ePA,
  • Dialog zur Annahme von Störungen mit Hinweis auf bestehende Störungen und der Möglichkeit sich zu einer solchen über die Erstellung eines Tickets zu registrieren,
  • Möglichkeit zum Übergang in einen LiveChat-Dialog,
  • Möglichkeit zur Platzierung eines Rückrufwunsches für ein dediziertes Zeitfenster innerhalb der Kernzeit.

Verarbeitete Daten sind hierbei die bereits von Ihnen hinterlegten Verifikationsdaten, sowie die von Ihnen freiwillig, im Chatbot eingegebenen Daten. Anfragen werden im Chatbot geloggt. Eine Erfassung von Kontaktdaten, sowie eine Dokumentation als Ticket erfolgt nicht.

Kann eine Frage zur ePA nicht im Chat mit dem Chatbot beantwortet werden oder benötigt unser Versicherter anderweitige direkte Unterstützung– beispielsweise bei der Meldung einer Störung – besteht die Möglichkeit, diese ad hoc über einen Live-Chat anzufordern oder einen Rückrufwunsch für eine dedizierte Uhrzeit mit einem Mindestzeitfenster von 15 Minuten anzufordern.

b) Vorgangsbearbeitungssystem (ITSM)

Alle Anfragen, welche der Chatbot nicht autark lösen kann, werden zur weiteren Bearbeitung in einem Ticketbearbeitungssystem erfasst und dokumentiert. Diese Anfragen werden persönlich von unseren Supportmitarbeitern bearbeitet.

Sollte unser Versicherter diesbezüglich einen Rückruf wünschen, muss noch optional eine Telefonnummer mit eingeben werden.

Gegenfalls muss zusätzlich noch eine Supportnummer auf Nachfrage durch den Nutzer eingegeben werden, diese wird durch das Verfahren automatisch erzeugt und dem Nutzer gegenüber dargestellt.

Sollten die gemeldeten Themen nicht durch diese Variante beantwortet werden können, wird ebenfalls automatisiert ein anlassbezogenes internes Bearbeitungsticket erstellt. Je nach Bedarf wird diese Anfrage an einen verantwortlichen Mitarbeiter weitergeleitet und – insofern diese Option durch den Nutzer gewählt wurde – ein Rückruf initiiert.

Nimmt ein Nutzer die Möglichkeit des Rückrufs wahr, so werden die in der Eingabemaske eingegeben Daten an die IKK Brandenburg und Berlin übermittelt und gespeichert.

Die folgenden Daten sind durch den Anwender einzugeben:

  • Name
  • Kassenzugehörigkeit
  • E-Mailadresse

 

6. Rechtsgrundlage für die Datenverarbeitung

Rechtsgrundlage für die Verarbeitung der Daten ist Art. 6 Abs. 1 lit. b DSGVO, da die im Rahmen der Kontaktaufnahme durchgeführten Datenverarbeitungsvorgänge für die ordnungsgemäße Abwicklung des Nutzungsvertrags mit unserem Versicherten über die ePA erforderlich sind.

7. Zweck der Datenverarbeitung

Die in diesem Abschnitt beschriebene Verarbeitung personenbezogener Daten wird durchgeführt, um Kontaktaufnahmen unserer Versicherten bearbeiten zu können und infolgedessen den Nutzungsvertrag über die ePA mit unseren Versicherten durchführen zu können.

8. Dauer der Speicherung

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind und keine Aufbewahrungspflichten mehr bestehen. Dies ist der Fall, wenn ….

 

Pflichtinformationen gemäß § 343 Absatz 1 SGB V

 

§ 343 Absatz 1 Ziffer…

Gesetzeswortlaut

 

1

den jeweiligen Anbieter der von der Krankenkasse zur Verfügung gestellten elektronischen Patientenakte

 

2

die Funktionsweise der elektronischen Patientenakte, einschließlich der Art der in ihr zu verarbeitenden Daten gemäß § 341 Absatz 2,

 

3

die Freiwilligkeit der Einrichtung der elektronischen Patientenakte und das Recht auf jederzeitige teilweise oder vollständige Löschung,

 

4

das Erfordernis der vorherigen Einwilligung in die Datenverarbeitung in der elektronischen Patientenakte gegenüber Krankenkassen, Anbietern und Leistungserbringern sowie die Möglichkeit des Widerrufs der Einwilligung,

 

5

die für den Zweck der Einrichtung der elektronischen Patientenakte erforderliche Datenverarbeitung durch die Krankenkassen und die Anbieter gemäß § 344 Absatz 1,

 

6

den Anspruch gemäß § 337 auf selbständige Speicherung und Löschung von Daten in der elektronischen Patientenakte und über die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte einschließlich des Hinweises, dass die Krankenkassen keinen Zugriff auf die in der elektronischen Patientenakte gespeicherten Daten haben,

 

7

den Anspruch auf Übertragung von bei der Krankenkasse gespeicherten Daten in die elektronische Patientenakte nach § 350 Absatz 1 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

 

8

den Anspruch auf Übertragung von Behandlungsdaten in die elektronische Patientenakte durch Leistungserbringer nach den §§ 347 bis 349 und die Verarbeitung dieser Daten durch die Leistungserbringer, Krankenkassen und Anbieter in der elektronischen Patientenakte,

 

9

den Anspruch auf Übertragung von Daten aus elektronischen Gesundheitsakten in die elektronische Patientenakte nach § 351 und die Verarbeitung dieser Daten durch die Krankenkassen und Anbieter in der elektronischen Patientenakte,

 

10

die Voraussetzungen für den Zugriff von Leistungserbringern auf Daten in der elektronischen Patientenakte nach § 352 und die Verarbeitung dieser Daten durch den Leistungserbringer,

 

 

11

die Möglichkeit, bei der Datenverarbeitung nach Nummer 10 beim Leistungserbringer durch technische Zugriffsfreigabe in die konkrete Datenverarbeitung einzuwilligen,

 

12

die fehlende Möglichkeit, vor dem 1. Januar 2022 die Einwilligung sowohl auf spezifische Dokumente und Datensätze als auch auf Gruppen von Dokumenten und Datensätzen der elektronischen Patientenakte nach § 342 Absatz 2 Nummer 2 Buchstabe b zu beschränken,

 

13

die fehlende Möglichkeit, die Einwilligung mittels der dezentralen Infrastruktur der Leistungserbringer auf spezifische Dokumente und Datensätze zu beschränken,

 

14

das Angebot von zusätzlichen Anwendungen nach § 345 Absatz 1 und über deren Funktionsweise einschließlich der Art der in ihr zu verarbeitenden Daten, den Speicherort und die Zugriffsrechte,

 

15

die sichere Nutzung von Komponenten, die den Zugriff der Versicherten auf die elektronische Patientenakte über eine Benutzeroberfläche geeigneter Endgeräte ermöglichen,

 

16

die Möglichkeit und die Voraussetzungen, gemäß § 363 Daten der elektronischen Patientenakte freiwillig für die in § 303e Absatz 2 Nummer 2, 4, 5 und 7 aufgeführten Forschungszwecke freizugeben,

 

17

die Rechte der Versicherten gegenüber der Krankenkasse als dem für die Datenverarbeitung Verantwortlichen nach Artikel 4 Nummer 7 der Verordnung (EU) 2016/679,

 

18

die Möglichkeit, den Zugriff von Leistungserbringern nach Nummer 10 auf Daten in der elektronischen Patientenakte nach § 352 auch Ärzten, die bei einer für den Öffentlichen Gesundheitsdienst zuständigen Behörde tätig sind, und Fachärzten für Arbeitsmedizin sowie Ärzten, die über die Zusatzbezeichnung „Betriebsmedizin“ verfügen, zu erteilen,

 

19

die Möglichkeit, ab dem 1. Januar 2022 über die Benutzeroberfläche eines geeigneten Endgeräts einem Vertreter die Befugnis zu erteilen, die Rechte des Versicherten im Rahmen der Führung seiner elektronischen Patientenakte innerhalb der erteilten Vertretungsbefugnis wahrzunehmen, und

 

20

mögliche versorgungsrelevante Folgen, die daraus resultieren können, dass der Versicherte von seinen Rechten Gebrauch macht, sich gegen die Nutzung einer elektronischen Patientenakte zu entscheiden, Zugriffe auf Daten der elektronischen Patientenakte nicht zu erteilen oder Daten der elektronischen Patientenakte zu löschen.

 

 

 

Arten der gespeicherten Sozialdaten

 Daten zur Person

  • Ordnungsmerkmale (zum Beispiel Krankenversicherungsnummer)
  • Name, Vorname
  • Lichtbild
  • Anschrift
  • Geburtsdatum
  • Telefonnummer
  • E-Mail
  • Geburtsort
  • Kennzeichen zu Familienangehörigen
  • Bankverbindung
  • Familienstand
  • Geschlecht
  • Staatsangehörigkeit
  • Mitgliedschaft in Organen der Kasse
  • Merkmal, ob Mitarbeiter der Kasse 
  • Rentenversicherungsnummer
  • Steueridentifikationsnummer

Daten zur Mitgliedschaft

  • Vorversicherungszeiten Beginn und Ende
  • Betreuende Stellen
  • Kennzeichen zur Leistungsgewährung (zum Beispiel Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
  • Kennzeichen zu Zusatzversicherungen

Daten zum Versicherungsverhältnis

  • Art der Versicherung
  • Beginn und Ende
  • Meldegründe
  • Angaben zur Tätigkeit
  • Angaben zum Schul-, Universitätsbesuch
  • Beitragsgruppe/-klasse
  • Arbeitsentgelte / Einkommen / Versorgungsbezüge
  • Daten zur Beitrags-/Versicherungsfreiheit
  • Daten zu Rentenantragstellung / Rentenbezug
  • Arbeitgeber / Zahlstelle

Beitragsdaten (nur für Selbstzahler)

  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren

Leistungsdaten

  • Art der Leistung
  • Diagnose
  • Leistungsverordner
  • Leistungserbringer
  • Zeitraum / Leistungsbezug
  • Kosten
  • Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
  • Daten über andere Leistungsträger
  • Daten über Auftragsleistungen
  • Daten über Ersatzansprüche
  • Daten über Versorgungsansprüche
  • Eigenanteile / Zuzahlungen
  • Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement
  • Daten zu Bonusprogrammen
  • Daten zu Wahltarifen
  • Bei Bezug von Entgeltersatzleistungen und bei Erstattung von Beiträgen zur Kranken- und Pflegeversicherung: Steueridentifikationsnummer

Daten zur Pflegeperson

  • Stammdaten wie unter "Daten zur Person"
  • Beginn und Ende der Pflegetätigkeit
  • Meldegründe, Zeiträume
  • Angaben zur Prüfung der Rentenversicherungspflicht
  • Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
  • Angaben zur Qualifikation 
  • Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter

  • Name, Vorname
  • Anschrift
  • Telefonnummer
  • E-Mail

 

Sozialdaten der Geschäftspartner

Daten zu Arbeitgebern und Zahlstellen

  • Ordnungsmerkmale (zum Beispiel Arbeitgebernummer, Betriebsnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Bankverbindung
  • Beitrags-Soll
  • Beitrags-Ist
  • Zahlungspflichtiger
  • Daten für den Beitragseinzug
  • Daten zum Mahnverfahren
  • Betreuende Stellen
  • Daten für Betriebsprüfungen
  • Daten für Abrechnungsarten
  • Daten zur Durchführung des AAG
  • Daten zur Innungsmitgliedschaft 

Daten der Leistungserbringer

  • Ordnungsmerkmale (zum Beispiel Arztnummer)
  • Name
  • Anschrift
  • Telefonnummer
  • E-Mail
  • Daten zur fachlichen Qualifikation

Daten zu Vertragspartnern und Lieferanten

  • Ordnungsmerkmale (zum Beispiel Lieferantennummer, Institutionskennzeichen)
  • Name
  • Anschrift
  • Bankverbindung
  • Daten über den Abrechnungsverkehr
  • Telefonnummer
  • E-Mail
  • Bewegungsdaten (Artikel, Anzahl)

Sozialdaten anderer Personen

Daten der Publikationsbezieher

  • Ordnungsmerkmale (zum Beispiel Art, Umfang der Publikationen und laufende Nummer)
  • Name, Vorname
  • Anschrift

Daten der Interessenten

  • Ordnungsmerkmale
  • Name, Vorname Anschrift
  • Telefonnummer
  • E-Mail

Personaldaten

  • Ordnungsmerkmal
  • Name, Vorname 
  • Anschrift
  • Geburtsdatum
  • Abrechnungsdaten
  • Beschäftigungsbeginn
  • Urlaubsanspruch
  • Urlaubstage
  • Gehaltsgruppe, -höhe
  • Sonderzahlungen
  • Reisekosten
  • Personalakte
  • Qualifizierungen
  • Zeugnisse
  • Abmahnungen

Die IKK BB erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Auf dieser Seite finden Sie einen Überblick über Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse.

Name der verantwortlichen Stelle
Innungskrankenkasse Brandenburg und Berlin (IKK BB)

Anschrift der verantwortlichen Stelle
IKK Brandenburg und Berlin
Ziolkowskistr. 6
14480 Potsdam
Deutschland
Tel.: (0331) 6463-104
Mail: vorstand  ikkbb de
Website: www.ikkbb.de

 

Kontaktdaten des Datenschutzbeauftragten
Datenschutzbeauftragter der IKK BB
Keithstr. 9/11
10787 Berlin
Deutschland
Tel.: (030) 21991-408 
E-Mail: datenschutz  ikkbb de

 

1. Krankenkasse

  1. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands ihrer Versicherten (§ 1 Fünftes Buch Sozialgesetzbuch - SGB V)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
  4. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
  5. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
  6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, ein-schließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
  7. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
  8. Übernahme der Behandlungskosten in den Fällen des § 264 SGB V (§ 284 Abs. 1 Nr. 6 SGB V)
  9. Beteiligung des Medizinischen Dienstes der Krankenversicherung (§ 284 Abs. 1 Nr. 7 SGB V)
  10. Abrechnung mit den Leistungserbringern einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
  11. Die Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
  12. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V)
  13. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
  14. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
  15. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungs-management nach § 11 Abs. 4 SGB V , die Durchführung von Verträgen zur hausarzt-zentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
  16. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
  17. Durchführung des Entlassmanagement nach § 39 Abs. 1a SGB V)
  18. Die Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
  19. Die Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 5a SGB V (§ 284 Abs. 1 Nr. 16a SGB V)
  20. Die Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 17 SGB V) 21.Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

2. Pflegekasse

  1. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Elftes Buch Sozialgesetzbuch - SGB XI)
  2. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
  3. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
  4. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
  5. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
  6. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
  7. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
  8. Überwachung der Wirtschaftlichkeit, Abrechnung und Kostenerstattung erbrachter Pflegeleistungen (§ 94 Abs. 1 Nr. 6 SGB XI)
  9. Abschluss und Durchführung von Pflegesatzvereinbarungen, Vergütungsvereinbarungen sowie Leistungs- und Qualitätsvereinbarungen (§ 94 Abs. 1 Nr. 7 SGB XI)
  10. Beratung zur Teilhabe sowie Leistungen und Hilfen zur Pflege (§ 94 Abs. 1 Nr. 8 SGB XI)
  11. Koordinierung pflegerischer Hilfen, Pflegeberatung sowie Wahrnehmung der Aufgaben in den Pflegestützpunkten (§ 94 Abs. 1 Nr. 9 SGB XI)
  12. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
  13. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der IKK BB auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 Zehntes Sozialgesetzbuch (SGB X) erfolgen.

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

  1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
  2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
  3. Es liegt Ihre ausdrückliche Einwilligung vor. 
  4. Es handelt sich um pseudonymisierte Daten.

Bereitstellung von Sozialdaten

Damit die IKK BB ihre gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen kann, beachten Sie bitte die Mitwirkungspflichten gemäß §§ 60 ff SGB I. Danach haben Sie der IKK BB bestimmte Daten, die für die Erledigung der Sie betreffenden gesetzlichen Aufgaben erforderlich sind, zur Verfügung zu stellen. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen.

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mailadresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die IKK BB erheben, verarbeiten, aufbewahren und nutzen muss, unterliegen den datenschutzrechtlichen Vorgaben des SGB X, dem Bundesdatenschutzgesetz (BDSG) und ab dem 25. Mai 2018 zusätzlich der Datenschutz-Grundverordnung (DSGVO). Die IKK BB trägt dafür Sorge, dass das Sozialgeheimnis nach § 35 SGB I gewahrt wird.

Automatisierte Einzelfallentscheidung

Die IKK BB trifft keine Entscheidungen auf einer automatisierten Verarbeitung einschließlich Profiling im Sinne von Art. 22 DSGVO.

Kategorien von Empfängern:

Die IKK BB übermittelt Sozialdaten auf Grund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschrift regelmäßig an folgende Empfänger:

  • Träger der Renten- und Unfallversicherung
  • Bundesanstalt für Arbeit und kommunale Träger
  • im Rahmen des Zahlungsverkehrs an Geldinstitute, Arbeitgeber und Zahlstellen
  • Versorgungsverwaltung
  • Leistungserbringer
  • Wehrbereichsverwaltung
  • Sozialhilfeträger
  • Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
  • GKV-Spitzenverband
  • Bundesversicherungsamt
  • Medizinischer Dienst der Krankenversicherung
  • Deutsche Verbindungsstelle Ausland
  • ZfA Zentrale Zulagenstelle für Altersvermögen
  • externe Auftragnehmer entsprechend § 80 SGB X.

Sollte eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgen, so werden Sie über den Empfänger informiert, wenn nicht eine der Ausnahmen nach § 82 Abs. 1 und Abs. 2 SGB X oder die Voraussetzung des Art. 13 Abs. 4 DSGVO vorliegt.

Dauer der Speicherung

Für die Verarbeitungszwecke von Sozialdaten gibt es unterschiedliche Aufbewahrungsfristen, welche in den § 110a SGB IV i.V.m. 110c SGB IV, 84 SGB X, § 304 SGB V, § 107 SGB XI und in der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung (SRVwV) geregelt sind. Entfällt der Verarbeitungszweck, werden die betreffenden Sozialdaten gelöscht.

Rechte der betroffenen Person bei der Datenverarbeitung

Sie können über die oben genannten Kontaktdaten folgende Rechte ausüben, wenn die gesetzlichen Voraussetzungen vorliegen:

  • Recht auf Auskunft über verarbeitete Daten (Art. 15 DS-GVO i. V. m. § 83 SGB X)
  • Recht auf Berichtung unrichtiger Daten (Art. 16 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Löschung (Art. 17 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO i. V. m. § 84 SGB X)
  • Recht auf Datenübertragbarkeit (Art. 20 DS-GVO)
  • Widerspruchsrecht (Art. 21 DS-GVO i. V. m. § 84 SGB X)

Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Beschwerderecht bei den Aufsichtsbehörden

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die IKK BB zuständig sind:

Landesbeauftragte für Datenschutz und Recht auf Akteneinsicht
Stahnsdorfer Damm 77 Haus 2
14532 Kleinmachnow
Tel: (03320) 3560
Fax: (03320) 3549
E-Mail: poststelle  LDA.Brandenburg de  

 

Ministerium für Arbeit, Soziales, Gesundheit, Frauen und Familie
Henning-von-Treskow-Str. 2-13
14467 Potsdam
Tel: (0331) 8660
Fax: (0331) 366-5108
E-Mail: poststelle  masgf.brandenburg de

Der Art. 6 Abs. 1 a DSGVO dient der IKK BB als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 b DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen. Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 c DSGVO. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der Betroffenen oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs 1 d DSGVO beruhen. Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 f DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere des- halb gestattet, weil sie durch den Gesetzgeber besonders erwähnt wurden (Erwägungsgrund 47 Satz 2 DSGVO).

a) Recht auf Bestätigung

Jeder Betroffene hat das Recht, von dem Verantwortlichen eine Bestätigung zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden. Möchte ein Betroffener dieses Recht in Anspruch nehmen, kann sich dieser hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

b) Recht auf Auskunft

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser zu erhalten. Ferner hat der Betroffenen das Recht Auskunft über folgende Informationen zu erhalten: 

  • die Verarbeitungszwecke
  • die Kategorien personenbezogener Daten, die verarbeitet werden
  • die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen
  • falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung
  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde
  • wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten
  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Abs.1 und 4 DSGVO und - zumindest in diesen Fällen - aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person. Ferner steht dem Betroffenen ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht dem Betroffenen im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten. Möchte ein Betroffener dieses Auskunftsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

c) Recht auf Berichtigung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht dem Betroffenen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten - auch mittels einer ergänzenden Erklärung - zu verlangen. Möchte ein Betroffener dieses Berichtigungsrecht in Anspruch nehmen, kann dieser sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:

  • Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
  • Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
  • Die betroffene Person legt gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
  • Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
  • Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedsstaaten erforderlich, dem der Verantwortliche unterliegt.
  • Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

Sofern einer der oben genannten Gründe zutrifft und ein Betroffener die Löschung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, veranlassen möchte, kann dieser sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird veranlassen, dass dem Löschverlangen unverzüglich nachgekommen wird.

Wurden die personenbezogenen Daten von der IKK BB öffentlich gemacht und ist unser Unternehmen als Verantwortlicher gemäß Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet, so trifft die IKK BB unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird im Einzelfall das Notwendige veranlassen.

e) Recht auf Einschränkung der Verarbeitung

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

  • Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
  • Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
  • Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
  • Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 Abs. 1 DSGVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.

Sofern eine der oben genannten Voraussetzungen gegeben ist und ein Betroffener die Einschränkung von personenbezogenen Daten, die bei der IKK BB gespeichert sind, verlangen möchte, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden. Der Datenschutzbeauftragte der IKK BB oder ein anderer Mitarbeiter wird die Einschränkung der Verarbeitung veranlassen.

f) Recht auf Datenübertragbarkeit

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch den Betroffenen einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Er hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a DSGVO oder Art. 9 Abs. 2 Buchstabe a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.

Ferner hat der Betroffene bei der Ausübung des Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden. Zur Geltendmachung des Rechts auf Datenübertragbarkeit kann sich der Be- troffene jederzeit an den von der IKK BB bestellten Datenschutzbeauftragten oder einen anderen Mitarbeiter wenden.

g) Recht auf Widerspruch

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Die IKK BB verarbeitet die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten des Betroffenen überwiegt, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeitet die IKK BB personenbezogene Daten, um Direktwerbung zu betreiben, so hat der Betroffene das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht der Betroffene gegenüber der IKK BB der Verarbeitung für Zwecke der Direktwerbung, so wird die IKK BB die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Zudem hat der Betroffene das Recht, aus Gründen, die sich aus seiner besonderen Situation ergeben, gegen die betreffende Verarbeitung personenbezogener Daten, die bei der IKK BB zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DSGVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.

Zur Ausübung des Rechts auf Widerspruch kann sich der Betroffene direkt an den Datenschutzbeauftragten der IKK BB oder einen anderen Mitarbeiter wenden. Dem Betroffenen steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Jeder von der Verarbeitung personenbezogener Daten Betroffener hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung - einschließlich Profiling - beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder aufgrund von Rechtsvorschriften, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen des Betroffenen enthalten oder mit ausdrücklicher Einwilligung erfolgt. Ist die Entscheidung für den Abschluss oder die Erfüllung eines Vertrags zwischen dem Betroffenen und dem Verantwortlichen erforderlich oder erfolgt sie mit ausdrücklicher Einwilligung des Betroffenen, trifft die IKK BB angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen des Betroffenen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

Möchte der Betroffene Rechte mit Bezug auf automatisierte Entscheidungen geltend machen, kann er sich hierzu an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jeder von der Verarbeitung personenbezogener Daten Betroffene hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Möchte der Betroffene sein Recht auf Widerruf einer Einwilligung geltend machen, kann er sich hierzu jederzeit an unseren Datenschutzbeauftragten oder einen anderen Mitarbeiter des Verantwortlichen wenden.

Die Innungskrankenkasse Brandenburg und Berlin (IKK BB) übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die IKK BB nach § 80 SGB X bzw. § 62 BDSG tätig sind. Folgender Aufzählung können Sie die Kategorien der Empfänger und den Gegenstand/Zweck der Beauftragung entnehmen.

IT-Dienstleister :

Erbringung von IT- und Telekommunikationsdienstleistungen, u.a. 

  • Bereitstellung von Hard- und Software
  • Telekommunikation
  • Beratung und Unterstützung
  • Wartung und Support

Akten- und Datenträgervernichter:

  • Entsorgung von Akten und Datenträgern

Dienstleister für Werbe- und Marktanalysen:

  • Kundenzufriedenheitsbefragung
  • Marktforschung
  • Marketingmaßnahmen

Lettershops, Post- und Paketdienste, Druckereien:

  • Erstellung und Versand von Informationsunterlagen 
  • Druckdienstleistungen
  • Newsletter (E-Mail)

Übersetzer:

  • Übersetzungen

Anbieter für digitale Gesundheit:

Bereitstellung digitaler Gesundheitsangebote für die IKK BB u.a.

  • eCoach
  • IKK BB-Apps

Kartenproduzent und Trustcenter

  • eGK

Abrechnungsdienstleister

  • Prüfung von Rechnungen von Leistungserbringern u.a. von Ärzten und Hilfsmittelleistern

Tracking deaktivieren