Datenschutzhinweise ruv-bkk.de

Auf unserer Webseite ruv-bkk.de oder unserer Subdomain krankenkasse.ruv-bkk.de (in Folge „unsere Webseiten“ genannt) möchten wir Versicherte und Interessenten über uns, unsere Leistungen und Gesundheitsthemen informieren und unsere Versicherten sowie Geschäftspartnern den bestmöglichen Online-Service bieten.

Wenn Sie unsere Webseiten besuchen oder Formulare oder sonstige Services nutzen, die wir Ihnen auf unseren Webseiten zur Verfügung stellen, dann verarbeiten wir bestimmte Daten von Ihnen.

Die nachfolgenden Informationen gelten für unsere Webseite ruv-bkk.de und alle Subdomains. Wir informieren Sie über die Art, den Umfang und Zweck der von uns verarbeiteten personenbezogenen Daten im Rahmen unseres Onlineangebots sowie über die Rechtsgrundlage aufgrund dessen wir Ihre Daten erheben und speichern dürfen.

Welche Daten verarbeiten wir?

Informatorische Nutzung

Sie müssen keine personenbezogenen Daten angeben, wenn Sie sich auf ruv-bkk.de lediglich zu einem bestimmten Thema informieren wollen und sich nicht auf den Webseiten anmelden, registrieren oder uns sonstige Informationen übermitteln.

Bei dieser sogenannten „informatorischen Nutzung“ erheben wir ausschließlich Daten, die uns übermittelt werden oder die über essentielle Cookies – eine im Browser gespeicherte Programmzeile – ermittelt werden. Diese sind:

• Name, Typ und Pfad der angefragten Datei
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Übertragene Datenmenge und Übertragungsdauer
• HTTP-Statusmeldung der Anfrage (erfolgreich, nicht gefunden, etc.)
• IP-Adresse, Hostname und Land des anfragenden Rechners
• Quelle/Verweis (Referrer), wie auf die Website gelangt wurde
• Name und Version des verwendeten Betriebssystems
• Sprache, Name und Version der verwendeten Browsersoftware
• Ein Session-Cookie, zur Zuordnung einzelner Browser-Sitzungen
• Opt-in- und Opt-out-Daten
• Benutzereinstellungen
• Consent ID
• Zeitpunkt der Einwilligung
• Einwilligungstyp
• Template-Version
• Banner-Sprache

Die protokollierten Daten werden ausschließlich für Zwecke der Datensicherheit, insbesondere zur Abwehr von Angriffsversuchen auf unseren Webserver verwendet (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Sie werden weder für die Erstellung von individuellen Anwenderprofilen verwendet noch an Dritte weitergegeben und werden nach spätestens nach 6 Monaten bzw. bei Einwilligungsinformationen nach einem Jahr gelöscht. Diese Daten werden für anonymisierte Statistiken verwendet.

Bitte berücksichtigen Sie auch die Hinweise zu den Analysewerkzeugen.

Nutzung unserer Service-Angebote

Für einige Online-Services benötigen wir personenbezogene Daten, um die Services anbieten zu können. Wenn Sie eines dieser Angebote nutzen möchten, erheben und speichern wir ausschließlich Daten, die notwendig sind, um den Service zu realisieren. Die gespeicherten Daten werden nur für den angegebenen Zweck genutzt.

Welche Daten die R+V Betriebskrankenkasse im jeweiligen Service-Angebot erhebt, speichert und nutzt, ergibt sich aus den einzelnen Eingabemasken. Weitere Informationen zur Datenerhebung und zur Datenverarbeitung entnehmen Sie bitte den Erklärungen und Bestimmungen des jeweiligen Serviceangebots.

Zu jedem Service-Angebot, für das eine Anmeldung notwendig ist, können Sie sich jederzeit eigeninitiativ an- oder abmelden.

Teilnahme an Gewinnspielen

Von Zeit zu Zeit finden auf den Webseiten Gewinnspiele statt. Die R+V Betriebskrankenkasse speichert die personenbezogenen Daten der Teilnehmenden, die notwendig sind, um das Gewinnspiel abwickeln zu können. So benötigt die R+V Betriebskrankenkasse zum Beispiel eine Anschrift, um die Gewinne versenden zu können. Eine Weitergabe der Daten an Dritte findet nur statt, wenn es die Art des Gewinns oder die Gewinnübergabe erforderlich machen – z. B., wenn ein Gewinnspiel auf den Webseiten gemeinsam mit einem Kooperationspartner stattfindet, der die Gewinne direkt versendet.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Soweit auf unseren Webseiten personenbezogene Daten erhoben werden, erfolgt dies entweder aufgrund Ihrer ausdrücklichen Einwilligung, zur Erfüllung rechtlicher Verpflichtungen, denen die R+V Betriebskrankenkasse unterliegt, zur Wahrnehmung von Aufgaben im öffentlichen Interesse oder in Ausübung öffentlicher Gewalt, die der R+V Betriebskrankenkasse übertragen wurde, oder zur Wahrung berechtigter Interessen der R+V Betriebskrankenkasse (Art. 6 DSGVO, § 25 Abs. 2 Nr. 2 TDDDG).

Um Infrastruktur- und Webseitenleistungen, Rechenkapazitäten, Datenbankdienste, E-Mail-Versand, Speicherplatz, Sicherheitsleistungen sowie technische Wartungsleistungen unseres Onlineangebots sicherzustellen, nehmen wir die Leistungen eines Hostings in Anspruch.

Unser Hosting-Dienstleister verarbeitet dafür Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Mitgliedern, Interessenten und Nutzern unseres Onlineangebotes auf Grundlage unseres berechtigten Interesses an einer effizienten und sicheren Zurverfügungstellung unseres Onlineangebotes gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wie lange speichern wir Ihre Daten?

Die R+V Betriebskrankenkasse löscht personenbezogene Daten,

• wenn der Nutzer seine Einwilligung zur Speicherung widerruft oder
• wenn sie nicht mehr benötigt werden.

Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

An wen übermitteln wir Ihre Daten?

Die Datenübermittlung hängt von Ihrer Einwilligung im Cookie-Management ab. Informationen zum Datenempfänger erhalten Sie dort in der Rubrik „Verarbeitendes Unternehmen“.

Wir übermitteln Daten in Staaten außerhalb der EU ausschließlich auf Grundlage eine Angemessenheitsbeschlusses der Europäischen Kommission. Soweit wir Dienstleister in den USA einsetzen, erfolgt eine Datenübermittlung in die USA auf der Grundlage EU-US Privacy Framework, sofern sich das betreffende US-Unternehmen dem EU-US Privacy Framework angeschlossen hat und eine entsprechende Zertifizierung vorliegt. Diese Zertifizierung bestätigt, dass die erforderlichen Datenschutzvorschriften und -praktiken von dem US-Unternehmen eingehalten werden. Liegt eine Zertifizierung des eingesetzten Dienstleisters nicht oder noch nicht vor, erfolgt der Datenaustausch während der Übergangszeit auf der Grundlage der Standardvertragsklauseln.

Die Liste der zertifizierten Unternehmen finden Sie hier:

www.dataprivacyframework.gov/s/participant-search

Nutzung der Kontaktmöglichkeiten auf unseren Webseiten

Formulare

Sie haben die Möglichkeit, freiwillig unsere Onlineformulare zu nutzen. Die Daten werden mittels TLS-Verschlüsselung übertragen. Die Datenverarbeitung erfolgt entweder mit Ihrer ausdrücklichen Einwilligung oder aufgrund gesetzlicher Verpflichtungen.

Chat

Für bestimmte Themen können Sie unseren Dialog-Assistenten Rubi verwenden, der Ihnen Ihre Frage beantwortet. Die Dialog-Verläufe werden u. a. für Trainingszwecke des Systems verwendet, um das Nutzungserlebnis stetig zu verbessern. Es gelten unsere entsprechenden Datenschutzhinweise zum Chat-Angebot „Chatbot Rubi“ und „Live-Chat“.

Individuelle Fragen zu Leistungen oder zu Ihrem Versicherungsverhältnis beantworten wir im geschützten Bereich „Meine R+V Betriebskrankenkasse“.

Verlinkungen auf andere Webseiten

Wir nutzen Verlinkungen auf andere Webseiten. Diese Partnerlinks setzen eventuell Cookies ein, um u. a. die Herkunft der Webseitenbesucher und Webseitennutzer nachvollziehen zu können. Unter anderem können diese erkennen, dass Sie den Partnerlink auf unserer Webseite angeklickt und anschließend so auf ihre Webseite gelangt sind. Sollten Sie dies nicht wünschen, können Sie die angezeigte Webseiten-Adresse in der Browserleiste eingeben.

Weitere Informationen zur Datenverarbeitung unserer Partnerlinks erhalten Sie in den Datenschutzhinweisen der jeweiligen Webseite, auf die Sie gelangt sind.

Analysewerkzeuge

Die nachfolgenden Analysewerkzeuge werden von der R+V Betriebskrankenkasse auf der Internetseite eingesetzt.

Google

Auf unseren Webseiten nutzen wir das Angebot von Google Maps. Dazu setzen wir über ein Plug-in die Landkarten des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Dadurch können wir Ihnen interaktive Karten direkt in den Webseiten anzeigen und ermöglichen Ihnen die komfortable Nutzung der Karten-Funktion. Rechtsgrundlage für die Nutzung der Plug-ins ist Art.6 Abs.1 S.1 lit. f DSGVO.

Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihres Gerätes vollzogen) erhoben werden.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den Datenschutzhinweisen des Anbieters. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungs­möglichkeiten zum Schutze Ihrer Privatsphäre: www.google.de/intl/de/policies/privacy.

Ihre Opt-Out Option: https://adssettings.google.com/authenticated.

Wir verwenden Google Ads. Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung von Google Ads erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Dienstleistung Produkte. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Details finden Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Diese Website nutzt die Funktionen von Google Analytics Remarketing. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Google Remarketing analysiert Ihr Nutzerverhalten auf unserer Website (z. B. Klick auf bestimmte Produkte), um Sie in bestimmte Werbe-Zielgruppen einzuordnen und Ihnen anschließend beim Besuch von anderen Onlineangeboten passende Webebotschaften auszuspielen (Remarketing bzw. Retargeting).

Des Weiteren können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z. B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z. B. Tablet oder PC) angezeigt werden.

Die Nutzung von Google Remarketing erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Vermarktung seiner Produkte. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in den Datenschutzhinweisen von Google unter: https://policies.google.com/technologies/ads?hl=de.

Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.

Die Nutzung von Google Conversion-Tracking erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

Microsoft Advertising Remarketing

Diese Website nutzt Funktionen von Microsoft Advertising Remarketing. Anbieter ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

Microsoft Advertising Remarketing ermöglicht es dem Websitebetreiber, Sie gezielt mit interessenbezogener Werbung (in Form des Schaltens von Anzeigen auf Webseiten im Internet) ansprechen zu können. Außerdem helfen uns die Tools, unsere Online-Marketing-Maßnahmen besser zu koordinieren.

Hierbei erhält der Websitebetreiber verschiedene Nutzungsdaten, wie z. B. Browser-Sprache, IP-Adresse, Seiten-URL. Diese Daten werden dem jeweiligen Endgerät des Users zugeordnet. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 1 Jahr und 25 Tage gespeichert.

Die Einblendung der Werbemittel beim Retargeting erfolgt auf Basis einer Cookie-basierten Analyse des Nutzerverhaltens. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Klicken Sie hier, um die Datenschutzbestimmungen des Datenverarbeiters zu lesen.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Bing Universal Event Tracking (UET)

Auf unseren Webseiten werden mit Technologien der Bing Ads Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Hierbei handelt es sich um einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dieser Dienst ermöglicht es uns, die Aktivitäten von Nutzern auf unserer Website nachzuverfolgen, wenn diese über Anzeigen von Bing Ads auf unsere Website gelangt sind. Gelangen Sie über eine solche Anzeige auf unsere Website, wird auf Ihren Computer ein Cookie gesetzt. Auf unserer Website ist ein Bing UET-Tag integriert. Hierbei handelt es sich um einen Code, über den in Verbindung mit dem Cookie einige nicht-personenbezogene Daten über die Nutzung der Website gespeichert werden. Dazu gehören unter anderem die Verweildauer auf der Website, welche Bereiche der Website abgerufen wurden und über welche Anzeige die Nutzer auf die Website gelangt sind. Informationen zu Ihrer Identität werden nicht erfasst.

Die erfassten Informationen werden an Server von Microsoft in den USA übertragen und dort für grundsätzlich maximal 180 Tage gespeichert.

Sie können die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Website eingeschränkt werden. Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und -Apps einzublenden. Dieses Verhalten können Sie unter https://account.microsoft.com/privacy/ad-settings deaktivieren. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

CleanTalk

Diese Webseiten nutzen Anti-Spam Plugins von CleanTalk. Anbieter ist die CleanTalk Inc, 711 S Carson Street, suite 4, Carson City, NV, 89701, USA (nachfolgend „CleanTalk”).

CleanTalk dient dem Schutz unserer Webseiten vor Spam-Aktivitäten (z. B. Verhindern von unerwünschter Werbung, unerwünschten Nachrichten oder Kommentaren). Zu diesem Zweck erfasst CleanTalk verschiedene personenbezogene Daten wie IP-Adresse, E-Mail-Adresse, Nickname des Nachrichtensenders, 6 / 8 Informationen über die Technologie von JavaScript im Browser des Senders und die eingegebenen Texte.

Diese Informationen werden an einen Server von CleanTalk in der EU übertragen und dort gespeichert.

Aus Sicherheitsgründen und als Schutz vor Spam werden Ihre Daten im CleanTalk Cloud Service verarbeitet und in Logfiles für maximal 31 Tage gespeichert. Nach Ablauf der genannten Frist werden diese Daten vollständig gelöscht.

Die Verwendung von CleanTalk erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem möglichst effektiven Schutz seiner Website gegen Spam-Aktivitäten. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Econda

Zur bedarfsgerechten Gestaltung sowie zur Optimierung unseres Onlineangebots werden auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f DSGVO) durch Lösungen und Technologien der econda GmbH anonymisierte Daten erfasst und gespeichert sowie aus diesen Daten Nutzungsprofile unter der Verwendung von Pseudonymen erstellt. Zu diesem Zweck können Cookies eingesetzt werden, die die Wiedererkennung eines Internet-Browsers ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung unserer Website werden in der Regel an einen Server von econda übertragen und dort gespeichert.

Sie, als Besucher unserer Webseiten, können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten vollumfänglich werden nutzen können.

Nutzungsprofile werden jedoch ohne ausdrückliche Zustimmung des Besuchers nicht mit Daten über den Träger des Pseudonyms zusammengeführt. Insbesondere werden IP-Adressen unmittelbar nach Eingang unkenntlich gemacht, womit eine Zuordnung von Nutzungsprofilen zu IP-Adressen nicht möglich ist.

Sie können dieser Datenerfassung und -speicherung jederzeit für die Zukunft hier widersprechen.

Der Widerspruch gilt nur für das Gerät und den Webbrowser, auf dem es gesetzt wurde. Bitte wiederholen Sie ggf. den Vorgang auf allen Geräten. Wenn Sie das Opt-out-Cookie löschen, werden wieder Anfragen an econda übermittelt.

Die Analyse des Nutzerverhaltens erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der anonymisierten Analyse des Nutzerverhaltens, um sowohl unser Onlineangebot als auch unsere Werbung zu optimieren.

Informationen über den Drittanbieter:

econda GmbH, Zimmerstr. 6, 76137 Karlsruhe, 0721 663035-0, 0721 663035-10, info@econda.de.

Datenschutzhinweise von econda: www.econda.de/datenschutz.

Facebook und Social Media

Wir setzen derzeit Social-Media-Plug-ins von Facebook auf unseren Webseiten ein. Wir nutzen dabei die sog. Zwei-Klick-Lösung. Das heißt, wenn Sie unsere Seite besuchen, werden zunächst grundsätzlich keine personenbezogenen Daten an die Anbieter der Plug-ins weitergegeben. Den Anbieter des Plug-ins erkennen Sie über die Markierung auf dem Kasten über seinen Anfangsbuchstaben oder das Logo. Wir eröffnen Ihnen die Möglichkeit, über den Button direkt mit dem Anbieter des Plug-ins zu kommunizieren. Nur wenn Sie auf das markierte Feld klicken und es dadurch aktivieren, erhält der Plug-in-Anbieter die Information, dass Sie die entsprechenden Webseiten unseres Online-Angebots aufgerufen haben. Zudem werden die unter Nummer 17 dieser Erklärung genannten Daten übermittelt. Im Fall von Facebook wird nach Angaben der jeweiligen Anbieter in Deutschland die IP-Adresse sofort nach Erhebung anonymisiert. Durch die Aktivierung des Plug-ins werden also personenbezogene Daten von Ihnen an den jeweiligen Plug-in-Anbieter übermittelt und dort (bei US-amerikanischen Anbietern in den USA) gespeichert. Da der Plug-in-Anbieter die Datenerhebung insbesondere über Cookies vornimmt, empfehlen wir Ihnen, vor dem Klick auf den ausgegrauten Kasten über die Sicherheitseinstellungen Ihres Browsers alle Cookies zu löschen.

Wir haben weder Einfluss auf die erhobenen Daten und Datenverarbeitungsvorgänge, noch sind uns der volle Umfang der Datenerhebung, die Zwecke der Verarbeitung sowie die Speicherfristen bekannt. Auch zur Löschung der erhobenen Daten durch den Plug-in-Anbieter liegen uns keine Informationen vor.

Der Plug-in-Anbieter speichert die über Sie erhobenen Daten als Nutzungsprofile und nutzt diese für Zwecke der Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung seiner Webseite. Eine solche Auswertung erfolgt insbesondere (auch für nicht eingeloggte Nutzer) zur Darstellung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unseren Webseiten zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren, so dass wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten können. Rechtsgrundlage für die Nutzung der Plug-ins ist Art.6 Abs.1 S.1 lit. f DSGVO.

Die Datenweitergabe erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z. B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können.

Weitere Informationen zu Zweck und Umfang der Datenerhebung und ihrer Verarbeitung durch den Plug-in-Anbieter erhalten Sie in den im Folgenden mitgeteilten Datenschutzhinweisen dieser Anbieter. Dort erhalten Sie auch weitere Informationen zu Ihren diesbezüglichen Rechten und Einstellungsmöglichkeiten zum Schutze Ihrer Privatsphäre.

Adressen der jeweiligen Plug-in-Anbieter und URL mit deren Datenschutzhinweisen:

a) Facebook

Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/;

Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;

Website: https://www.facebook.com;

Datenschutzhinweise: https://www.facebook.com/about/privacy;

www.facebook.com/policy.php; weitere Informationen zur Datenerhebung:

www.facebook.com/help/186325668085084,

Datenschutzhinweise für Facebook-Seiten:

https://www.facebook.com/legal/terms/information_about_page_insights_data,

www.facebook.com/about/privacy/your-info-on-other#applications sowie

www.facebook.com/about/privacy/your-info#everyoneinfo,

Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten auf Facebook-Seiten: www.facebook.com/legal/terms/page_controller_addendum,

Widerspruchsmöglichkeit (Opt-Out):

Einstellungen für Werbeanzeigen: www.facebook.com/settings?tab=ads.

b) Twitter

Twitter, Inc., 1355 Market St, Suite 900, San Francisco, California 94103, USA

Informationen zum Datenschutz bei Twitter: https://twitter.com/de/privacy.

c) Instagram

Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA

Datenschutzhinweise und Opt-Out: http://instagram.com/about/legal/privacy/.

Diese Website nutzt zur Konversionsmessung Besucheraktions-Pixel von Facebook. Anbieter dieses Dienstes ist die Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen.

So kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf die Website des Anbieters weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet werden und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Betreiber dieser Website anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Facebook gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Facebook die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten kann von uns als Seitenbetreiber nicht beeinflusst werden.

Die Nutzung von Facebook-Pixel erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an effektiven Werbemaßnahmen unter Einschluss der sozialen Medien. Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. eine Einwilligung zur Speicherung von Cookies), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen  deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/.

onlyfy Prescreen

Wir bieten Bewerbenden auf unserer Webseite an, sich online zu bewerben. Eine Aufnahme in das Bewerbungsverfahren setzt hierbei voraus, dass Bewerbende uns über das Formular alle für eine fundierte und informierte Beurteilung und Auswahl erforderlichen personenbezogenen Daten bereitstellen.

Zu den erforderlichen Angaben gehören allgemeine Informationen zur Person (Name, Adresse, telefonische oder elektronische Kontaktmöglichkeit) sowie leistungsspezifische Nachweise über die für eine Stelle notwendigen Qualifikationen. Ggf. erforderlich sind darüber hinaus gesundheitsbezogene Angaben, die im Interesse des Sozialschutzes des Bewerbers besondere arbeits- und sozialrechtliche Berücksichtigung finden müssen.

Wir verwenden für das Bewerbungsmanagement den Dienst onlyfy Prescreen der New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland. onlyfy Prescreen ist die zentrale Plattform für unser Bewerbermanagement. Bei der Nutzung unseres Online-Formulars werden Ihre personenbezogenen Daten direkt bei onlyfy erfasst.

onlyfy Prescreen verarbeitet Ihre personenbezogenen Daten lediglich im Auftrag und für die Zwecke der R+V Betriebskrankenkasse und ist daher sogenannter Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO. Wir haben mit der New Work SE einen Auftragsverarbeitungsvertrag abgeschlossen, wonach eine Verpflichtung besteht, Ihre Daten zu schützen und sie nicht an Dritte weiterzugeben.

Weiterführende Informationen zu all unseren Analysewerkzeugen erhalten Sie im Bereich Cookie-Management. Dort können die nicht essentiellen Analysewerkzeuge abgelehnt werden.

Systemsicherheit

Wir nutzen technische Maßnahmen, um die Datensicherheit zu gewährleisten. Diese Maßnahmen dienen insbesondere dazu, Ihre personenbezogenen Daten vor dem Zugriff unbefugter Dritter zu schützen. Wir passen unsere Schutzmechanismen dem aktuellen Stand der Technik entsprechend an.

Wenn Sie innerhalb unseres Onlineangebotes dazu aufgefordert werden, persönliche Daten einzugeben, erfolgt die Datenübertragung über das Internet immer unter Verwendung einer TLS-Verschlüsselung. Diese Verschlüsselung soll verhindern, dass Unbefugte in den Besitz Ihrer Daten gelangen.

Welche Daten verarbeiten wir?

Wir verarbeiten folgende personenbezogene Daten von Personen, die Ihr Interesse an uns oder an unseren Leistungen bekunden:

• Geschlecht
• Name, Vorname
• Anschrift
• Telefonnummer
• E-Mail-Adresse

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Ihre Daten verarbeiten wir zum Zwecke der Anbahnung eines Versicherungsverhältnisses (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Wie lange speichern wir Ihre Daten?

Ihre Daten werden gelöscht,

• wenn wir die Daten nicht mehr benötigen, da kein Versicherungsverhältnis zu Stande kommt oder
• Sie von Ihrem Recht auf Löschung Gebrauch machen.

An wen übermitteln wir Ihre Daten?

Es findet keine Datenübermittlung an Dritte statt.

Welche Daten verarbeiten wir?

Wir speichern und verarbeiten folgende personenbezogene Daten:

Mitglieder und Versicherte

a) Daten zur Person

• Versicherungsnummer
• Name, Vorname
• Geschlecht
• Lichtbild
• Anschrift
• Geburtsdatum
• Telefonnummer
• E-Mail-Adresse
• Geburtsort
• Geburtsname
• Kennzeichen zu Familienangehörigen
• Bankverbindung
• Familienstand
• Staatsangehörigkeit
• Rentenversicherungsnummer
• Steueridentifikationsnummer

b) Daten zur Mitgliedschaft

• Vorversicherungszeiten
• Name der vorherigen Krankenkasse
• Beginn und Ende der Mitgliedschaft
• Betreuende Stellen
• Kennzeichen zur Leistungsgewährung (z. B. Kostenerstattung, Teilnahme an besonderen Versorgungsformen)
• Kennzeichen zu Zusatzversicherungen

c) Daten zum Versicherungsverhältnis

• Art der Versicherung
• Versicherungszeiten
• Meldegründe
• Angaben zur Tätigkeit
• Beitragsgruppe/-klasse
• Arbeitsentgelte / Einkommen / Versorgungsbezüge
• Daten zur Beitrags-/Versicherungsfreiheit
• Daten zu Rentenantragstellung / Rentenbezug
• Arbeitgeber / Zahlstelle

d) Beitragsdaten (relevant bei Selbstzahlern)

• Beitrags-Soll
• Beitrags-Ist
• Beitragszahlende oder Beitragszahlender
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren

e) Leistungsdaten

• Art der Leistung
• Diagnose
• Leistungserbringer
• Zeitraum des Leistungsbezugs
• Kosten
• Daten über Ruhen, Unterbrechung, Versagen, Wegfall von Leistungen
• Daten über andere Leistungsträger
• Daten über Auftragsleistungen
• Daten über Ersatzansprüche
• Daten über Versorgungsansprüche
• Eigenanteile / Zuzahlungen
• Daten zu strukturierten Behandlungsprogrammen, Besondere Versorgungsformen, Hausarztzentrierte Versorgung, Modellprojekten
• Daten zu Bonusprogrammen
• Daten zu Wahltarifen

Pflegepersonen

a) Daten zur Person

• Stammdaten (siehe dazu Liste oben "Daten zur Person")
• Beginn und Ende der Pflegetätigkeit
• Meldegründe und Zeiträume
• Angaben zur Prüfung der Rentenversicherungspflicht
• Angaben zu Beitragseinzug und -abführung an den Rentenversicherungsträger
• Angaben zur Qualifikation
• Daten für statistische Meldungen

b) Daten zum gesetzlichen Vertreter

Bei Minderjährigen und anderen betroffenen Personen verarbeiten wir die folgenden personenbezogenen Daten zu den gesetzlichen Vertretern:

• Name, Vorname
• Geschlecht
• Anschrift
• Telefonnummer
• E-Mail-Adresse

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die R+V Betriebskrankenkasse und die Pflegekasse erhebt, verarbeitet, speichert und nutzt Sozialdaten zur Erfüllung ihres gesetzlichen Auftrags. Damit Sie einen Überblick über die Verarbeitungszwecke und Rechtsgrundlagen sowohl in der Kranken- als auch in der Pflegekasse erhalten, stellen wir Ihnen diese in einer übersichtlichen Form zur Verfügung:

1. Krankenkasse

1. Aufklärung, Beratung und Auskunft (§§ 13-15 SGB I)
2. Erhaltung, Wiederherstellung und Verbesserung des Gesundheitszustands unserer Versicherten (§ 1 SGB V)
3. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 3 SGB V)
4. Leistungen zur Verhütung von Krankheiten, betriebliche Gesundheitsförderung und Prävention arbeitsbedingter Gesundheitsgefahren, Förderung der Selbsthilfe, Leistungen bei Schwangerschaft und Mutterschaft sowie Leistungen zur Erfassung von gesundheitlichen Risiken und Früherkennung von Krankheiten (§§ 20-26 SGB V)
5. Wahltarife (§ 53 SGB V)
6. Bonus für gesundheitsbewusstes Verhalten (§ 65a SGB V)
7. Elektronische Kommunikation (§ 67 SGB V)
8. Förderung der Entwicklung digitaler Innovationen und Versorgungsinnovationen (§§ 68a und 68b SGB V)
9. Strukturierte Behandlungsprogramme (§ 137g SGB V)
10. Abschluss privater Zusatzversicherungsverträge (§ 194 Abs. 1a SGB V)
11. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft einschließlich der für die Anbahnung eines Versicherungsverhältnisses erforderlichen Daten (§ 284 Abs. 1 Nr. 1 SGB V)
12. Ausstellung des Berechtigungsscheins und der elektronischen Gesundheitskarte (§ 284 Abs. 1 Nr. 2 SGB V)
13. Feststellung der Beitragspflicht und der Beiträge, deren Tragung und Zahlung (§ 284 Abs. 1 Nr. 3 SGB V)
14. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, einschließlich der Voraussetzungen von Leistungsbeschränkungen, Bestimmung des Zuzahlungsstatus und Durchführung der Verfahren bei Kostenerstattung, Beitragsrückzahlung und Ermittlung der Belastungsgrenze (§ 284 Abs. 1 Nr. 4 SGB V)
15. Unterstützung der Versicherten bei Behandlungsfehlern (§ 284 Abs. 1 Nr. 5 SGB V)
16. Übernahme der Behandlungskosten in den Fällen des § 264 (§ 284 Abs. 1 Nr. 6 SGB V)
17. Beteiligung des Medizinischen Dienstes oder das Gutachterverfahren (§ 284 Abs. 1 Nr. 7 SGB V)
18. Abrechnung mit den Leistungserbringern, einschließlich der Prüfung der Rechtmäßigkeit und Plausibilität der Abrechnung (§ 284 Abs. 1 Nr. 8 SGB V)
19. Überwachung der Wirtschaftlichkeit der Leistungserbringung (§ 284 Abs. 1 Nr. 9 SGB V)
20. Abrechnung mit anderen Leistungsträgern (§ 284 Abs. 1 Nr. 10 SGB V
21. Durchführung von Erstattungs- und Ersatzansprüchen (§ 284 Abs. 1 Nr. 11 SGB V)
22. Vorbereitung, Vereinbarung und Durchführung von Vergütungsverträgen nach § 87a SGB V (§ 284 Abs. 1 Nr. 12 SGB V)
23. Vorbereitung und Durchführung von Modellvorhaben, die Durchführung des Versorgungsmanagement nach § 11 Abs. 4 SGB V, die Durchführung von Verträgen zur hausarztzentrierten Versorgung, zu besonderen Versorgungsformen und zur ambulanten Erbringung hochspezialisierter Leistungen, einschließlich der Durchführung von Wirtschaftlichkeits- und Qualitätsprüfungen, soweit Verträge ohne Beteiligung der kassenärztlichen Vereinigung abgeschlossen wurden. (§ 284 Abs. 1 Nr. 13 SGB V)
24. Durchführung des Risikostrukturausgleichs sowie zur Vorbereitung und Durchführung von strukturierten Behandlungsprogrammen einschließlich der Gewinnung von Versicherten zur Teilnahme daran (§ 284 Abs. 1 Nr. 14 SGB V)
25. Durchführung des Entlassmanagements nach § 39 Abs. 1a SGB V (§ 284 Abs. 1 Nr. 16 SGB V)
26. Auswahl von Versicherten für Maßnahmen nach § 44 Abs. 4 S. 1 SGB V und nach § 39b SGB V sowie deren Durchführung (§ 284 Abs. 1 Nr. 16 SGB V)
27. Überwachung der Einhaltung der vertraglichen und gesetzlichen Pflichten der Leistungserbringer von Hilfsmitteln nach § 127 Abs. 7 SGB V (§ 284 Abs. 1 Nr. 17 SGB V)
28. Erfüllung der Aufgaben der Krankenkassen als Rehabilitationsträger nach dem SGB IX (§ 284 Abs. 1 Nr. 18 SGB V)
29. Vorbereitung von Versorgungsinnovationen, die Information der Versicherten und die Unterbreitung von Angeboten nach § 68 b Abs. 1 und Abs. 2 SGB V (§ 284 Abs. 1 Nr. 19 SGB V)
30. Administrative Zurverfügungstellung der elektronischen Patientenakte sowie für das Angebot zusätzlicher Anwendungen im Sinne des § 345 Abs. 1 Satz 1 SGB V (§ 284 Abs. 1 Nr. 20 SGB V)
31. Unterstützung der Versicherten bei der Durchsetzung des Herausgabeanspruches nach § 386 Absatz 2 Satz 2 in Verbindung mit Abs. 5 Satz 1 SGB V (§ 284 Abs. 1 Nr. 21 SGB V)
32. Erfüllung unserer Aufgaben nach § 350a SGB V (§ 284 Abs. 1 Nr. 22 SGB V
33. Erfüllung der Verpflichtungen nach § 342a Abs. 2 bis 5 der Ombudsstellen nach § 342a SGB V (§ 284 Abs. 1 Nr. 23 SGB V)
34. Gewinnung von Mitgliedern (§ 284 Abs. 4 SGB V)
35. Elektronische Patientenakte (§§ 341 ff SGB V)
36. Satzung der R+V Betriebskrankenkasse

2. Pflegekasse

1. Aufklärung, Beratung und Auskunft (§§ 13-15 SGB I)
2. Unterstützung von Pflegebedürftigen, die wegen der Schwere der Pflegebedürftigkeit auf Hilfe angewiesen sind (§ 1 Abs. 4 SGB XI)
3. Finanzierung der Leistungen und sonstigen Ausgaben durch die Erhebung von Beiträgen bei Arbeitgebern und Mitgliedern (§ 1 Abs. 6 SGB XI)
4. Feststellung des Versicherungsverhältnisses und der Mitgliedschaft (§ 94 Abs. 1 Nr. 1 SGB XI)
5. Feststellung der Beitragspflicht und der Beiträge (§ 94 Abs. 1 Nr. 2 SGB XI)
6. Prüfung der Leistungspflicht und der Erbringung von Leistungen an Versicherte, sowie die Durchführung von Erstattungs- und Ersatzansprüchen (§ 94 Abs. 1 Nr. 3 SGB XI)
7. Beteiligung des Medizinischen Dienstes (§ 94 Abs. 1 Nr. 4 SGB XI)
8. Abrechnung mit Leistungserbringern und entsprechender Kostenerstattung (§ 94 Abs. 1 Nr. 5 SGB XI)
9. Überwachung der Wirtschaftlichkeit, Abrechnung und der Qualität der Leistungserbringung nach §§ 79, 112, 113, 114, 114a, 115 und 117 SGB XI (§ 94 Abs. 1 Nr. 6 SGB XI)
10. Abschluss und Durchführung von Pflegesatzvereinbarungen nach §§ 85, 86 SGB XI, Vergütungsvereinbarungen nach § 89 SGB XI sowie Verträgen zur integrierten Versorgung nach § 92b SGB XI (§ 94 Abs. 1 Nr. 6a SGB XI)
11. Aufklärung und Auskunft nach § 7 SGB XI (§ 94 Abs. 1 Nr. 7 SGB XI)
12. Koordinierung pflegerischer Hilfen nach § 12 SGB XI, die Pflegeberatung nach § 7a SGB XI, das Ausstellen von Beratungsgutscheinen nach § 7b SGB XI sowie die Wahrnehmung der Aufgaben in den Pflegestützpunkten nach § 7c SGB XI (§ 94 Abs. 1 Nr. 8 SGB XI)
13. Abrechnung mit anderen Leistungsträgern (§ 94 Abs. 1 Nr. 9 SGB XI)
14. Statistische Zwecke (§ 94 Abs. 1 Nr. 10 SGB XI)
15. Unterstützung bei der Verfolgung von Schadensersatzansprüchen (§ 94 Abs. 1 Nr. 11 SGB XI)
16. Auswertungen nach § 25b SGB V (§ 94 Abs. 1 Nr. 12)

Darüber hinaus kann eine Erhebung, Nutzung, Verarbeitung und Speicherung von Daten seitens der R+V Betriebskrankenkasse auf Grundlage von ausdrücklichen Einwilligungserklärungen nach Art. 6 Abs. 1 lit. a) Datenschutzgrundverordnung (DSGVO) in Verbindung mit § 67b Abs. 2 SGB X erfolgen.

Wir dürfen Ihre Daten, abweichend von den oben genannten Zwecken und Rechtsgrundlagen, ohne vorherige Informationspflicht für andere Zwecke (Zweckänderung) nutzen, wenn die folgenden Voraussetzungen vorliegen:

1. Es handelt sich um eine Maßnahme nach § 82 Abs. 2 SGB X.
2. Eine andere Rechtsgrundlage erlaubt die Zweckänderung ohne Informationspflicht.
3. Es liegt Ihre ausdrückliche Einwilligung vor.

Wie lange speichern wir Ihre Daten?

Für die Aufbewahrung von Sozialdaten gibt es unterschiedliche Fristen, welche in verschiedenen Rechtsgrundlagen und Verwaltungsvorschriften geregelt sind. Entfällt der Grund der Verarbeitung, werden die betreffenden Sozialdaten regelmäßig gelöscht.

An wen übermitteln wir Ihre Daten?

Wir müssen Ihre personenbezogenen Daten aufgrund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschriften regelmäßig an folgende Kategorien von Empfänger übermitteln:

• Träger der Renten- und Unfallversicherung
• Bundesanstalt für Arbeit
• im Rahmen des Zahlungsverkehrs an Geldinstitute
• Arbeitgeber und Zahlstellen
• Versorgungsverwaltung
• Leistungserbringer
• Wehrbereichsverwaltung
• Finanzverwaltung
• Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
• Externe Auftragnehmer zur Verarbeitung in unserem Auftrag (Art. 28 DSGVO, § 80 SGB X)
• Externe Auftragnehmer aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Wenn eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgt, dann werden Sie über den Empfänger informiert; es sei denn, eine der Ausnahmen des § 82 Abs. 1 oder Abs. 2 SGB X liegt vor oder wenn Sie bereits über die Information verfügen (Art. 13 Abs. 4 DSGVO).

Bereitstellung von Sozialdaten

Damit wir unsere gesetzlich vorgeschriebenen Aufgaben vollumfänglich wahrnehmen können, benötigen wir bestimmte Daten zu Ihrer Person. Bei fehlender Mitwirkung Ihrerseits kann es zu Verzögerungen oder sogar zu Ablehnungen von Ihnen beantragter Leistungen kommen (Mitwirkungspflichten gemäß §§ 60 ff SGB I).

Von diesen Daten ausdrücklich ausgenommen sind freiwillige Angaben, wie Telefonnummer oder E-Mail-Adresse. Sollten Sie diese Daten nicht zur Verfügung stellen, liegt keine Verletzung einer Mitwirkungspflicht vor und es entsteht Ihnen dadurch kein Nachteil.

Automatisierte Einzelfallentscheidung und Profiling

In einigen Prozessen werden Entscheidungen, die ausschließlich auf automatischen Verarbeitungen beruhen, getroffen. Dies erfolgt bei uns nur, wenn Ihrem Antrag in vollem Umfang entsprochen werden kann. Ist dies nicht der Fall, so wird die Bearbeitung durch uns persönlich übernommen (siehe § 31a SGB X, Art. 22 DSGVO).

Profiling ist das Sammeln und Verknüpfen personenbezogener Daten zu einzelnen, persönlichen Profilen von Menschen. Diese Profile dienen der Auswertung, Bewertung, Analyse und Vorhersage bestimmter persönlicher Aspekte, die sich auf eine natürliche Person beziehen. Ein Profiling erfolgt bei der R+V Betriebskrankenkasse nicht.

Welche Daten verarbeiten wir?

Zu diesem Personenkreis gehören z. B. nichtversicherte Ehepartner, Leistungserbringende, Arbeitgeber, Bevollmächtigter oder Betreuer.

Dazu können wir die folgenden personenbezogenen Daten verarbeiten:

• Ordnungsmerkmale wie z. B. Arztnummer
• Name
• Geschlecht
• Anschrift
• Bankverbindung
• Telefonnummer
• E-Mail-Adresse
• Daten zur fachlichen Qualifikation
• Beitrags-Soll
• Beitrags-Ist
• Zahlungspflichtiger
• Daten für den Beitragseinzug
• Daten zum Mahnverfahren
• Betreuende Stellen
• Daten für Betriebsprüfungen
• Daten für Abrechnungsarten
• Daten zur Durchführung des Erstattungsanspruchs der Arbeitgeber nach dem Gesetz über den Ausgleich der Arbeitgeberaufwendungen für Entgeltfortzahlung (AAG)
• Weitere Daten, die Sie uns im Rahmen Ihrer Anfrage / Ihres Kontakts zur Verfügung stellen

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Verarbeitung richtet sich nach den jeweiligen Bestimmungen des Art. 6 DSGVO. In Abhängigkeit der Datenkategorie und des jeweiligen Zwecks können Ihre Daten auf Grundlage einer Einwilligung, auf Grundlage vertraglicher Erfordernisse oder gesetzlicher Verpflichtungen erfolgen.

Wie lange speichern wir Ihre Daten?

Wir speichern Ihre Daten je nach Sachverhalt bis zur Zweckerfüllung, sofern dem keine gesetzliche Aufbewahrungsfristen entgegenstehen.

An wen übermitteln wir Ihre Daten?

Wir müssen Ihre personenbezogenen Daten aufgrund gesetzlicher Vorschriften des SGB oder anderer Rechtsvorschriften u. a. an folgende Kategorien von Empfänger übermitteln:

• im Rahmen des Zahlungsverkehrs an Geldinstitute,
• Leistungserbringende,
• Übermittlung in Einzelfällen nach §§ 67d ff. SGB X
• Externe Auftragnehmer zur Verarbeitung in unserem Auftrag (Art. 28 DSGVO, § 80 SGB X)
• Externe Auftragnehmer aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Wenn eine Übermittlung an einen Empfänger innerhalb einer Kategorie erfolgt, dann werden Sie über den Empfänger informiert; es sei denn, eine der Ausnahmen des § 82 Abs. 1 oder Abs. 2 SGB X liegt vor oder wenn Sie bereits über die Information verfügen (Art. 13 Abs. 4 DSGVO).

Welche Daten verarbeiten wir?

Wir versenden Publikationen, Informationsmaterialien, elektronische Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“) mit werblichen Informationen an Abonnenten, die dem Erhalt durch Anmeldung und Bestätigung ihrer E-Mail-Adresse ausdrücklich zugestimmt haben.

Newsletter können auf den Webseiten oder bei Vertragsabschluss abonniert werden. Im Rahmen der Abonnementeintragung erheben wir personenbezogene Daten wie:

• Ordnungsmerkmale wie z. B. Art, Umfang der Publikationen
• Anrede
• Name
• Vorname
• Anschrift
• Geburtsdatum
• E-Mail-Adresse

Zur Anmeldung zum Newsletter genügt die E-Mail-Adresse. Freiwillige Angaben wie beispielsweise Anrede, Vorname und Nachname werden ausschließlich zur Personalisierung des Newsletters verwendet.

Bei Anmeldung für den Newsletter oder den Erhalt der Informationsmaterialien wird ausdrücklich in die Erhebung, Speicherung und Verarbeitung der eingegebenen Daten für den Versand des Newsletters eingewilligt. Die Anmeldung zum Newsletter erfolgt erst nach erfolgreicher Bestätigung der E-Mail-Adresse. Zu diesem Zweck wird unmittelbar nach dem Absenden des Newsletter-Anmeldeformulars ein sogenanntes Double-Opt-In-Mailing mit einem Bestätigungslink verschickt. Erst durch den Aufruf des Bestätigungslinks erfolgt die Anmeldung zum Newsletter.

Sofern die Inhalte des Newsletters bei der Anmeldung konkret umschrieben werden, sind sie für die Einwilligung zum Erhalt des Newsletters maßgeblich. Im Übrigen enthalten unsere Newsletter allgemeine (sofern möglich individuelle) Informationen und Fachbeiträge zu Top-Themen der Gesundheit, jeweils mit einem Gewinnspiel für unsere Mitglieder sowie Informationen zu unseren Leistungen und Services oder auch Umfragen zur Mitgliederzufriedenheit.

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Zum Nachweis einer gültigen Einwilligung zum Erhalt des Newsletters werden Datum und Uhrzeit des Aufrufs des Bestätigungslinks, die IP-Adresse des aufrufenden Nutzers sowie die E-Mail-Adresse des Empfängers gemeinsam in einer Protokolldatei gespeichert. Rechtsgrundlage ist Art. 6 Abs.1 S. 1 lit. a DSGVO.

Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung (siehe "Hinweise zur Auswertung des Nutzungsverhaltens") erfolgen auf Grundlage einer Einwilligung gem. Art. 6 Absatz 1 lit. a) oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO.

Wie lange speichern wir Ihre Daten?

Der Newsletter kann jederzeit gekündigt und die Einwilligung zum Erhalt des Newsletters widerrufen werden. Eine vorhandene Einwilligung zum personenbezogenen Tracking im Newsletter erlischt damit ebenfalls. Es gibt die Möglichkeit, die Einwilligung zur Speicherung und Verarbeitung von personenbezogenen Empfängerreaktionen separat von der Einwilligung zum Erhalt des Newsletters zu widerrufen.

Zur Kündigung des Newsletters oder zum Widerruf der Einwilligung zur Speicherung und Verarbeitung von personenbezogenen Empfängerreaktionen genügt eine E-Mail an newsletter@ruv-bkk.de. Weiterhin gibt es die Möglichkeit, die Kündigung des Newsletters oder den Widerruf der Einwilligung zur Speicherung und Verarbeitung von personenbezogenen Empfängerreaktionen durch Aufruf des in jedem Newsletter enthaltenen Abmeldelinks bzw. Widerspruchlinks selbst durchzuführen.

Aus dem berechtigten Interesse an der Nachweisbarkeit Ihrer Einwilligung (Art. 6 Abs. 1 S. 1 lit. f DSGVO) können wir die ausgetragenen E-Mail-Adressen bis zu drei Jahre speichern, bevor wir sie endgültig löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sie können aber jederzeit eine individuelle Löschung von uns verlangen, wenn Sie zugleich das ehemalige Bestehen einer Einwilligung an uns schriftlich bestätigen.

An wen übermitteln wir Ihre Daten?

Es findet keine Datenübermittlung an Dritte statt.

Hinweise zur Auswertung des Nutzungsverhaltens

Wir setzen in unseren Newslettern immer ein sogenanntes anonymisiertes Tracking ein. Dabei werden Empfängerreaktionen (Öffnung eines Mailings, Klicken auf Text- und Bild-Links, Herunterladen von Bildern mit einem E-Mail-Programm) erfasst und anonymisiert zu statistischen Zwecken gespeichert. Ein Rückschluss auf einzelne Personen ohne explizite Einwilligung ist aus den gespeicherten Daten nicht möglich.

Wenn Sie in den Erhalt unseres auf Ihre individuellen Interessen abgestimmten Newsletters und der Nutzung von personalisierten Nutzungsprofilen eingewilligt haben, verarbeiten wir insbesondere Ihre E-Mail-Adresse und Ihren Namen zum Zweck der Newsletter-Versendung.

Die Auswertung des Nutzerverhaltens umfasst insbesondere, auf welchen Bereichen der jeweiligen Webseite bzw. des Newsletters Sie sich aufhalten und welche Links Sie dort betätigen. Dabei werden personalisierte Nutzungsprofile unter Zuordnung Ihrer Person und/oder E-Mail-Adresse erstellt, um eine mögliche werbliche Ansprache, insbesondere in Form von Newslettern und Printwerbung, besser auf Ihre persönlichen Interessen ausrichten zu können und um die Onlineangebote zu verbessern.

Welche Daten verarbeiten wir?

In unseren Technikräumen und Eingangsbereichen kommt eine kameragestützte Sicherheitsanlage (Videoüberwachung) zum Einsatz. Sobald eine Bewegung erfasst wird, werden also die Personen als Videomitschnitt aufgenommen. Öffentliche Bereiche vor dem Eingang (Straße) werden bereits bei der Aufzeichnung unkenntlich gemacht (geschwärzter Bereich).

Auf welcher Rechtsgrundlage verarbeiten wir Ihre Daten?

Die Videoaufzeichnung erfolgt lediglich zum Zwecke des Objektschutzes auf Grundlage des Art. 6 Abs. 1 S. 1 lit. f DSGVO unter Abwägung der schutzwürdigen Interessen der gefilmten Personen.

Wie lange speichern wir Ihre Daten?

Sofern keine Vorkommnisse auftreten, werden die Aufzeichnungen regelmäßig automatisch überschrieben.

An wen übermitteln wir Ihre Daten?

Es findet keine Datenübermittlung an Dritte statt, außer wir sind im Rahmen einer Strafverfolgung zur Übermittlung verpflichtet.

Verantwortlicher

R+V Betriebskrankenkasse

Jochen Gertz (Vorstandsvorsitzender)

Thomas Schaaf (Vorstand)

Kreuzberger Ring 21

65205 Wiesbaden

0611 99909-0

0611 99909-119

info@ruv-bkk.de

www.ruv-bkk.de

Postanschrift:

R+V Betriebskrankenkasse

65215 Wiesbaden

Datenschutzbeauftragte

R+V Betriebskrankenkasse

Patrizia Arnoldt

Kreuzberger Ring 21

65205 Wiesbaden

0611 99909-969

0611 99909-77969

datenschutz@ruv-bkk.de

Postanschrift:

R+V Betriebskrankenkasse

65215 Wiesbaden

Gegenüber der R+V Betriebskrankenkasse können Sie jederzeit folgende Rechte geltend machen:

• Recht auf Auskunft über verarbeitete Daten (Art. 15 DSGVO i. V. m. § 83 SGB X)
• Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO i. V. m. § 84 SGB X)
• Recht auf Löschung (Art. 17 DSGVO i. V. m. § 84 SGB X)
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO i. V. m. § 84 SGB X)
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
• Widerspruchsrecht (Art. 21 DSGVO i. V. m. § 84 SGB X)
• Bei Datenverarbeitung aufgrund einer Einwilligung besteht das Recht, diese mit Wirkung für die Zukunft jederzeit zu widerrufen.

Verwenden Sie hierfür gerne unser Online-Formular zur Umsetzung Ihrer Datenschutzrechte oder kontaktieren Sie unsere Datenschutzbeauftragte unter den genannten Kontaktdaten.

Sie haben als Betroffener das Recht, sich an die zuständigen Aufsichtsbehörden zu wenden, die für die R+V Betriebskrankenkasse zuständig sind:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Graurheindorfer Str. 153

53117 Bonn

poststelle@bfdi.bund.de oder poststelle@bfdi.de-mail.de

0228 997799-0

0228 997799-5550

und

Bundesamt für Soziale Sicherung

Friedrich-Ebert-Allee 38

53113 Bonn

poststelle@bas.bund.de oder poststelle@bas.de-mail.de

Für die Bedeutung der Begriffe verweisen wir auf die Definitionen im Art. 4 DSGVO und auf unsere Erläuterungen.

Erläuterungen zu den Begriffen in unseren Datenschutzhinweisen

• Personenbezogene Daten
  Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;
• Verarbeitung
  Jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;
• Einschränkung der Verarbeitung
  Die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken;
• Profiling
  Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;
• Pseudonymisierung
  Die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden;
• Dateisystem
  Jede strukturierte Sammlung personenbezogener Daten, die nach bestimmten Kriterien zugänglich sind, unabhängig davon, ob diese Sammlung zentral, dezentral oder nach funktionalen oder geografischen Gesichtspunkten geordnet geführt wird;
• Verantwortlicher
  Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;
• Auftragsverarbeiter
  Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;
• Empfänger
  Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;
• Dritter
  Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;
• Einwilligung
  Der betroffenen Person jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist;
• Verletzung des Schutzes personenbezogener Daten
  Eine Verletzung der Sicherheit, die zur Vernichtung, zum Verlust oder zur Veränderung, ob unbeabsichtigt oder unrechtmäßig, oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu personenbezogenen Daten führt, die übermittelt, gespeichert oder auf sonstige Weise verarbeitet wurden;
• Gesundheitsdaten
  Personenbezogene Daten, die sich auf die körperliche oder geistige Gesundheit einer natürlichen Person, einschließlich der Erbringung von Gesundheitsdienstleistungen, beziehen und aus denen Informationen über deren Gesundheitszustand hervorgehen.

Wir erhalten regelmäßig den Hinweis von Versicherten über betrügerische Anrufe im Namen der Krankenkasse. Die Anrufer geben sich fälschlicherweise als Mitarbeitende der Krankenkasse aus, um an persönliche Daten der Versicherten zu gelangen. Bei diesen Anrufen wird von den Betrügern u. a. behauptet, dass die angerufenen Versicherten einen Anspruch auf höhere Leistungen hätten oder dass ein Geldbetrag an sie ausgezahlt werden soll. Dazu wolle man die Bankdaten und andere sensible Daten abgleichen. Ein Bezug zur R+V BKK fehlt immer, die Anrufer melden sich regelmäßig nur als „Ihre Krankenkasse“. Die Betrugsanrufe erfolgen sowohl über Mobilfunk- als auch über Festnetzanschlüsse, oft mit unterdrückter Nummer.

Geben Sie bitte am Telefon niemals sensible Daten preis, wie z. B. Ihre Bankverbindung. Falls Sie einen Betrugsanruf vermuten, sollten Sie das Telefonat unverzüglich beenden. Melden Sie sich im Anschluss bitte per E-Mail unter datenschutz@ruv-bkk.de bei uns oder unter der Telefonnummer 0611 99909-969. Wir beraten Sie gerne.