Wer ist für die Datenverarbeitung in der hkk verantwortlich und an wen können Sie sich wenden?

Verantwortliche Stelle ist:

hkk
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.de

Unseren Datenschutzbeauftragten erreichen Sie wie folgt:

hkk
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.de

Wofür verarbeitet die hkk Ihre Daten (Zweck der Verarbeitung) und welche Rechtsgrundlagen sind hierfür maßgeblich?

Die hkk hat die gesetzliche Aufgabe, die Gesundheit ihrer Versicherten zu erhalten, wiederherzustellen oder ihren Gesundheitszustand zu bessern (§ 1 Satz 1 Sozialgesetzbuch V) bzw. Pflegebedürftigen Hilfe zu leisten, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 Sozialgesetzbuch XI).

Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk Daten. Die gesetzliche Ermächtigung ergibt sich aus Artikel 6 der EU Datenschutz-Grundverordnung in Verbindung mit § 284 Sozialgesetzbuch V für die Kranken- und § 94 Sozialgesetzbuch XI für die Pflegeversicherung. Damit Sie einen Überblick über die Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse erhalten, stellen wir Ihnen diese in einer übersichtlichen Form zur Verfügung:

Krankenkasse

• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
• Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
• Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
• Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
• Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
• Übernahme der Behandlungskosten in den Fällen des § 264 (§ 284 Abs. 1 Nr. 6 SGB V)
• Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren (§ 284 Abs. 1 Nr. 7 SGB V)
• Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
• Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
• Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V
• Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
• Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V(§ 284 Abs. 1 Nr. 12 SGB V)
• Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
• Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
• Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 16 SGB V)
• Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach   § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
• Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 7 SGB V (§ 284 Abs. 1 Nr. 17 SGB V)
• Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 18 SGB V)
• Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68 b Abs. 1 und Abs. 2 SGB V (§ 284 Abs. 1 Nr. 19 SGB V)
• Administrative Zurverfügungstellung der elektronischen Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Abs. 1 Satz 1 SGB V (§ 284 Abs. 1 Nr. 20 SGB V)
• Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)

Pflegekasse

• Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
• Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
• Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
• Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
• Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
• Überwachung der Wirtschaftlichkeit, Abrechnung und der Qualität der Leistungserbringung nach §§ 79, 112, 113, 114, 114a, 115 und 117 SGB XI (§ 94 Abs. 1 Nr. 6 SGB XI)
• Abschluss und Durchführung von Pflegesatzvereinbarungen nach §§ 85, 86 SGB XI, Vergütungsvereinbarungen nach § 89 SGB XI sowie Verträgen zur integrierten Versorgung nach § 92b SGB XI (§ 94 Abs. 1 Nr. 6a SGB XI)
• Aufklärung und Auskunft nach § 7 SGB XI (§ 94 Abs. 1 Nr. 7 SGB XI)
• Koordinierung pflegerischer Hilfen nach § 12 SGB XI, die Pflegeberatung nach § 7a SGB XI, das Ausstellen von Beratungsgutscheinen nach § 7b SGB XI sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten nach § 7c SGB XI (§ 94 Abs. 1 Nr. 8 SGB XI)
• Abrechnung mit anderen Leistungsträgern (§ 94 Abs. 1 Nr. 9 SGB XI)
• Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
• Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)

Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der hkk auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1 lit. a Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 SGB X erfolgen.

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

• Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
• Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
• Es liegt Ihre ausdrückliche Einwilligung vor.
• Es handelt sich um pseudonymisierte Daten. 

Gibt es eine Pflicht zur Bereitstellung der Daten und was kann passieren, wenn Sie dies nicht machen?

Die hkk benötigt die Daten, um ihren gesetzlichen Aufgaben nachkommen zu können. Hierzu gibt es eine Reihe von gesetzlichen Vorschriften, die den genannten Institutionen vorschreiben, Daten an die hkk zu übermitteln. Auch für Versicherte gibt es gesetzlich vorgeschriebene Melde- und Nachweispflichten. Diese sind z. B. in Form von Mitwirkungspflichten gem. § 60 SGB I ausgestaltet. Die Folgen der Nichtbeachtung sind ebenfalls an unterschiedlichen Stellen der Sozialgesetzbücher beschrieben. Eine fehlende Mitwirkung kann beispielsweise dazu führen, dass die Leistung nicht erbracht werden kann (vgl. § 66 SGB I).

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Ihre Sozialdaten, welche die hkk verarbeitet, unterliegen den datenschutzrechtlichen Vorgaben des SGB I, X, dem Bundesdatenschutzgesetz (BDSG) und zusätzlich der Datenschutz-Grundverordnung (DS-GVO). Die hkk trägt dafür Sorge, dass das Sozialgeheimnis gem. § 35 SGB I gewahrt wird.

Wer erhält Zugriff auf Ihre Daten?

Innerhalb der hkk erhalten diejenigen Stellen Zugriff auf Ihre Daten, die diese zur Erfüllung ihrer gesetzlichen Aufgaben benötigen. Eine Weitergabe an Dritte erfolgt nur, wenn es hierzu eine gesetzliche Befugnis gibt oder Sie explizit in die Übermittlung eingewilligt haben.

Im Rahmen der gesetzlichen Bestimmungen erfolgen Datenübermittlungen an:

• die Träger der Renten- und Unfallversicherung,
• die Bundesagentur für Arbeit,
• im Rahmen des Zahlungsverkehrs an Geldinstitute,
• Arbeitgeber und Zahlstellen,
• Versorgungsverwaltung,
• Leistungserbringer,
• Wehrbereichsverwaltung,
• Finanzverwaltung,
• in Einzelfällen werden Daten unter den Voraussetzungen der §§ 67d ff. Sozialgesetzbuch X übermittelt.
• Zudem werden von der hkk eine Reihe von Dienstleistern eingesetzt, die im Rahmen einer Auftragsverarbeitung gemäß Art. 28 EU Datenschutz-Grundverordnung bzw. § 80 Sozialgesetzbuch X für die hkk tätig werden. Hierzu gehören z. B. Unternehmen zur Abrechnungsprüfung oder zur Aktenvernichtung.

Beim Besuch der Webseite der hkk beachten Sie bitte abweichend zu den vorstehenden Informationen die Datenschutzhinweise für die hkk-Website.

Werden meine Daten in ein Drittland oder an eine internationale Organisation übermittelt?

Die hkk übermittelt keine Sozialdaten an Drittländer oder internationale Organisationen. Beim Besuch der Webseite der hkk beachten Sie bitte abweichend zu den vorstehenden Informationen die Datenschutzhinweise für die hkk-Website.

Welche Daten (Kategorien von Daten) speichert die hkk?

Sozialdaten bzw. personenbezogene Daten der Mitglieder und Versicherten:

• Daten zur Person: Ordnungsmerkmale (z. B. Mitgliedsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer), Name, Vorname, Anschrift, Kontaktdaten, Geburtsdatum/-ort, Geschlecht, Familienstand, Staatsangehörigkeit, Lichtbild, Bankverbindung
• Daten zur Mitgliedschaft: Beginn und Ende, betreuende Geschäftsstelle, Vorversicherungszeiten, Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung), Zusatzversicherungen
• Daten zum Versicherungsverhältnis: Art der Versicherung, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppe, Arbeitsentgelt/-einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten zur Rentenantragstellung bzw. zum Rentenbezug, Daten zur Person, Daten zur Mitgliedschaft, Daten zum Versicherungsverhältnis, Beitragsdaten, Daten zum Arbeitgeber bzw. zur Zahlstelle
• Beitragsdaten (für selbstzahlende Mitglieder): Zahlungspflichtiger, Beitrags-Soll, Beitrags-Ist, Daten zum Beitragseinzug und zum Mahnverfahren
• Leistungsdaten: Art der Leistung, Diagnosen, Leistungsverordner, Leistungserbringer, Leistungszeitraum, Kosten/Beträge, Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen, Daten über andere Leistungsträger, Daten über Auftragsleistungen, Daten über Ersatzansprüche, Daten über Versorgungsansprüche, Daten über Eigenanteile/Zuzahlungen, Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement, Daten zu Bonusprogrammen, Daten zu Wahltarifen
• Daten zur Pflegeperson: „Grunddaten“ analog „Daten zur Person“, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zu den Beiträgen, Angaben zur Qualifikation, Daten für statistische Meldungen nach § 109 SGB XI
• Daten zum gesetzlichen Vertreter: Name, Vorname, Anschrift, Kontaktdaten

Sozialdaten (personenbezogene Daten) der Geschäftspartner:

• Daten zu Arbeitgebern und Zahlstellen: Ordnungsmerkmale (z. B. Betriebsnummer), Name, Anschrift, Bankverbindung, Beitrags-Soll, Beitrags-Ist, Zahlungspflichtiger, Daten für Beitragseinzug und Mahnverfahren, Daten für Betriebsprüfungen, Daten für Abrechnungsdaten, Daten zur Durchführung des Aufwendungsausgleichsgesetzes, Kontaktdaten
• Daten der Leistungserbringer: Ordnungsmerkmale (z. B. Arztnummer), Name, Anschrift, Daten zur fachlichen Qualifikation, Kontaktdaten
• Daten zu Vertragspartnern und Lieferanten: Ordnungsmerkmale (z. B. Institutionskennzeichen), Name, Anschrift, Bankverbindung, Daten über den Abrechnungsverkehr, Kontaktdaten

Sozialdaten anderer Personen

• Daten der Interessenten: Ordnungsmerkmale, Name, Vorname, Anschrift, Kontaktdaten

Aus welchen Quellen erhält die hkk Daten?

In der Regel erhält die hkk die Sozialdaten direkt von ihren Versicherten. Darüber hinaus gibt es eine Reihe von gesetzlich vorgeschriebenen Meldeverfahren z. B. zwischen Arbeitgebern bzw. Zahlstellen und Krankenkassen oder zwischen Leistungserbringern und Vertragspartnern und Krankenkassen. Auch im Rahmen dieser Meldeverfahren werden Sozialdaten erhoben.

Wie lange werden meine Daten gespeichert und wann werden sie gelöscht? 

Die hkk ist gesetzlich verpflichtet, die Daten entsprechend den Grundsätzen ordnungsmäßiger Aufbewahrung im Sinne des § 110a SGB IV aufzubewahren. Grundsätzlich werden die Daten nach Ablauf der dort genannten Fristen gelöscht. Die Löschung der Daten erfolgt unter Beachtung der gesetzlichen Vorschriften der Allgemeinen Verwaltungsvorschrift über das Rechnungswesen in der Sozialversicherung und der einschlägigen Vorschriften der Sozialgesetzbücher.

Welche Datenschutzrechte haben Sie? 

Sie haben grundsätzlich das Recht,

Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 EU Datenschutz-Grundverordnung i. V. m. § 83 Sozialgesetzbuch X)

dass unrichtige Daten berichtigt werden (Art. 16 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 1 Sozialgesetzbuch X)

dass nicht (mehr) rechtmäßig gespeicherte Daten gelöscht werden (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 2 Sozialgesetzbuch X)

dass unter bestimmten Voraussetzungen die Verarbeitung eingeschränkt wird (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 3 Sozialgesetzbuch X)

unter bestimmten Voraussetzungen der Datenverarbeitung zu widersprechen (Art. 21 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 5 Sozialgesetzbuch X).

Werden automatisierte Entscheidungen getroffen?

Die hkk trifft in bestimmten Geschäftsprozessen Entscheidungen, die ausschließlich auf automatisierter Verarbeitung beruhen. Dabei richtet die hkk sich gem. Art. 22 DSGVO. Hoheitliche Entscheidungen (Verwaltungsakte) dürfen gem. § 31a SGB X – Sozialverwaltungsverfahren und Sozialdatenschutz vollautomatisiert getroffen werden. Dies macht die hkk bei einfach strukturierten Verwaltungsverfahren, die maschinell nach einem bestimmten Schema geprüft und entschieden werden können. Davon ausgenommen sind Einzelfälle, die persönlich geprüft werden müssen. Alle Angaben werden berücksichtigt, die für die Entscheidung erheblich sind, sich also auf das Ergebnis der Entscheidung auswirken können. Nach der vollautomatisierten Prüfung der gesetzlichen Voraussetzungen wird über den Antrag entschieden. Dabei nennt die hkk die wesentlichen Gründe, die zu der Entscheidung geführt haben.

Haben Sie ein Beschwerderecht bei einer Aufsichtsbehörde?

Sie haben das Recht, sich bei einer Aufsichtsbehörde der hkk zu beschweren. Zuständig für die hkk sind:

1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

2. Bundesamt für Soziale Sicherun

Die hkk möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus einen hervorragenden Online-Service bieten. Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk im Rahmen des Internetauftritts personenbezogene und pseudonymisierte Daten.

Aufgrund welcher Rechtsgrundlage erfolgt die Verarbeitung?

Soweit auf dieser Website personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DS-GVO, zur Erfüllung rechtlicher Verpflichtungen, denen die hkk unterliegt, Art. 6 Abs. 1 S. 1 lit. c DS-GVO, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der hh übertragen wurde, Art. 6 Abs. 1 S. 1 lit. e DS-GVO, oder zur Wahrung berechtigter Interessen der hkk, Art. 6 Abs. 1 S. 1 lit. f DS-GVO.

Aufruf und informatorische Nutzung unserer Website

Bei jedem Aufruf und jeder informatorischen Nutzung der hkk-Website werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser automatisch Daten und Informationen an den Server unserer Website gesendet. Folgende Daten werden hierbei erhoben:

• IP-Adresse
• Datum und Uhrzeit der Anfrage
• Zeitzonendifferenz zur Greenwich Mean Time (GMT)
• Inhalt der Anforderung (konkrete Seite)
• Zugriffsstatus/HTTP-Statuscode
• jeweils übertragene Datenmenge
• http-Referrer
• User-Agent (Betriebssystem, Browser,...)
• Sprache und Version der Browsersoftware
• Aktionstype bzw. die Art des Aufrufs
• Sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnischen (IT) Systeme dienen

Diese Daten werden auch in sog. Logfiles in unserem System temporär gespeichert. Eine Speicherung dieser Daten zusammen mit anderen Ihrer personenbezogenen Daten findet nicht statt. Die vorübergehende Speicherung der IP-Adresse durch das System ist erforderlich, um Ihnen die Website zur Verfügung zu stellen. Hierfür muss die IP-Adresse für die Dauer der Nutzung der Website gespeichert bleiben.

Die Speicherung der genannten Daten in Logfiles

Die Speicherung der genannten Daten in Logfiles erfolgt zu den folgenden Zwecken:

• Zurverfügungstellung des Besuchs der Website
• Analyse und Abstellung eventueller technischer Probleme
• Auswertung der Systemsicherheit und -stabilität

Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DS-GVO, soweit die Datenverarbeitung für die Zurverfügungstellung der Website erforderlich ist. Soweit die Datenverarbeitung für die Auswertung der Systemsicherheit und -stabilität notwendig ist, ist Rechtsgrundlage Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Das berechtigte Interesse zur Datenverarbeitung folgt aus dem oben aufgelisteten Zweck der Systemsicherheit und -stabilität. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.

Die zur Zurverfügungstellung der Website erfassten Daten werden gelöscht, wenn die Sitzung auf der Website beendet ist. Die Logfiles werden spätestens nach 30 Tagen gelöscht.

Die vorstehend beschriebene Verarbeitung der Daten und die Speicherung der Daten in Logfiles ist für den Betrieb der Website zwingend erforderlich. Es besteht folglich für den Nutzer keine Widerspruchsmöglichkeit.

Einsatz von Cookies und ähnliche Technologien

Auf unserer Website setzen wir Technologien wie Cookies und Plugins ein. Cookies sind kleine Textdateien, die beim Besuch von Websites auf Ihrem Endgerät abgelegt werden. Sie können Eingaben oder auch Einstellungen wie Sprache oder Anzeige einer Website speichern. Wenn Sie die Website mit demselben Endgerät und Browser wieder aufrufen, erkennt der Webserver anhand der Cookie-ID, dass Sie schon einmal da waren und passt Inhalte und Funktionen an. So helfen Cookies, die Nutzungserfahrung im Internet zu verbessern. Eine detaillierte Übersicht finden Sie weiter unten unter dem Punkt „Einsatz von Cookies“. Je nach Zweck und Funktion unterscheidet man folgende Arten von Cookies:

Essenzielle Cookies

Diese Technologien sind erforderlich, um grundlegende Funktionen der Webseite zu aktivieren.

Funktionale Cookies

Diese Technologien ermöglichen es uns, bestimmte Funktionen der Website bereitzustellen, einschließlich eingebetteter Videos oder Karten.

Marketing und Personalisierungs-Cookies

Diese Technologien werden von Werbetreibenden (u. a. Google) verwendet, um Anzeigen zu schalten, die für Ihre Interessen relevant sind.

Dienste von anderen Unternehmen (Eigenverantwortliche Drittanbieter)

Auf unserer Website nutzen wir Dienste der Drittanbieter YouTube und Google Maps. Standardmäßig sind diese externen Inhalte auf unserer Website nicht aktiv, darauf weisen wir deutlich hin. Sie erscheinen erst, wenn Sie sich bewusst dafür entscheiden, über den Schieberegler beim externen Inhalt oder in den Einstellungen.

Drittanbieter haben ihren Geschäftssitz unter Umständen außerhalb der Europäischen Union. Das kann auch ein Land sein, in dem das Datenschutzniveau nicht dem DS-GVO-Standard in Deutschland entspricht. Falls Ihre Daten in die USA übertragen werden, können sie von US-Behörden zum Zwecke der Kontrolle und Überwachung genutzt werden, ohne dass Sie rechtlich dagegen vorgehen können. Ausführliche Informationen zu Drittanbietern und ihren Diensten finden Sie in den Datenschutz-Einstellungen.  

In den „Privatsphäre-Einstellungen“ treffen Sie Ihre persönliche Entscheidung: Sie legen fest, ob Cookies und ähnliche Technologien aus den Kategorien eingesetzt werden. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder die Einstellungen gezielt an Ihre Bedürfnisse anpassen.

In der Rubrik "Services" finden Sie ausführliche Informationen zu allen Diensten, beispielsweise auch zu Verarbeitungszwecken, Rechtsgrundlagen und eingesetzten Technologien. Für jede einzelne Technologie wie Cookies oder Plugins ist der Einwilligungsstand transparent dokumentiert.

Verweis auf Social Media Kanäle

Die hkk unterhält unterschiedliche Online-Präsenzen innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen anzubieten. Darüber hinaus kann die hkk über diese Online-Präsenzen kontaktiert werden.

Hinweise für Besucher unserer Social Media-Kanäle

• Veröffentlichen Sie in den sozialen Medien keine Daten und Informationen, die Sie nicht öffentlich machen wollen. Überlegen Sie, welche Daten Sie dort einstellen und mit wem Sie diese Daten teilen möchten. Überprüfen Sie die Voreinstellungen zum Schutz Ihrer Privatsphäre in Ihren Social Media-Profilen. Möglicherweise sind Ihre Daten automatisch für alle Nutzer sichtbar.
• Alle Fragen, die Sie uns auf den Social-Media-Kanälen stellen, dürfen wir nur datenschutzkonform beantworten. Somit dürfen wir allgemeine Informationen zum Thema Gesundheit, zu unseren Leistungen und zum Versicherungsrecht geben. Wir dürfen jedoch nicht auf konkrete Fälle von Versicherten oder die Fälle anderer Personen eingehen. Als gesetzliche Krankenkasse müssen wir Versichertendaten vertraulich behandeln. Dies schließt eine Kommunikation über personenbezogene Sachverhalte auf öffentlichen Kanälen aus.
• Die hkk speichert keine personenbezogenen Daten von einzelnen Besuchern auf den Social Media-Auftritten in ihren Systemen. Die Kommentare, Beiträge und Hinweise dienen lediglich zur Verbesserung der hkk-Services.

Share-Buttons

Wenn Sie auf www.hkk.de auf einen Facebook-, Twitter-, Instagram-, YouTube-, Xing- oder Linkedin-Button klicken, wird von Ihrem Browser eine direkte Verbindung mit dem jeweiligen Dienstanbieter aufgebaut. Dabei wird die Information an den jeweiligen Dienstanbieter übermittelt, dass die entsprechende Internetseite von www.hkk.de aufgerufen oder ein bestimmter Dienst von www.hkk.de genutzt wurde. Auf den Umfang der Daten, die die Dienstanbieter mit Hilfe der Share-Buttons erheben, haben wir keinen Einfluss.

Verwendung von YouTube

Die hkk hat YouTube-Videos in ihre Online-Angebote eingebunden, die auf www.youtube.com gespeichert sind und von den Webseiten der hkk aus direkt abspielbar sind. Diese Videos sind im "erweiterten Datenschutz-Modus" eingebunden. So ist sichergestellt, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die hkk-Webseiten besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten an YouTube und das DoubleClick-Netzwerk von Google übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Verwendung von Google Maps

Die hkk verwendet auf einzelnen Seiten die Google Maps-API, um interaktive Karten visuell darzustellen. Bei der Nutzung dieser Karten werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy

 

 

Die hkk möchte mit ihrem Internetauftritt Interessenten und Versicherte umfassend und kompetent über Leistungen, Beiträge und Gesundheitsthemen informieren und darüber hinaus einen hervorragenden Online-Service bieten. Zu diesem Zweck erhebt, verarbeitet und nutzt die hkk im Rahmen des Internetauftritts personenbezogene und pseudonymisierte Daten.

Einsatz von Cookies

Google Tag Manager

 

 

Dies ist ein Tag-Management-System zum Verwalten von JavaScript- und HTML-Tags, die für die Implementierung von Tracking- und Analysetools verwendet werden.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Funktionalität

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Pixel

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Aggregierte Daten zum Auslösen von Tags

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. f DS-GVO

 

Ort der Verarbeitung

Vereinigte Staaten von Amerika

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden nach 14 Tagen Abruf gelöscht.

 

Datenempfänger

 

Data Recipients Infotext

• Alphabet Inc.
• Google LLC
• Google Ireland Limited

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/contact/general_privacy_form

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://safety.google/privacy/privacy-controls/

 

Cookie-Richtlinie des Verarbeiters: https://www.google.com/intl/de/tagmanager/use-policy.html

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

Vimeo

Dies ist ein Dienst zum Anzeigen von Videoinhalten.

 

Verarbeitungsunternehmen

Vimeo LLC

555 West 18th Street, New York, New York 10011, United States of America

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Video anzeigen

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies akzeptieren

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• IP Adresse
• Browser-Typ
• Device Informationen
• Browser Informationen
• Cookie-Informationen
• Browser-Sprache
• Referrer URL
• Besuchte Seiten
• Betriebssytem
• Suchanfrage
• Informationen aus Drittanbieterquellen
• Informationen, die Benutzer auf dieser Website bereitstellen

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Vereinigte Staaten von Amerika

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Google Analytics
• Affiliated undertakings
• Business partners
• Advertising partners
• Vimeo LLC

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

Privacy@vimeo.com

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Vereinigte Staaten von Amerika

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://vimeo.com/privacy

 

Opt-Out Link: Manual

 

Cookie-Richtlinie des Verarbeiters: https://vimeo.com/cookie_policy

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

Google Ads Conversion Tracking

Dies ist ein Conversion Tracking-Service.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Werbung
• Umwandlungen
• Analyse

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Pixel-Tags
• Webbeacons
• Cookies

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Anzeigen angeklickt
• IP-Adresse
• Web-Anfrage
• Nutzungsdaten
• Cookie ID
• Datum und Uhrzeit des Besuchs
• Cookie-Informationen
• Fehler-URL
• Browser-Sprache
• Browser-Typ

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DS-GVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Google Ireland Limited
• Google LLC
• Alphabet Inc

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/troubleshooter/7575787?hl=en

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://safety.google/privacy/privacy-controls/

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

reCAPTCHA

Dies ist ein Dienst, der prüft, ob auf einer Site eingegebene Daten von einem Menschen oder von einem automatisierten Programm eingegeben werden.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Tracking akzeptieren
• Bot-Schutz

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies zustimmen

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• IP Addresse
• Klickpfad
• Auf der Seite verbrachte Zeit
• Besucherverhalten der Website
• Browser-Sprache
• Benutzereingabe
• Javascript-Objekte
• Browser-Plug-Ins
• Datum uns Uhrzeit des Besuchs

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Alphabet Inc.
• Google LLC
• Google Ireland Limited

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/contact/general_privacy_form

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://safety.google/privacy/privacy-controls/

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

Usercentrics Consent Management Platform

Dies ist ein Zustimmungsverwaltungsdienst.

 

Verarbeitungsunternehmen

Usercentrics GmbH

Sendlinger Str. 7, 80331 Munich, Germany

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Einhaltung gesetzlicher Verpflichtungen
• Speicherung der Einwilligung

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Local storage
• Cookies freigeben

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Geräte Informationen
• Browser-Information
• Anonymisierte IP-Adresse
• Opt-in- und Opt-out-Daten
• Datum uns Uhrzeit des Besuchs
• Fordern Sie URLs der Webseite an
• Seitenpfad der Webseite
• Geografischer Standort

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. c DSGVO

 

Ort der Verarbeitung

Europäische Union (Zustimmungsdatenbank befindet sich in Belgien)

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Einwilligungsdaten (erteilte Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang aufbewahrt. Ein Datenexport erfolgt nach Beendigung des Vertrages.

 

Datenempfänger

 

Data Recipients Infotext

• Usercentrics GmbH

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

datenschutz@usercentrics.com

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://usercentrics.com/privacy-policy/

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

Facebook Pixel

Dies ist eine Tracking-Technologie, die von Facebook angeboten und von anderen Facebook-Diensten wie z.B. Facebook Custom Audiences genutzt wird.

 

Verarbeitungsunternehmen

Facebook Ireland Limited

4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Marketing
• Retargeting
• Tracking akzeptieren
• Analyse
• Werbung

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Pixel

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Facebook-Benutzer-ID
• Browser-Informationen
• Nutzungsdaten
• Nicht sensible benutzerdefinierte Daten
• Referrer URL
• Pixel-ID
• Nutzerverhalten
• Angesehene Werbeanzeigen
• Interaktionen mit Werbung, Services und Produkten
• Marketings-Information
• Angesehener Inhalt
• IP Addresse
• Geräte-Informationen
• Erfolg von Marketingkampagnen
• Geografischer Standort

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Facebook Inc.
• Facebook Ireland Limited

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://www.facebook.com/help/contact/540977946302970

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://www.facebook.com/privacy/explanation

 

Opt-Out Link: https://www.facebook.com/ads/preferences/

 

Cookie-Richtlinie des Verarbeiters: https://www.facebook.com/policies/cookies

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

YouTube Video

Dies ist ein Video-Player-Dienst.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Videos anzeigen

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies (falls "Privacy-Enhanced Mode" nicht aktiviert ist)

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• IP Adresse
• Referrer URL
• Geräte-Informationen
• Gesehene Videos

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Alphabet Inc.
• Google LLC
• Google Ireland Limited

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/contact/general_privacy_form

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://safety.google/privacy/privacy-controls/

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

 

 

<input class="uc-form-check-input " type="checkbox" checked="true" />

 

Google Analytics

Dies ist ein Webanalysedienst.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Analyse

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies zustimmen
• Pixel-Tags

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• IP Addresse
• Datum uns Uhrzeit des Besuchs
• Nutzungsdaten
• Klickpfad
• App-Aktualisierungen
• Browser Informationen
• Geräte Informationen
• JavaScript-Support
• Besuchte Seiten
• Referrer URL
• Downloads
• Flash-Version
• Standortinformationen
• Kaufaktivität
• Widget-Interaktionen

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Aufbewahrungsfrist hängt von der Art der gespeicherten Daten ab. Jeder Kunde kann festlegen, wie lange Google Analytics Daten aufbewahrt, bevor sie automatisch gelöscht werden.

 

Datenempfänger

 

Data Recipients Infotext

• Alphabet Inc.
• Google LLC
• Google Ireland Limited

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/contact/general_privacy_form

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://tools.google.com/dlpage/gaoptout?hl=de

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

 

 

Subservices

 

 

Google Analytics Advertising

Dies ist ein Webanalyse- und Werbedienst.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Marketing
• Web-Analytik
• Werbung
• Remarkting
• Berichterstattung

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies freigeben

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• IP Addresse
• Daten zur Benutzerinteraktion
• Browser Informationen
• Cookie ID
• Betrachtete Seiten
• Angesehene Werbeanzeigen
• Besuchte Websites
• Suchbegriffe
• Nutzungsdaten
• Datum uns Uhrzeit des Besuchs
• Geräte-Betriebssystem
• Bildschirmauflösung
• Geografischer Standort
• Klickpfad

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Google LLC
• Google Ireland Limited
• Alphabet Inc

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/troubleshooter/7575787?hl=en

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://safety.google/privacy/privacy-controls/

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

 

 

Google Analytics Audiences

Dies ist ein Werbe- und Conversion- tracking Service.

 

Verarbeitungsunternehmen

Google Ireland Limited

Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

 

Datenverarbeitungszwecke

 

Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar. Eine Einwilligung gilt nur für die angegebenen Zwecke. Die gesammelten Daten können nicht für einen anderen als den unten aufgeführten Zweck verwendet oder gespeichert werden.

• Marketing
• Analyse
• Optimierung
• Werbung
• Remarkting

 

Genutzte Technologien

 

Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies freigeben

 

Erhobene Daten

 

Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Benutzer-Agent
• IP Addresse
• Sitzungsdauer
• Datum uns Uhrzeit des Besuchs
• Nutzungsdaten
• Seitentiefe
• Referrer URL
• Geografischer Standort

 

Rechtsgrundlage

 

Im Folgenden wird die nach Art. 6 I 1 DSGVO geforderte Rechtsgrundlage für die Verarbeitung von personenbezogenen Daten genannt.

• Art. 6 Abs. 1 s. 1 lit. a DSGVO

 

Ort der Verarbeitung

Europäische Union

 

Aufbewahrungsdauer

 

Die Aufbewahrungsfrist ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Daten müssen gelöscht werden, sobald sie für die angegebenen Verarbeitungszwecke nicht mehr benötigt werden.

Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.

 

Datenempfänger

 

Data Recipients Infotext

• Google Ireland Limited
• Alphabet Inc.
• Google LLC

 

Datenschutzbeauftragter der verarbeitenden Firma

 

Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

https://support.google.com/policies/contact/general_privacy_form

 

Weitergabe an Drittländer

 

Einige Services leiten die erfassten Daten an ein anderes Land weiter. Nachfolgend finden Sie eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.

Weltweit

 

 

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen: https://policies.google.com/privacy?hl=en

 

Opt-Out Link: https://tools.google.com/dlpage/gaoptout?hl=de

 

Cookie-Richtlinie des Verarbeiters: https://policies.google.com/technologies/cookies?hl=en

Affiliate Marketing

Cookies werden nur gesetzt, wenn ein Affiliate-Link auf einer Partnerwebsite geklickt wurde. 

Cookies:

• affiliate

Servicebeschreibung
Gelangt ein Websitenutzer über einen hkk-Werbepartner auf hkk.de, wird das Cookie gesetzt. Das Cookie speichert die spezifische Identifikationsnummer des Werbepartners (Affiliate-ID). Die Affiliate-ID ermöglicht die Zuordnung einer Provisionszahlung im Falle eines erfolgreichen Abschlusses einer Mitgliedschaft über den Online-Mitglied-werden-Antrag. Gelangt der Websitenutzer über einen anderen Weg auf hkk.de, wird das Cookie nicht gesetzt und speichert keine Daten. 

Verarbeitendes Unternehmen
Handelskrankenkasse (hkk)
Martinistraße 26, 28195 Bremen, Deutschland

Datenschutzbeauftragter der verarbeitenden Firma
Nachfolgend finden Sie die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens.

• datenschutzbeauftragter@hkk.de

Datenverarbeitungszwecke
Diese Liste stellt die Zwecke der Datenerhebung und -verarbeitung dar.

• Erfolgsmessung
• Abwicklung von Provisionszahlungen

Genutzte Technologien
Diese Liste enthält alle Technologien, mit denen dieser Dienst Daten sammelt. Typische Technologien sind Cookies und Pixel, die im Browser platziert werden.

• Cookies

Erhobene Daten
Diese Liste enthält alle (persönlichen) Daten, die von oder durch die Nutzung dieses Dienstes gesammelt werden.

• Affiliate-ID
• Cookie-Speicherdauer

Rechtsgrundlage

Im Folgenden wird die erforderliche Rechtsgrundlage für die Verarbeitung von Daten genannt.

• Art. 6 Abs. 1 lit. a DSGVO 

Die Einwilligung erfolgt auf der Website des hkk-Werbepartners. Solange der Websitenutzer nicht in die Datenverarbeitung durch die hkk Krankenkasse eingewilligt hat, ist kein Link zu hkk.de klickbar. Erst nach Einwilligung gelangt der Websitenutzer zu hkk.de.  

Ort der Verarbeitung
Bremen, Deutschland

Aufbewahrungsdauer
14 Tage

Weitergabe an Drittländer
keine

Datenempfänger
Im Folgenden werden die Empfänger der erhobenen Daten aufgelistet.

• Handelskrankenkasse (hkk)

Speicherinformation

• Höchstgrenze für die Speicherung von Cookies: 14 Tage
• Nicht-Cookie-Speicherung: Nein
   

Personenbezogene Daten

Personenbezogene Daten werden gespeichert, wenn Interessenten und Versicherte Online-Service-Angebote der hkk nutzen. Sie sind notwendig, um diese realisieren zu können. Diese Angebote bieten einen zusätzlichen Service, der Interessierten auf freiwilliger Basis zur Verfügung steht.

Derzeit werden personenbezogene Daten im Rahmen folgender Angebote erhoben und gespeichert:

• Zugangsdaten für geschlossene Bereiche
• Aufnahmeantrag
• Online-Bestellungen
• Empfang von E-Mail-Newslettern
• Teilnahme an Gewinnspielen und Umfragen

Zu jedem hkk-Service-Angebot, für das eine Anmeldung notwendig ist, können Sie sich jederzeit an- und abmelden. Die entsprechenden Angaben werden nach der Abmeldung automatisch gelöscht. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt.

Welche Daten in den Eingabemasken des jeweiligen Service-Angebotes der hkk erhoben, gespeichert und genutzt werden, ergibt sich aus den Masken selbst. Dabei sind Pflichtangaben gekennzeichnet, alle weiteren Angaben sind freiwillig.

Pseudonymisierte Daten

Über die Auswertung pseudonymisierter Daten erhält die hkk Informationen über die Nutzung der Seite beziehungweise einzelner Angebote. Zum Beispiel, wie häufig verschiedene Inhalte aufgerufen wurden. Diese Informationen nutzen wir, um bestehende Angebote sinnvoll optimieren und neue, interessante Angebote erstellen zu können.

Dabei speichern wir folgende Daten: Jeder PC, über den man sich am Internet beteiligen kann, besitzt eine technische Adresse, die „IP (Internet Protocol)“ heißt – dies ist eine zwölfstellige Zahl. Bei jedem Angebot, das Sie online besuchen, wird diese IP-Adresse auf dem jeweiligen Server in einem technischen Protokoll gespeichert (geloggt).

Ruft ein User eine hkk-Seite auf, so wird der IP-Nummer des PCs, mit dem er surft, automatisch eine „Session-ID“ zugeordnet. Dies ist eine zufällige Zahlenfolge, die jedem Besucher für die Dauer seines jeweiligen Aufenthaltes auf der hkk-Seite zugeordnet wird.

Diese Daten werden durch Google Analytics in anonymisierter Form gesammelt und gespeichert. Aus diesen Daten werden unter einem Pseudonym Nutzungsprofile erstellt. Hierzu können Cookies eingesetzt werden, die allerdings Daten ausschließlich in pseudonymer Form sammeln und speichern. Ziel ist es, unsere Seiten künftig besser an den Interessen unserer Besucher ausrichten zu können.

Die Daten werden nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und werden nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Eine Weitergabe dieser Daten an Dritte erfolgt nicht. Das Setzen von Cookies kann durch entsprechende Einstellungen im Webbrowser verhindert werden. Es ist jedoch eine Hilfe für die hkk, um diese Website noch kundenfreundlicher gestalten zu können.

Leistungsanfragen per E-Mail

Ihre Fragen via E-Mail nehmen wir gerne entgegen. Bei individuellen bzw. persönlichen Auskünften bitten wir Sie jedoch um Ihr Verständnis, dass wir diese noch auf dem herkömmlichen Postweg beantworten. Der Grund dafür ist, dass es noch keinen allgemein verbreiteten technischen Standard gibt, der den geltenden datenschutzrechtlichen Regelungen entspricht und höchstmögliche Datensicherheit gewährleistet. Weitere Informationen zur Zweckbestimmung der Datenerhebung, Datenverarbeitung und Datennutzung, zu den Arten der gespeicherten Daten usw. finden Sie in unserem öffentlichen Verfahrensverzeichnis auf der Seite Datenverwendung.

Verwendung von Social Plug-Ins

Wir nutzen aktuell keinerlei Social Plug-Ins.

Verwendung von Facebook Remarketing

Die hkk verwendet die Remarketing-Funktion „Custom Audiences“ der Facebook Inc. („Facebook“). Diese Funktion dient dazu, Besuchern von hkk.de im Rahmen des Besuchs des sozialen Netzwerkes Facebook interessenbezogene Werbeanzeigen („Facebook-Ads“) zu präsentieren. Hierzu wurde auf dieser Website das Remarketing-Tag von Facebook implementiert. Über dieses Tag wird beim Besuch von hkk.de eine direkte Verbindung zu den Facebook-Servern hergestellt. Dabei wird an den Facebook-Server übermittelt, dass Sie diese Website besucht haben und Facebook ordnet diese Information Ihrem persönlichen Facebook-Benutzerkonto zu. Nähere Informationen zur Erhebung und Nutzung der Daten durch Facebook sowie über Ihre diesbezüglichen Rechte und Möglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in den Datenschutzhinweisen von Facebook unter https://www.facebook.com/about/privacy/. Alternativ können Sie die Remarketing-Funktion „Custom Audiences“ unter https://www.facebook.com/settings/?tab=ads#_=_ deaktivieren. Hierfür müssen Sie bei Facebook angemeldet sein.

Verwendung von YouTube

Die hkk hat YouTube-Videos in ihre Online-Angebote eingebunden, die auf www.youtube.com gespeichert sind und von den Webseiten der hkk aus direkt abspielbar sind. Diese Videos sind im "erweiterten Datenschutz-Modus" eingebunden. So ist sichergestellt, dass keine personenbezogenen Daten an YouTube übertragen werden, wenn Sie die hkk-Webseiten besuchen, ohne ein YouTube-Video abzuspielen. Erst wenn Sie ein Video abspielen, werden Daten an YouTube und das DoubleClick-Netzwerk von Google übertragen. Auf diese Datenübertragung haben wir keinen Einfluss.

Verwendung von Google Maps

Die hkk verwendet auf einzelnen Seiten die Google Maps-API, um interaktive Karten visuell darzustellen. Bei der Nutzung dieser Karten werden von Google auch Daten über die Nutzung der Maps-Funktionen erhoben, verarbeitet und genutzt. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen: https://policies.google.com/privacy

Datenschutzhinweise der hkk Krankenkasse für die elektronische Patientenakte (ePA) sowie Pflichtinformationen gemäß § 343 Absatz 1 SGB V finden Sie unter: https://www.hkk.de/meine-hkk/elektronische-patientenakte/datenschutzbestimmungen-hkk-epa

Zweck des Hinweisgebersystems und Rechtsgrundlage

Das Hinweisgebersystem (BKMS^® System) dient dazu, Hinweise auf Complianceverstöße auf einem sicheren und vertraulichen Weg entgegenzunehmen, zu bearbeiten und zu verwalten. Die Verarbeitung von personenbezogenen Daten im Rahmen des BKMS^® System ist auf § 197a Abs. 2 Sozialgesetzbuch (SGB) V in Verbindung mit § 284 SGB V und § 94 SGB XI sowie in Teilen auf Art. 6 Abs. 1 Satz 1 lit. f) DSGVO gestützt und dient der Aufdeckung und Prävention von Missständen und damit der Abwendung von Schäden für die hkk.

Verantwortliche Stelle

Die für den Datenschutz verantwortliche Stelle des Hinweisgebersystems ist die Handelskrankenkasse (hkk).

Vorstand: Michael Lempe, Vertreter: Lutz Trey

Kontaktdaten:

Martinistraße 26

28195 Bremen

info(at)hkk.de

Das Hinweisgebersystem wird durch ein darauf spezialisiertes Unternehmen, der EQS Group AG, Bayreuther Str. 35, 10789 Berlin in Deutschland, im Namen der hkk betrieben.

Personenbezogene Daten und Informationen, die in das Hinweisgebersystem eingegeben werden, werden in einer von der EQS Group AG betriebenen Datenbank in einem in der Bundesrepublik Deutschland angesiedelten Hochsicherheitsrechenzentrum gespeichert. Die Einsichtnahme in die Daten ist nur wenigen Mitarbeitern der hkk möglich. Die EQS Group AG und andere Dritte haben keinen Zugang zu den Daten. Dies wird in dem zertifizierten Verfahren durch umfassende technische und organisatorische Maßnahmen gewährleistet.

Alle Daten sind verschlüsselt und mehrstufig passwortgeschützt gespeichert und unterliegen einem Berechtigungskonzept, so dass der Zugang auf einen sehr engen Empfängerkreis ausdrücklich autorisierter Personen bei der hkk beschränkt ist.

Die hkk hat einen Beauftragten für den Datenschutz bestellt. Anfragen zum Datenschutz können Sie an datenschutzbeauftragter@hkk.de oder per Post an Handelskrankenkasse, (hkk) Datenschutzbeauftragter, Martinistr. 26, 28195 Bremen richten.

Art der erhobenen personenbezogenen Daten

Die Nutzung des Hinweisgebersystems erfolgt auf freiwilliger Basis. Wenn Sie über das Hinweisgebersystem eine Meldung abgeben, erheben wir folgende personenbezogene Daten und Informationen:

• Ihren Namen, sofern Sie Ihre Identität offenlegen,
• die von Ihnen im Meldebogen gemachten Angaben

Vertrauliche Behandlung von Hinweisen

Eingehende Hinweise werden von einem engen Kreis ausdrücklich autorisierter und speziell geschulter Mitarbeiter der Stabsstelle Compliance & Revision der hkk entgegengenommen und stets vertraulich behandelt. Die Mitarbeiter prüfen den Sachverhalt und führen gegebenenfalls eine weitergehende fallbezogene Sachverhaltsaufklärung durch.

Im Rahmen der Bearbeitung einer Meldung oder im Rahmen einer Sonderuntersuchung kann es notwendig sein, Hinweise weiteren Mitarbeitern der hkk zur Verfügung zu stellen. Wir achten stets darauf, dass die einschlägigen datenschutzrechtlichen Bestimmungen bei der Weitergabe von Hinweisen eingehalten werden.

Jede Person, die Zugang zu den Daten erhält, ist zur Vertraulichkeit verpflichtet. Die hkk trifft bei der Hinweisbearbeitung keine automatisierten Entscheidungen (einschl. Profiling) entsprechend Art. 22 DS-GVO.

Information der beschuldigten Person

Wir sind grundsätzlich gesetzlich dazu verpflichtet, die beschuldigten Personen darüber zu informieren, dass wir einen Hinweis über sie erhalten haben, sobald diese Information die Weiterverfolgung des Hinweises nicht mehr gefährdet. Ihre Identität als Hinweisgeber wird dabei – soweit rechtlich zulässig – nicht offenbart.

Betroffenenrechte

Nach dem europäischen Datenschutzrecht haben Sie und die im Hinweis genannten Personen das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung sowie ein Widerspruchsrecht gegen die Verarbeitung Ihrer personenbezogenen Daten. Wird das Widerspruchsrecht in Anspruch genommen, prüfen wir umgehend, inwieweit die gespeicherten Daten für die Bearbeitung eines Hinweises noch erforderlich sind. Nicht mehr benötigte Daten werden unverzüglich gelöscht. Außerdem steht Ihnen ein Beschwerderecht bei einer Aufsichtsbehörde zu. Dies ist für den Bereich des Datenschutzes und die Informationsfreiheit der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, in allen übrigen Fällen das Bundesamt für Soziale Sicherung.

Aufbewahrungsdauer von personenbezogenen Daten

Personenbezogene Daten werden so lange aufbewahrt, wie es die Aufklärung und abschließende Beurteilung des Hinweises erfordern oder ein berechtigtes Interesse des Unternehmens besteht oder dies aufgrund eines Gesetzes erforderlich ist. Nach Abschluss der Hinweisbearbeitung werden diese Daten entsprechend den gesetzlichen Vorgaben gelöscht.

Nutzung des Hinweisgeberportals

Die Kommunikation zwischen Ihrem Rechner und dem Hinweisgebersystem erfolgt über eine verschlüsselte Verbindung (SSL). Die IP-Adresse Ihres Rechners wird während der Nutzung des Hinweisgeberportals nicht gespeichert. Zur Aufrechterhaltung der Verbindung zwischen Ihrem Rechner und dem BKMS^® System wird ein Cookie auf Ihrem Rechner gespeichert, das lediglich die Session-ID beinhaltet (sog. Session-Cookie). Das Cookie ist nur bis zum Ende Ihrer Session gültig und wird beim Schließen des Browsers ungültig.

Sie haben die Möglichkeit, mit einem selbst gewählten Pseudonym/ Benutzername und Passwort einen geschützten Postkasten im Hinweisgebersystem einzurichten. Auf diese Weise können Sie dem zuständigen Mitarbeiter der hkk namentlich oder anonym und sicher Meldungen senden. Bei diesem System sind die Daten ausschließlich in dem Hinweisgebersystem gespeichert und dadurch besonders gesichert; es handelt sich nicht um eine gewöhnliche E-Mail-Kommunikation.

Hinweise zum Versand von Anhängen

Bei der Meldungsabgabe oder beim Versand einer Ergänzung haben Sie die Möglichkeit, dem Compliance-Mitarbeiter der hkk Anhänge zu senden. Wenn Sie anonym eine Meldung abgeben möchten, beachten Sie bitte den folgenden Sicherheitshinweis: Dateien können versteckte personenbezogene Daten enthalten, die Ihre Anonymität gefährden. Entfernen Sie diese Daten vor dem Versenden. Sollten Sie diese Daten nicht entfernen können oder unsicher sein, kopieren Sie den Text Ihres Anhangs zu Ihrem Meldungstext oder senden Sie das gedruckte Dokument anonym unter Angabe der Referenznummer, die Sie am Ende des Meldungsprozesses erhalten, an die in der Fußzeile aufgeführte Adresse.

Über hkk.de können Sie zu bestimmten fachbezogenen Themen Online-Formulare ausfüllen und damit Informationen und Anträge an die hkk senden. Es gelten die entsprechenden Nutzungsbedingungen.

Mithilfe der Online-Formulare soll Ihnen ein zeitgemäßer Kommunikationskanal angeboten werden, der unabhängig von Ort und Zeit die Übermittlung von Informationen an die hkk ermöglicht.

Zeitgleich werden hierdurch die Anforderungen des Onlinezugangsgesetzes erfüllt (OZG). Die Nutzung des Angebotes ist freiwillig und basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Zur Antragsstellung oder Datenübermittlung können Sie jederzeit auf andere Kontaktkanäle (z.B. Post, E-Mail, Telefon) zurückgreifen. Die Datenverarbeitung zum jeweiligen Fachverfahren basiert auf rechtlicher Grundlage nach Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 284 Abs. 1 SGB V.

Im Online-Formular erfolgt die Dateneingabe durch die Versicherten selbst. In Abhängigkeit vom jeweiligen fachlichen Thema besteht im Formular neben Texteingaben, Datumsangaben, Ja/Nein-Fragen und Auswahlfeldern besteht die Möglichkeit des in Format und Größe beschränkten Datei-Uploads. Je nach Nutzung des Angebots werden daher u. a. folgende Datenkategorien erhoben:

• Stamm- und Adressdaten
• Gesundheitsdaten
• Bankverbindungsdaten
• Daten zum Versicherungsverhältnis
• Informationen über die wirtschaftliche Situation der Nutzenden
• Informationen über die häusliche / familiäre Situation der Nutzenden

Um technische Überprüfungen durchzuführen und die Datenqualität zu sichern, werden Ihre eingegeben Daten für 7 Tage nach Dateneingabe gespeichert und dann automatisiert gelöscht. Nachdem Sie die Daten abgeschickt haben, werden sie in das Bestandssystem der hkk übertragen. Eine Löschung der Daten im Bestandssystem der hkk erfolgt gemäß des Fristenkataloges zur Aufbewahrung (im Sinne des § 110 a SGB IV) und die Lösch- bzw. Aufbewahrungsfrist ist damit abhängig vom jeweiligen Fachthema für das Sie Daten übermittelt haben. Mit der Nutzung der Online-Formulare willigen Sie ein, dass die bei der Nutzung der Online-Formulare übermittelten Daten von der hkk zur Bearbeitung Ihrer Anträge oder sonstigen Anfragen verwendet und in das Bestandssystem der hkk übertragen werden dürfen. Sie können Ihre Einwilligung jederzeit formlos durch Mitteilung gegenüber der hkk widerrufen. Alternativ können Sie auch auf die weitere Nutzung der Online-Formular verzichten und mittel o. g. Kommunikationskanäle mit der hkk in Kontakt treten. Durch den Widerruf wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

Formular „Kunden werben Kunden“

Wenn Sie sich als Empfehlungsgeber über unser Formular registrieren, erheben wir folgende Daten:

• Vorname
• Nachname
• E-Mail-Adresse
• Versicherungsnummer

Alle Felder sind Pflichtfelder und werden für die Registrierung benötigt. Ihre Daten werden bis zum Widerruf gespeichert. Sie können die Löschung Ihrer Daten vornehmen, in dem Sie auf den dafür vorgesehen Link in der „Kunden werben Kunden“-Bestätigungsmail klicken. Sollte der Link nicht funktionieren, schicken Sie bitte eine E-Mail an Datenschutzbeauftragter@hkk.de mit der Aufforderung Ihre Daten zu löschen.  

Mit dem hkk Produkt-Innovations-Portal stellt die hkk als verantwortliche Stelle im Sinne des Datenschutzrechts eine Online-Plattform zur Information und Kontaktaufnahme für Anbieter von Versorgungsinnovationen zur Verfügung. 

Für die Bereitstellung des Angebots erhebt und verarbeitet die hkk personenbezogene Daten. Bei diesen Daten handelt es sich nicht um Sozialdaten im Sinne des Sozialgesetzbuches (SGB), sondern um personenbezogene Daten, die dem Schutz der Datenschutzgrundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG) unterliegen.

Die Nutzung des Online-Kontaktformulars "hkk Innovationsscan" als Bestandteil des hkk Produkt-Innovations-Portals sieht eine persönliche Antwort eines hkk-Mitarbeitenden an den Einreichenden vor. Im Kontaktformular werden daher neben Angaben zu der Versorgungsinnovation die folgenden Informationen zu der Kontaktperson erhoben:

• Anrede
• Titel
• Vor- und Nachname inkl. Namenszusatz
• Telefonnummer
• E-Mail-Adresse

Über die bereitgestellte Funktion zum Dokumentenupload können weitere Informationen hochgeladen werden. 

Die Übertragung der Daten aus dem Innovationsscan an die hkk erfolgt in abgesicherter Form. 

Mit Einreichung Ihres ausgefüllten Innovationsscans stimmen Sie zu, dass die dort erfassten Daten inkl. Ihrer Kontaktdaten im Rahmen der internen Prüfung (d. h. Bewertung der eingereichten Innovation durch hkk-Mitarbeitende hinsichtlich des Potentials für eine Zusammenarbeit) verwendet werden dürfen und die Mitarbeitenden der hkk Sie für Rückfragen und zur Mitteilung des Prüfergebnisses über die angegebenen Kontaktdaten kontaktieren dürfen.

Ihre Daten werden nur für die hkk-interne Prüfung Ihrer Versorgungsinnovation erhoben, verarbeitet und genutzt. Es erfolgt zu keinem Zeitpunkt eine Übermittlung an Dritte. Sollte eine der hkk zur Verfügung gestellte Anlage (Dokument) mit einem Schutz versehen sein, muss dieser für die weitere Bearbeitung und Ablage im hkk-System aufgehoben werden.

Mit der Angabe Ihrer persönlichen Kontaktdaten im Innovationsscan versichern Sie der hkk, dass Sie als Kontakt für den Anbieter der Versorgungsinnovation autorisiert und berechtigt sind, den Innovationsscan stellvertretend auszufüllen und der hkk die eingereichten Daten zur Verfügung zu stellen. 

Sie können jederzeit formlos eine Löschung Ihrer eingereichten Daten und Dokument beantragen. Bitte teilen Sie uns ggf. in Ihrem Antrag mit, ob Sie nur die Löschung Ihrer persönlichen Kontaktdaten oder die Löschung aller eingereichten Daten des Innovationsscans wünschen. Bei Unklarheiten im Löschantrag behalten wir uns einen finalen Kontakt zum Unternehmen zur Bestätigung vor. 

Generell werden die im Innovationsscan eingegebenen Daten hkk-intern für maximal zehn Jahre aufgehoben.

Mit den folgenden Hinweisen informieren wir Sie über unseren Newsletters sowie das Anmelde-, Versand- und statistische Auswertungsverfahren sowie Ihr Widerspruchsrecht.

Bei der Anmeldung zu unserem Newsletter wird Ihre E-Mail-Adresse für eigene Werbezwecke genutzt, bis Sie eine Abmeldung durchführen. Sie erhalten regelmäßige Informationen per E-Mail zu aktuellen Themen sowie ggf. unregelmäßige E-Mails aus besonderem Anlass. Die E-Mails können durch uns dabei basierend auf unseren Informationen über Sie personalisiert und individualisiert sein.

Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-opt-in-Verfahren, soweit Sie uns Ihre Einwilligung nicht schriftlich erteilt haben. D.h. wir werden Ihnen erst dann einen Newsletter per E-Mail zusenden, wenn Sie uns zuvor ausdrücklich bestätigt haben, dass wir den Newsletter-Versand aktivieren sollen. Wir werden Ihnen dann eine Benachrichtigungs-E-Mail zusenden und Sie bitten, durch das Anklicken eines in dieser E-Mail enthaltenen Links zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Ihre Anmeldung zum Newsletter wird protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.

Die Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO, wenn Sie sich für den Newsletter final angemeldet haben.

Zur Verbesserung unseres Newsletters nutzen wir aufgrund Ihrer Einwilligung die Daten über die Nutzung unseres Newsletters zur Optimierung. Das bedeutet, dass wir Ihr Nutzungsverhalten analysieren. Das ermöglicht uns zu erkennen, welche Inhalte bzw. Links in welcher Form genutzt werden. So erhalten wir z.B. Aufschluss über die Öffnungsrate, das Klickverhalten, die Zurückweisungsrate der E-Mails, die Versandzahlen. Für die Auswertung kommen Tracking-Pixel zum Einsatz. Die Rechtsgrundlage für die Datenverarbeitung ist insofern Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Sollten Sie insgesamt keine Newsletter mehr von uns erhalten wollen, können Sie Ihre einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen bzw. dem weiteren Erhalt des Newsletters widersprechen. Die Abbestellung kann z.B. durch Klicken des Abmeldelinks im Newsletter oder durch eine Mitteilung an den Datenschutzbeauftragten erfolgen. Aufgrund von technischen und organisatorischen Prozesslaufzeiten kann es in Ausnahmefällen vorkommen, dass Sie nach Ihrer Abmeldung noch einen weiteren Newsletter erhalten.

Die hkk betreibt auf Facebook, Instagram, Twitter und YouTube (im Folgenden zusammengefasst als Social-Media-Kanäle bezeichnet) Unternehmensseiten, um auf sozialversicherungsrechtliche Themen, unsere Dienstleistungen und Produkte (sowie auf relevante Themen mit gesundheitsbezogenem Fokus) aufmerksam zu machen und um mit Nutzern dieser Social-Media-Plattformen in Kontakt zu treten.

Als Betreiber der Unternehmensseiten hat die hkk kein Interesse an der Erhebung und weiteren Verarbeitung von individuellen personenbezogenen Daten zu Analyse- oder Marketingzwecken.

Der Betrieb der Unternehmensseiten unter Einbezug der Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage des berechtigten Interesses an einer zeitgemäßen und unterstützenden Informations- und Interaktionsmöglichkeit für und mit den Nutzern und Besuchern gemäß Art. 6 Abs. 1 lit. f DSGVO.

Statistische Daten

Über sogenannte „Insights“, „Analytics“ oder unter einer anderen Benennung je nach Social-Media-Kanal sind statistische Daten unterschiedlicher Kategorien für die hkk als Betreiber der Unternehmensseiten abrufbar. Diese Statistiken werden durch die Anbieter der Social-Media-Kanäle erzeugt und bereitgestellt. Auf die Erzeugung und Darstellung haben wir keinen Einfluss und können diese Funktion weder abstellen noch die Erzeugung und Verarbeitung der Daten verhindern.

Dem Betreiber der Unternehmensseiten werden maximal nachfolgende Daten für einen wählbaren Zeitraum von den Anbietern der Social-Media-Kanäle bereitgestellt, welche je nach Social-Media-Kanal in Benennung, Verfügbarkeit und Aufarbeitung der Daten variieren können:

Gesamtanzahl von Seitenaufrufen, „Gefällt mir“-Angaben, Seitenaktivitäten, Beitragsinteraktionen, Reichweite, Videoansichten, Beitragsreichweite, Kommentaren, geteilten Inhalten, Antworten, Herkunft bezogen auf Land und Stadt, Sprache, Aufrufe und Klicks im Shop, Klicks auf Routenplaner und Telefonnummern sowie Anteile Männer und Frauen.

Die hkk nutzt die verfügbaren Daten, um Aktivitäten auf den Unternehmensseiten für die Benutzer attraktiver und relevanter zu machen. So helfen beispielsweise Informationen über die Art der verwendeten Endgeräte, die Beiträge optisch und gestalterisch daran anzupassen, oder die Verteilungen nach Alter und Geschlecht für eine angepasste Ansprache.

Weitere Details zur Datenverarbeitung entnehmen Sie den jeweiligen Datenschutzerklärungen der Social-Media-Kanäle:

Facebook:
www.facebook.com/about/privacy/
www.facebook.com/legal/terms/information_about_page_insights_data
www.facebook.com/legal/terms/page_controller_addendum

Twitter:
twitter.com/de/privacy

Instagram:
help.instagram.com/519522125107875

YouTube:
policies.google.com/privacy

Wenden Sie sich bei Auskunftsanfragen oder anderen Fragen zu Ihren Rechten als Benutzer bitte direkt an die Social-Media-Kanäle. Sollten Sie dabei Unterstützung benötigen oder anderweitige Fragen haben, dann kontaktieren Sie uns per E-Mail unter datenschutzbeauftragter@hkk.de.

Die hkk speichert und nutzt die von Ihnen übermittelten personenbezogenen Daten für die weitere Bearbeitung zum Zwecke des Bewerbungsmanagements gemäß Art. 6 Abs. 1 lit. b DSGVO (Durchführung vorvertraglicher Maßnahmen) i. V. m. § 26 BDSG.

Verantwortliche Stelle

Handelskrankenkasse (hkk)
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.de

Datenschutzbeauftragter der hkk

Handelskrankenkasse (hkk)
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.de

Aufsichtsbehörden

1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

2. Bundesamt für Soziale Sicherung

Zweck und Rechtsgrundlage der Datenverarbeitung

Art. 6 Abs. 1 lit. b DSGVO i.V.m. § 26 BDSG

Die hkk speichert und nutzt die von Ihnen übermittelten personenbezogenen Daten für die weitere Bearbeitung zum Zwecke des Bewerbungsmanagements.

Verarbeitung aufgrund einer Einwilligung, Art. 6 Abs. 1 Satz 1 Buchst. a DSGVO i.V.m. § 67b Abs. 2 SGB X

Die hkk verarbeitet zudem personenbezogene Daten, wenn Sie Ihre ausdrückliche Einwilligung zu der Verarbeitung für einen oder mehrere bestimmte Zwecke gegeben haben. Dies kann z. B. die längere Speicherung und Nutzung Ihrer Bewerbungsdaten sein, um beispielsweise mit Ihnen zu einem späteren Zeitpunkt erneut Kontakt aufzunehmen, so etwa bei Interesse an der Aufnahme in einen Bewerberpool.

Kategorien der Daten

Bei der Bewerbung verarbeiten wir Daten von Ihnen, die wir im Rahmen der Bewerbung benötigen. Dies können Kontaktdaten, alle mit der Bewerbung in Verbindung stehenden Daten (Lebenslauf, Zeugnisse, Qualifikationen, Antworten auf Fragen etc.) sowie ggf. Daten zur Bankverbindung (um Reisekosten zu erstatten) sein. Die Rechtsgrundlage, die uns die Verarbeitung erlaubt, ergibt sich aus § 26 BDSG.

Aufbewahrungsdauer

Wir werden die Daten Ihrer Bewerbung löschen, sobald eine Speicherung nicht mehr erforderlich, bzw. das berechtigte Interesse an der Speicherung erloschen ist. Sofern keine Einstellung erfolgt, ist dies regelmäßig spätestens sechs Monate nach Abschluss des Bewerbungsverfahrens der Fall. In Einzelfällen kann es jedoch zu einer längeren Speicherung von einzelnen Ihrer Daten kommen (z. B. Reisekostenabrechnung). Die Dauer der Speicherung richtet sich dann nach den gesetzlichen Aufbewahrungspflichten bspw. aus der Abgabenordnung (6 Jahre) oder dem Handelsgesetzbuch (10 Jahre).

Vertrauliche Behandlung Ihrer Daten

Ihre Daten behandeln wir selbstverständlich vertraulich und übermitteln diese nicht an Dritte, soweit nicht in dieser Information anderweitig aufgeführt. Ggf. setzen wir streng weisungsgebundene Dienstleister ein, die uns z. B. in den Bereichen EDV oder der Archivierung und Vernichtung von Dokumenten unterstützen und mit denen gesonderte Verträge zur Auftragsverarbeitung geschlossen wurden.

Ihre Rechte

Sie haben das Recht auf:

• Auskunft zu den über Sie verarbeiteten Daten,
• Widerruf von Einwilligungserklärungen

und unter bestimmten Voraussetzungen auf

• Berichtigung unrichtiger Daten,
• Löschung von Daten,
• Einschränkung der Verarbeitung der Daten,
• Widerspruch gegen die Verarbeitung.

Jegliche Mitteilungen zu den vorgenannten Rechten können Sie per E-Mail an folgende Adresse richten: Karriere@hkk.de oder postalisch an die obengenannte verantwortliche Stelle. Ergänzend können Sie zur Ausübung Ihrer Rechte sich entweder schriftlich oder per E-Mail an die obenstehenden Kontaktdaten des Datenschutzbeauftragten der hkk wenden. Zudem haben Sie ein Beschwerderecht bei der Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten nicht rechtmäßig erfolgt. Dazu können Sie sich an die zuständige Aufsichtsbehörde wenden, die Kontaktdaten finden Sie weiter oben unter Aufsichtsbehörden.

 

Die hkk übermittelt unter Beachtung der gesetzlichen Anforderungen personenbezogene Daten oder Sozialdaten an Dienstleister (Auftragsverarbeiter), welche für die hkk gem. § 80 SGB X tätig sind. Damit Sie sich einen Überblick über die eingesetzten Dienstleister verschaffen können, stellt die hkk Ihnen nachfolgende eine Übersicht in Tabellenform zur Verfügung. Es wird die Kategorie sowie der Zweck der Beauftragung benannt.

Sozialdaten bzw. personenbezogene Daten der Mitglieder und Versicherten:

Daten zur Person: Ordnungsmerkmale (z. B. Mitgliedsnummer, Rentenversicherungsnummer, Steueridentifikationsnummer), Name, Vorname, Anschrift, Kontaktdaten, Geburtsdatum/-ort, Geschlecht, Familienstand, Staatsangehörigkeit, Lichtbild, Bankverbindung

Daten zur Mitgliedschaft: Beginn und Ende, betreuende Geschäftsstelle, Vorversicherungszeiten, Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung), Zusatzversicherungen

Daten zum Versicherungsverhältnis: Art der Versicherung, Beginn und Ende, Meldegründe, Angaben zur Tätigkeit, Beitragsgruppe, Arbeitsentgelt/-einkommen, Versorgungsbezüge, Daten zur Beitrags-/Versicherungsfreiheit, Daten zur Rentenantragstellung bzw. zum Rentenbezug, Daten zur Person, Daten zur Mitgliedschaft, Daten zum Versicherungsverhältnis, Beitragsdaten, Daten zum Arbeitgeber bzw. zur Zahlstelle

Beitragsdaten (für selbstzahlende Mitglieder): Zahlungspflichtiger, Beitrags-Soll, Beitrags-Ist, Daten zum Beitragseinzug und zum Mahnverfahren

Leistungsdaten: Art der Leistung, Diagnosen, Leistungsverordner, Leistungserbringer, Leistungszeitraum, Kosten/Beträge, Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen, Daten über andere Leistungsträger, Daten über Auftragsleistungen, Daten über Ersatzansprüche, Daten über Versorgungsansprüche, Daten über Eigenanteile/Zuzahlungen, Daten zu strukturierten Behandlungsprogrammen, integrierter Versorgung, Modellprojekten, Versorgungsmanagement, Daten zu Bonusprogrammen, Daten zu Wahltarifen

Daten zur Pflegeperson: „Grunddaten“ analog „Daten zur Person“, Beginn und Ende der Pflegetätigkeit, Meldegründe, Angaben zur Prüfung der Rentenversicherungspflicht, Angaben zu den Beiträgen, Angaben zur Qualifikation, Daten für statistische Meldungen nach § 109 SGB XI

Daten zum gesetzlichen Vertreter: Name, Vorname, Anschrift, Kontaktdaten

Die Maßnahmen zur Identifikation von Kunden sind in einer für alle Krankenkassen verbindlichen Richtlinie des GKV-Spitzenverbandes geregelt. Damit wir Ihre Daten bestmöglich schützen können, ist für die hkk eine sichere Kundenkommunikation und eine zuverlässige Überprüfung Ihrer Identität von größter Relevanz.

Sie haben grundsätzlich das Recht,

Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten zu erhalten (Art. 15 EU Datenschutz-Grundverordnung i. V. m. § 83 Sozialgesetzbuch X)

dass unrichtige Daten berichtigt werden (Art. 16 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 1 Sozialgesetzbuch X)

dass nicht (mehr) rechtmäßig gespeicherte Daten gelöscht werden (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 2 Sozialgesetzbuch X)

dass unter bestimmten Voraussetzungen die Verarbeitung eingeschränkt wird (Art. 17 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 3 Sozialgesetzbuch X)

unter bestimmten Voraussetzungen der Datenverarbeitung zu widersprechen (Art. 21 EU Datenschutz-Grundverordnung i. V. m. § 84 Abs. 5 Sozialgesetzbuch X).

Verantwortliche Stelle

Handelskrankenkasse (hkk)
Vorstand: Michael Lempe, Vertreter: Lutz Trey
Kontaktdaten:
Martinistraße 26
28195 Bremen
info[at]hkk.de

Datenschutzbeauftragter der hkk

Handelskrankenkasse (hkk)
Datenschutzbeauftragter
Kontaktdaten:
Martinistraße 26
28195 Bremen
datenschutzbeauftragter[at]hkk.de

Aufsichtsbehörden

1. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit

2. Bundesamt für Soziale Sicherung